Email Software Vs. Servizi Online 1-0!

Credo sia onesto dire che comunque un banale virus può diffondere su internet una rubrica presente sul proprio PC. E quindi anche se si gestisce tutto sul proprio PC non si è certo invulnerabili a questo tipo di problemi.

Si tratta della stessa equazione che c’è tra tenere i soldi sotto al cuscino e metterli in banca: la banca è più sicura, ma è anche più spesso attaccata. A seconda dei momenti storici è stato più o meno conveniente statisticamente l’una o l’altra soluzione.

Mi permetto quindi di rimaneggare la frase centrale in “Quello che è successo ad Epsilon può accadere in ogni momento a tutti gli altri provider e anche al PC di ciascun internauta. Può succedere a Facebook, a Google e alla vostra banca (anche se non è una banca online ha sicuramente qualche dato raggiungibile attraverso la rete)”

Oltre a questo se chi utilizza un software (come Sendblaster) lo fa appoggiandosi ad un server SMTP esterno, deve comunque sapere che come minimo tali mail server conservano informazioni sui destinatari dei messaggi (e a volte dei messaggi stessi).

E’ sicuramente importante un momento di riflessione in questi casi e dare il giusto peso alla sicurezza, ma sportività a parte non sono convinto che il PC dell’italiano medio sia più sicuro di un ESP medio.

Tornando alle mie amate analogie credo che ci troviamo di fronte ad un caso simile alla sicurezza dell’automobile rispetto a quella degli aerei. Sappiamo che la statistica dice che si muore molto di più in auto, ma gli incidenti aerei fanno comunque molto più notizia dei quotidiani incidenti automobilistici perchè più rari e più disastrosi. E’ appena avvenuto un grosso incidente aereo: non significa che dobbiamo smettere di usare l’aereo ma piuttosto è bene continuare a scegliere il mezzo più adatto al viaggio che stiamo per fare.

Diciamo che se riesci a violare un SMTP e chi usa quell’SMTP fa email marketing per bene direi che dovrebbe essere facile ottenere mittente e nomi, cognomi ed email dei destinatari (dovrebbero essere in ciascuna email).

Di fatto i dati personali presenti in una piattaforma di email marketing online sono prevalentemente utilizzati per fare “mail merging” e quindi comunque recuperabili dalle email stesse (che tra l’altro nel 99.99% dei casi viaggiano su internet in chiaro). Alcuni di questi sono usati esclusivamente per profilazione, ma a mio parere stiamo parlando di una piccola minoranza (nel caso di Epsilon mi pare abbiano confermato che si parla di indirizzi email, nomi e cognomi e basta).

Il pericolo principale (a parte lo spamming che ne deriva) sta nel fatto che nome+cognome+indirizzo email possono aiutare a creare attacchi di social hacking. Per chi vuole approfondire ho tradotto un articolo di Steve Atkins (Word To The Wise) sull’argomento: http://emailmarketingblog.it/blog/2011/04/09/epsilon-e-la-sicurezza-dei-dati-sensibili-calma-e-sangue-freddo

E’ comunque importante porsi il problema della sicurezza (tra l’altro l’episodio di Epsilon segue tanti altri episodi minori dei mesi scorsi con vittime anche illustri) a tutti i livelli ed imparare a maneggiare i dati personali con cura (a partire dai propri).