Recentemente, è emersa una notizia allarmante: la presunta clonazione della mail del Presidente del Consiglio Giorgia Meloni, suggerendo una falla nei sistemi di sicurezza dello Stato. Tuttavia, questa notizia è stata esagerata. Non c'è stata alcuna clonazione o accesso abusivo alle caselle di posta elettronica istituzionali. Si è trattato, invece, di un caso di mail spoofing, dove l'indirizzo del mittente è stato falsificato. Questo tipo di attacco non implica un'intrusione nei sistemi, ma semplicemente l'invio di email con un indirizzo falso.
I protocolli di sicurezza come SPF, DKIM e DMARC sono stati progettati per prevenire tali attacchi. In particolare, DMARC permette ai server di posta di rifiutare messaggi falsi, e i domini istituzionali italiani, come camera.it, hanno queste policy impostate correttamente. Ho replicato il test condotto da Fanpage, inviando email false a caselle di Gmail e Microsoft, e in entrambi i casi, i messaggi non sono mai arrivati, né nella posta in arrivo né nello spam, dimostrando che i sistemi di sicurezza hanno funzionato come previsto.
Il vero problema risiede nei provider di posta elettronica che non implementano correttamente questi protocolli di sicurezza, esponendo i loro utenti a rischi di phishing e truffe. Questo caso è un esempio di come una notizia allarmistica possa distorcere la percezione del rischio reale, minando la fiducia nelle istituzioni senza motivo. È fondamentale che i provider di posta aggiornino i loro sistemi per proteggere adeguatamente i loro utenti.
Inoltre, questo episodio sottolinea l'importanza di un giornalismo tecnologico responsabile, che eviti titoli allarmistici e si concentri su una corretta divulgazione delle informazioni. La sicurezza online è una responsabilità condivisa, e lo Stato italiano ha fatto la sua parte implementando i protocolli corretti. Tuttavia, è essenziale che anche i provider di servizi email facciano la loro parte per garantire la sicurezza degli utenti.
🎙️ Ospite: Paolo Del Chicco, esperto di sicurezza informatica.
In questa Puntata
Un presunto scandalo sulla sicurezza dello Stato italiano si rivela infondato. La notizia di una falla nei sistemi di posta elettronica istituzionali viene smentita: nessun accesso abusivo è avvenuto, ma si tratta di un caso di mail spoofing. I protocolli di sicurezza, come DMARC, hanno funzionato correttamente, proteggendo le comunicazioni ufficiali. Il vero problema risiede nei provider di posta non aggiornati, che espongono i loro utenti a rischi di phishing.