Ciao
in ordine:

Il 06/11/2012 21:44, Andrea Dinale ha scritto:
Ciao a tutti,


I'amministratore di un'azienda ha ricevuto un'email che diffama un loro 
dipendente.
Il dipendente in questione gode di ottima fiducia da parte della dirigenza ed è 
stato informato subito dell'accaduto.

Ora l'azienda e il diretto interessato vorrebbero fare un po' di chiarezza 
perché dal testo della mail si capisce che chi l'ha inviata conosce l'azienda.

Cosa si deve fare in questi casi?

Denuncia? Se si a chi? Polizia postale?

Esatto .. e prima la fai, meglio è !

In questi casi l'autorità agisce velocemente?

.. dipende .. in genere si.
Per mia esperienza su un caso aziendale è bastato che un utente segnalasse che la sua mail era stata usata "a sua insaputa" per effettuare il classico "furto di identita'" che l'azienda ha dovuto rispondere minuziosamente anche alle indagini avviate dalla Polizia postale

Si possono/devono/è consigliabile fare qualcos'altro?

Se avete un sistema di conservazione sostitutiva... procedere con l'archiviazione a norma del messaggio; specie se il messaggio, da quanto evinco è entrato sul server di posta aziendale. In caso contrario con pubblico ufficiale (leggasi notaio) attivarsi per documentare il procedimento di conservazione a norma di atti in formato digitale.


La mail è stata spedita da un indirizzo @libero.it, non ho ancora visionato gli 
header ma presumo sia stata spedita dalla webmail, ci sono speranze di risalire 
all'ip per capire se è stata spedita dall'interno dell'azienda?

.. per tua info esitono anche i proxy .. indi se non è stata fatta a c...zzibus (leggasi in maniera pedestre) le info che ricavi sono poche e modificabili a piacere quanto ti pare
Esistono anche gli accessi abusivi ..

Immagino che chiedere informazioni direttamente al provider sia inutile, vero?

SI !

diciamo che con le attuali regole sulle comunicazionioni digitali sono le forze dell'ordine che hanno fino a 18 mesi (o 30 .. vado a memoria per le PEC) per le indagini e accesso ai log di comunicazioni via mail rispetto ai 12 di tipo TEL.

Tu potresti far valere un diritto di accesso ma solo a tutela legale e SE il provider vuole essere buono e generoso.

Grazie a tutti
Andrea

De che, scusa invece per le eventuali imprecisioni
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a