World Password Day 2019: storie di ordinaria follia

World Password Day 2019: storie di ordinaria follia

Cliente nuovo, entro nel suo studio professionale per una consulenza in diritto dell’informatica, mi accomodo nell’ufficio, svolgo la consulenza (se non erro in merito a reputazione online e danni) e sul finire della conversazione noto che alle sue spalle ci sono 2 post-it alla base del monitor del PC con su scritto a caratteri cubitali (sul primo) l’indirizzo di posta elettronica certificata (il Suo, il nome e cognome corrispondevano) con la relativa password e (sul secondo) il PIN della Firma Digitale (presumo essere sempre il Suo).

Basito, faccio presente la barbaria della pratica con cui veniva gestita la sicurezza delle informazioni, invitando l’Interlocutore a modificare immediatamente tale modus operandi. Suggerivo inoltre di svolgere (qualora non fatta) una analisi del rischio (non solo in ottica privacy GDPR) anche e soprattutto per avere un’idea di quello che non va…oltre a quanto avevo notato.

Concludo la consulenza, cliente soddisfatto e vado via.

A distanza di qualche mese lo stesso mi richiama perché aveva notato del “movimento sospetto” sul suo indirizzo di posta elettronica certificata (PEC). Alcuni Suoi colleghi lo avevano chiamato al telefono per dei messaggi “strani” che avevano ricevuto dalla Sua casella. Ovviamente Lui era all’oscuro di tutto. Non sapeva cosa pensare, cosa era potuto mai succedere?

Il resto della storia è segretato.

 

ATTENZIONE – NON Tratto da una storia vera.