Il Diario di Tinton











{2012-02-14}   EuteliaVoIP richiede documenti di identità via web senza protezione crittografica

È vero. Da qualche mese, EuteliaVoIP ha cambiato le condizioni d’uso, e richiede un documento d’identità per ciascun utente. Nulla di male fin qua. Ho ricevuto una email, chiedendomi di entrare nel loro sito e fare l’upload del documento di identità in formato JPG, TIFF o PDF. Così ho fatto. Il sito funziona abbastanza bene, anche se è molto rudimentale. Però: L’upload viene fatto su protocollo http puro, senza crittografia SSL! Il che significa che, volendo, potrebbe essere intercettato ed usato per false identità. Questo per una ditta che offre un servizio informatico, lo ritengo abbastanza inammissibile, e un forte segno di mancanza di professionalità.

Comunque, oltre al danno, pure la beffa: dopo qualche giorno di aver fatto l’upload del documento, ho ricevuto una email dicendo siamo spiacenti di informarti che

“…
il tuo documento di identità non è stato accettato dai nostri sistemi per il seguente motivo:
– DOCUMENTO NON COMPLETO – DA RINVIARE FRONTE RETRO IN UNICO FILE
…”

NB:

  • Il sito non contiene informazioni specifiche su come il file va inviato.
  • Il sito offre pure la possibilità di scaricare e visualizzare il documento inviato: anche questo tutto su connessione aperta, non crittografata, suscettibile ad intercettazioni.
  • Il sito non controlla che il file venga inviato nel formato desiderato.
  • L’email allegata non è precisa: indica solo che il documento non è completo, e che va rinviato fronte retro unico file. Cosa vuol dire? Non esiste un “fronte retro” digitale. In che formato? Che risoluzione? In che modo?
  • Date queste imprecisioni, le probabilità che un secondo ri-invio non vada bene sono alte.

Dopo aver mandato le mie considerazioni, non ho più ricevuto risposta, tranne l’email automatico intitolato “Comunicazione ai clienti EuteliaVoip. Oggetto: anagrafiche incomplete”.

Aggiornamento del 1 marzo 2012: Ho ricevuto una email di conferma da EuteliaVoIP, indicando che tutto è andato a buon fine, ovvero che il documento di identità è stato accettato.

Aggiornamento del 10 aprile 2012: Ho ricevuto una email che mi richiede di nuovo il documento di identità!!! Questo per sottolineare il livello di serietà dell’azienda.

Advertisements


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

et cetera
%d bloggers like this: