Ciao
in ordine:
Il 06/11/2012 21:44, Andrea Dinale ha scritto:
Ciao a tutti,
I'amministratore di un'azienda ha ricevuto un'email che diffama un loro
dipendente.
Il dipendente in questione gode di ottima fiducia da parte della dirigenza ed è
stato informato subito dell'accaduto.
Ora l'azienda e il diretto interessato vorrebbero fare un po' di chiarezza
perché dal testo della mail si capisce che chi l'ha inviata conosce l'azienda.
Cosa si deve fare in questi casi?
Denuncia? Se si a chi? Polizia postale?
Esatto .. e prima la fai, meglio è !
In questi casi l'autorità agisce velocemente?
.. dipende .. in genere si.
Per mia esperienza su un caso aziendale è bastato che un utente
segnalasse che la sua mail era stata usata "a sua insaputa" per
effettuare il classico "furto di identita'" che l'azienda ha dovuto
rispondere minuziosamente anche alle indagini avviate dalla Polizia postale
Si possono/devono/è consigliabile fare qualcos'altro?
Se avete un sistema di conservazione sostitutiva... procedere con
l'archiviazione a norma del messaggio; specie se il messaggio, da quanto
evinco è entrato sul server di posta aziendale.
In caso contrario con pubblico ufficiale (leggasi notaio) attivarsi per
documentare il procedimento di conservazione a norma di atti in formato
digitale.
La mail è stata spedita da un indirizzo @libero.it, non ho ancora visionato gli
header ma presumo sia stata spedita dalla webmail, ci sono speranze di risalire
all'ip per capire se è stata spedita dall'interno dell'azienda?
.. per tua info esitono anche i proxy .. indi se non è stata fatta a
c...zzibus (leggasi in maniera pedestre) le info che ricavi sono poche e
modificabili a piacere quanto ti pare
Esistono anche gli accessi abusivi ..
Immagino che chiedere informazioni direttamente al provider sia inutile, vero?
SI !
diciamo che con le attuali regole sulle comunicazionioni digitali sono
le forze dell'ordine che hanno fino a 18 mesi (o 30 .. vado a memoria
per le PEC) per le indagini e accesso ai log di comunicazioni via mail
rispetto ai 12 di tipo TEL.
Tu potresti far valere un diritto di accesso ma solo a tutela legale e
SE il provider vuole essere buono e generoso.
Grazie a tutti
Andrea
De che, scusa invece per le eventuali imprecisioni
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
