Weekend di studio combattuto tra la mancanza della privacy (by design e by default) nel sistema di gestione della #fatturaelettronica B2C …

…e la completa ignoranza della security (sempre by design e by default) nella gestione del sistema PEC alla base Processo Civile Telematico (PCT).

Da una parte la rimozione dell’obbligo di firma elettronica nello stream B2C è una grave sottovalutazione del rischio, come tra l’altro osservato dal Garante Privacy. Mi chiedo quanto ci vorrà prima di un massivo attacco “Man-in-XML” ?

Dall’altra il controllo di infrastrutture critiche per il Paese gestite con totale nonchalance.

🙁