E-Mail: Abusi e Privacy

ago 09, 2012 by Maurizio Falzone Category: News 0 comments

Abusi

Il protocollo SMTP è privo di strumenti per impedire abusi del sistema di posta elettronica, in particolare non esistono strumenti semplici ed efficaci per controllare quali messaggi vengono consegnati nella casella di un utente (autorizzazione), ed inoltre non esiste autenticazione del mittente riportato da un messaggio. Questo comporta la possibilità di diversi tipi di abusi.Il principale utilizzo improprio dell’e-mail è lo spam, l’invio massiccio a molti utenti di messaggi indesiderati, in genere di natura pubblicitaria-commerciale. Secondo alcune fonti, l’incidenza di questi messaggi

raggiungerebbe i due terzi del traffico totale di posta elettronica.Un altro fenomeno negativo è costituito dalle catene di sant’Antonio, messaggi che contengono informazioni allarmanti, promesse di facili guadagni o vere e proprie bufale, ed invitano ad inoltrare il messaggio ai propri conoscenti, finendo talvolta per circolare per mesi o per anni.Esiste inoltre la possibilità di falsificare il nome e l’indirizzo del mittente visualizzati nel programma client del destinatario, inducendo l’utente a ritenere attendibile un messaggio del tutto falso. Questa vulnerabilità viene usata per costruire vere e proprie truffe o scherzi che si basano sulla fiducia che la maggior parte degli utenti erroneamente ripone nel “mittente” di un messaggio di posta elettronica. Anche i worm che si replicano per posta elettronica usano questo meccanismo, allo scopo di indurre gli utenti a provare interesse o a prestare fiducia in un messaggio, in modo che lo aprano ed eventualmente installino allegati infetti. 

E-Mail Privacy

Trattamento degli indirizzi

Per vari motivi, gli indirizzi e-mail sono spesso accessibili su internet:    

– chi riceve una mail conosce gli indirizzi del mittente e di tutti i destinatari “in chiaro” (To: e Cc:). Se la mail viene inoltrata, spesso questi indirizzi sono visibili anche a chi la riceve in questo modo.    

– molte mailing list possiedono un archivio pubblico accessibile via web, in cui è possibile reperire gli indirizzi di chi ha mandato un messaggio alla mailing list. Un fenomeno analogo avviene con usenet    

– talvolta si pubblica il proprio indirizzo e-mail sulla propria home page, o come contatto per specifici scopi.

Tutti questi indirizzi sono a rischio di essere raccolti con strumenti automatici per creare indirizzari usati per inviare spam.Se si protesta con le società che hanno inviato le e-mail pubblicitarie spesso ci si vede rispondere che il proprio indirizzo era stato reperito su Internet e per questo si considerava a tutti gli effetti di dominio pubblico, e che non ci sarebbe dunque nessuna violazione della privacy. 

Intervento del Garante

Il Garante della privacy afferma che la posta elettronica deve avere la stessa tutela di quella ordinaria. Anche se la rete consente una vasta conoscibilità degli indirizzi di posta elettronica, è considerato illegale l’uso di questi dati personali per scopi diversi da quelli per cui sono presenti on-line (compreso l’invio di messaggi a scopo commerciale, pubblicitario…). È quindi obbligatorio, per non violare la privacy degli utenti, accertarsi del loro consenso prima di utilizzare il loro indirizzo e-mail per qualsiasi scopo. 

E-mail privacy sul posto di lavoro

Il problema riguarda da una parte il fatto che il datore di lavoro desidera che gli strumenti che mette a disposizione (internet, e-mail..) vengano usati solo per scopi prettamente lavorativi, e dall’altro la legittima tutela dei dati personali del dipendente. L’autorità Garante ha stabilito che il datore di lavoro può controllare le e-mail dei dipendenti esclusivamente in rari casi. Sono state definite le norme per l’utilizzo della posta elettronica sul luogo di lavoro; spetta infatti allo stesso datore di lavoro il compito di fissare i modi consentiti all’interno dell’azienda per l’uso di Internet e delle e-mail e soprattutto sulla possibilità che vengano effettuati dei controlli. Quindi, in definitiva la soluzione più efficace è l’adozione da parte dell’azienda di un regolamento interno, coinvolgendo anche i sindacati.Si verificano problemi anche quando un dipendente è assente e il datore di lavoro o un superiore presume che al suo indirizzo siano stati inviati messaggi di lavoro a cui è necessario accedere per il funzionamento dell’azienda. Queste situazioni possono essere prevenute creando caselle di posta associate a particolari uffici o persone oltre a quelle individuali, e usando queste caselle per le attività lavorative che possono essere gestite da più persone. 

Privacy delle comunicazioni

Un altro aspetto problematico è il trattamento del contenuto di un messaggio che si è ricevuto. Come norma generale, ciascun messaggio è da considerarsi destinato alle persone a cui è indirizzato, e quindi non sarebbe legittimo inoltrarlo o comunque farlo leggere da altri. Alla pari di qualsiasi altro scambio di informazioni di tipo postale o telefonico, peraltro, la tutela della segretezza è limitata al trasferimento fra il mittente ed il destinatario, ma quest’ultimo è libero di utilizzare il messaggio come crede, assumendosene naturalmente tutte le responsabilità di fronte al mittente e alla legge.

Sorry, the comment form is closed at this time.