Prot. n. 566
Brindisi, 08.05.2019
Gentili Colleghi,
abbiamo appreso da notizie di stampa e dal nostro Responsabile della Protezione dei dati che il fornitore delle caselle di posta elettronica certificata di alcuni Ordini Professionali è sotto attacco hacker e di conseguenza alcune password di accesso sarebbero ora nella disponibilità di soggetti non ancora identificati dalla Polizia Postale.
Sembra, in particolare, che siano a rischio quelle caselle PEC per le quali il fruitore non ha modificato la chiave di accesso fornita all’origine.
E’ stata posta in essere una grave violazione del diritto all’inviolabilità della corrispondenza e della riservatezza del contenuto dei messaggi inviati e ricevuti.
Il consiglio che il nostro DPO ha rivolto all’Ordine e che io inoltro a tutti Voi è quello di modificare periodicamente la password di accesso alla PEC seguendo questi brevi suggerimenti:
• Creare una password di minimo dieci caratteri, contenente almeno una maiuscola, almeno una minuscola, almeno un numero e almeno un carattere speciale tra quelli elencati: ! $ ? # = * + - . , ; :
• Includere caratteri dall'apparenza simili in sostituzione di altri caratteri (ad esempio il numero "0" per la lettera"O" o il carattere "$" per la lettera "S").
• Creare un acronimo univoco (ad esempio "PDRM" per "Piazza Delle Repubbliche Marinare").
• Includere sostituzioni fonetiche o grafiche (ad esempio "6 arrivato" per "Sei arrivato" o "Arrivo + tardi" per "Arrivo più tardi").
Da evitare:
• Non utilizzare le stesse password per più account.
• Non usare una password già utilizzata in un esempio di come si sceglie una buona password.
• Non utilizzare una password contenente dati personali (nome, data di nascita, ecc.)
• Non usare parole o acronimi che si possono trovare nel dizionario.
• Non usare sequenze di tasti sulla tastiera (asdf) o sequenze di numeri (1234).
• Non creare password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole.
• Non usare ripetizioni di caratteri (aa11).
Suggerimenti per tenere al sicuro la password:
• Non comunicare a nessuno la password (inclusi partner, compagni di appartamento, colleghi, ecc.).
• Non lasciare la password scritta in posti facilmente raggiungibili da altri.
• Non inviare mai la password per email.
• Verificare periodicamente la password corrente e cambiarla con una nuova.
Cordiali saluti
Il Presidente
Arch. Serena Chiarelli