toni magni - interoperability infrastructure actor
2012-W07-2 2012-02-14 Tuesday
EuteliaVoIP richiede documenti di identità via web senza protezione crittografica
È vero. Da qualche mese, EuteliaVoIP ha cambiato le condizioni d'uso, e richiede un documento d'identità per ciascun utente. Nulla di male fin qua. Ho ricevuto una email, chiedendomi di entrare nel loro sito e fare l'upload del documento di identità in formato JPG, TIFF o PDF. Così ho fatto. Il sito funziona abbastanza bene, anche se è molto rudimentale. Però: L'upload viene fatto su protocollo http puro, senza crittografia SSL! Il che significa che, volendo, potrebbe essere intercettato ed usato per false identità. Questo per una ditta che offre un servizio informatico, lo ritengo abbastanza inammissibile, e un forte segno di mancanza di professionalità.
Comunque, oltre al danno, pure la beffa: dopo qualche giorno di aver fatto l'upload del documento, ho ricevuto una email dicendo siamo spiacenti di informarti che
"… il tuo documento di identità non è stato accettato dai nostri sistemi per il seguente motivo: - DOCUMENTO NON COMPLETO - DA RINVIARE FRONTE RETRO IN UNICO FILE …"NB:
- Il sito non contiene informazioni specifiche su come il file va inviato.
- Il sito offre pure la possibilità di scaricare e visualizzare il documento inviato: anche questo tutto su connessione aperta, non crittografata, suscettibile ad intercettazioni.
- Il sito non controlla che il file venga inviato nel formato desiderato.
- L'email allegata non è precisa: indica solo che il documento non è completo, e che va rinviato fronte retro unico file. Cosa vuol dire? Non esiste un "fronte retro" digitale. In che formato? Che risoluzione? In che modo?
- Date queste imprecisioni, le probabilità che un secondo ri-invio non vada bene sono alte.
Dopo aver mandato le mie considerazioni, non ho più ricevuto risposta, tranne l'email automatico intitolato "Comunicazione ai clienti EuteliaVoip. Oggetto: anagrafiche incomplete".
Aggiornamento del 1 marzo 2012: Ho ricevuto una email di conferma da EuteliaVoIP, indicando che tutto è andato a buon fine, ovvero che il documento di identità è stato accettato.
Aggiornamento del 10 aprile 2012: Ho ricevuto una email che mi richiede di nuovo il documento di identità!!! Questo per sottolineare il livello di serietà dell'azienda.
