La frode è stata compiuta mediante comuni tecniche di cyber attack quali, ad esempio, sostituzione di persona. L'utilizzo di pec ha permesso l'identificazione degli arrestati

"Nessuna falla di sicurezza della Pec, non è stata in nessun modo violata". Lo precisa Assocertificatori – l’associazione dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata nonché per l’erogazione di servizi di conservazione digitale a norma – in merito all'operazione Fraudatores, che ha portato all'arresto di cinque cyber criminali per associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona (VEDI QUI).

"Il rilascio delle caselle pec da parte dei certificatori accreditati – precisa Assocertificatori – è, comunque, avvenuto in piena conformità con le norme vigenti e le procedure prescritte. Nessuna violazione dei sistemi informatici di tali Gestori e delle loro procedure di gestione del servizio pec o di altre misure di sicurezza relative al sistema di Posta Elettronica Certificata nel suo complesso, è in alcun modo avvenuta. La frode è, invece, stata compiuta mediante comuni tecniche di cyber attack (quali, ad esempio, sostituzione di persona e social engineering) ai danni di alcune organizzazioni, ma non ha coinvolto i gestori di posta elettronica certificata e la tecnologia pec nel suo complesso, che invece resta un sistema di comunicazione sicuro e totalmente affidabile. Al contrario, l’utilizzo di caselle pec al posto delle comuni email ha permesso la rapida identificazione dei presunti colpevoli proprio grazie ai requisiti di sicurezza e tracciabilità previsti dalla normativa".