Nell’attuale scenario, come noto, le attività istituzionali di natura investigativa, preventiva e di tutela della sicurezza pubblica prevedono, in misura sempre crescente per l’operatore di polizia, la necessaria interlocuzione con soggetti esterni, operatori della società dell’informazione, titolari o gestori di informazioni e banche dati rilevanti.
L’interlocuzione con tali soggetti, pur producendosi con modalità differenziate, avviene sovente attraverso l’utilizzo di canali di comunicazione informatici, mediante il ricorso, da parte per l’operatore di polizia, alle caselle di posta elettronica istituzionale @interno.it o @poliziadistato.it.
Tali circostanze rendono tuttavia le caselle istituzionali particolarmente esposte ad azioni di accesso abusivo ed usurpazione da parte di attori esterni, per le possibilità di intrusione in dati riservati ed ulteriore impiego illecito che tali accessi favoriscono.
Pertanto, al fine di arginare l’esposizione del sistema di posta elettronica recante dominio @interno.it e @poliziadislalo.it ad attacchi malware e accessi abusivi, nelle more della prossima implementazione di un sistema di autenticazione a doppio fattore, si raccomanda l’utilizzo dei portali disponibili alle forze dell’ordine evitando l’uso delle caselle mail corporate personali per le richieste di polizia alle piattaforme informatiche esterne (in primo luogo piattaforme social network1 e portali di comunicazione).
La procedura indicata si rende necessaria per mitigare, altresì, il rischio di accesso illegale ai dati sensibili degli utenti delle piattaforme social ovvero dei fruitori dei servizi della rete internet.
Si pregano i responsabili degli Uffici di provvedere alla massima diffusione della direttiva
Sicurezza cibernetica del Dipartimento della P.S.
