Cara ADUC
Lettera del consumatore
Domanda
21 agosto 2004
- Gentili esperti di ADUC, questa che sto per descrivervi e' una vicenda reale e tuttora in atto. Sono un utente bancopostaonline nonche' persona che approfondisce da molto tempo le tematiche della sicurezza delle transazioni online. Il 19 luglio del 2004, come al solito, controllo il mio estratto conto e, nel dare una sbirciatina al certificato di Bancopostaonline S. p. A., mi accorgo che esso possiede un livello di cifratura bassissimo (56 bit), tale da poter far leggere, durante la trasmissione dei dati, gli elementi della carta di credito nonche' la userid e la password dell'utente bancoposta (e' sufficiente uno sniffer - programma che trasforma i dati in uscita e in entrata da e verso la rete in elementi leggibilissimi e riutilizzabili). Allarmato da questo fatto, il giorno stesso invio un messaggio di rabbiosa (e' poco definirla tale) protesta ai responsabili della sicurezza e il giorno successivo contatto il numero 803160 di bancopostaonline S. p. A. Viene aperto un ticket e rilasciato il relativo codice di assegnazione per essere ricontattato. NULLA DI FATTO. Nessuna risposta di giustificazione da parte di Poste Italiane.... dal 20 di luglio!!!! Il giorno medesimo, in vena di approfondimenti sulla sicurezza offerta da Poste Italiane S. p. A., provo a visualizzare il certificato di Poste Italiane e scopro che esso reca la stessa data di emissione e di scadenza del precedente ma, curiosamente, e' questa volta a livello di 128 bit, cioe' ad un livello minimo accettabile (che e' poi quello offerto dalla maggioranza delle banche online). Pensavo che la questione si fosse aggiustata ma, in seguito a ripetuti controlli sui certificati esercitati nell'arco delle ultime due settimane, il certificato di giorno funziona a 128 bit e verso sera si trasforma in un certificato a 56 bit, altamente insicuro per un accesso protetto al sito di Bancoposteonline. Se invio i dati della mia carta di credito sul sito di Bancoposteonline per un controllo dell'estratto conto, essi viaggiano praticamente in "chiaro" e potrebbero essere letti da chiunque stia all'"ascolto". Alla faccia della sbandierata sicurezza che viene sbandierata sul sito..
Vista la situazione in atto, penso proprio che nel mucchio delle banche che adottano dei comportamenti illeciti dovremo associare (purtroppo) anche le Poste Italiane S. p. A.
Se qualcuno dei correntisti Bancopostaonline che leggono non ha ancora verificato la certificazione di accesso al sito di BPOL lo faccia subito e sporga denuncia per contrastare questi comportamenti illegali.
Chiedo gentilmente una verifica e degli accertamenti da parte degli esperti dell'ADUC.
Cordiali saluti.
Davide, da Pisa
Vista la situazione in atto, penso proprio che nel mucchio delle banche che adottano dei comportamenti illeciti dovremo associare (purtroppo) anche le Poste Italiane S. p. A.
Se qualcuno dei correntisti Bancopostaonline che leggono non ha ancora verificato la certificazione di accesso al sito di BPOL lo faccia subito e sporga denuncia per contrastare questi comportamenti illegali.
Chiedo gentilmente una verifica e degli accertamenti da parte degli esperti dell'ADUC.
Cordiali saluti.
Davide, da Pisa
Risposta ADUC
la ringraziamo della segnalazione di cui faremo tesoro. Se nel frattempo vuole che le Poste le rispondano, le consigliamo di fare le sue richieste solo per raccomandata A/R, danto un tempo entro cui risponderle (in genere 15 giorni) e minacciando in alternativa di chiedere l'intervento dell'autorita' giudiziaria.
ADUC è indipendente
Nessun finanziamento pubblico né pubblicità. Solo le donazioni ci rendono liberi.
Sostienici →
Potrebbe interessarti