sentenze

Email certificata con documento in “posta indesiderata”. Quali le responsabilità?

L’osservazione della Corte di Cassazione avanzata in merito all’ipotesi che sistema di controllo della mail aziendale sposti nella cartella Spam un messaggio di posta elettronica certificata contenete la notifica di un decreto ingiuntivo, offre l’opportunità di approfondire la responsabilità degli effetti derivanti dalla mancata o ritardata lettura genericamente ancora attribuiti al “sistema”

Email certificata con documento in “posta indesiderata”. Quali le responsabilità?

 

 

 

Oltre alle false email che hanno ripetutamente coinvolto pure l’Agenzia delle Entrate, è oramai una costante la notizia di estesi attacchi informatici agli account di posta elettronica aziendali attraverso strategie di spam utilizzato per diffondere “malware” e “phishing”, determinando la conseguente necessità da parte delle aziende di attuare sistemi di prevenzioni contro i gravi danni che questi “attacchi” informatici possono arrecare

Ma se un importante documento inviato per e-mail certificata (P.E.C.) viene inserito dal “sistema informatico” dell’azienda ricevente nello spam e per questo l’azienda ne viene a conoscenza in ritardo o addirittura il messaggio certificato viene cancellato per timore si tratti di un “virus” quali sono i profili di responsabilità?

Profili di responsabilità per i quali già la massima n. 17968 rilasciata lo scorso giugno dalla Corte di Cassazione Sezione 3 Civile di Messina ne articola i principali aspetti partendo dall’assunto avanzato dell’invio di un decreto ingiuntivo notificato a mezzo posta certificata (P.E.C).

Notifica a mezzo email certificata il cui ricevente aveva a suo tempo eccepito di non averne avuto tempestiva conoscenza, per caso fortuito o forza maggiore, poiché la posta elettronica certificata era finita nella cartella della “posta indesiderata” della propria casella PEC (come spam) ed era per questo stata eliminata dall’impiegata preposta, senza apertura e lettura della busta, per timore di danni al sistema informatico aziendale.

Ovvero si sarebbe tratto di un evento imprevedibile e inevitabile che si è verificato “indipendentemente dalla volontà e dall’agire di una persona rendendo impossibile l’adempimento di una obbligazione o il riconoscimento di una responsabilità.”

Eventualità ulteriormente avvalorata dal fatto che l’addetta in azienda alla ricezione della email certificata  era già a conoscenza di una precedente aggressione virale del sistema informatico aziendale, e pertanto costretta ad eliminare il messaggio email, al solo fine di evitare il ripetersi di una simile dannosa situazione.

Come osservato, in merito dalla Corte di Cassazione investita del ricorso: “I programmi di posta elettronica non sono in grado di individuare, con esattezza, i messaggi da qualificarsi come spam, e -pertanto- rientra nella diligenza ordinaria dell’addetto alla ricezione della posta elettronica il controllo anche della cartella della posta indesiderata, atteso che in tale cartella ben possono essere automaticamente inseriti messaggi provenienti da mittenti sicuri e attendibili e non contenenti alcun allegato pregiudizievole per il destinatario.

Le suddette cautele di attenzione sono note a chi opera professionalmente quale recettore dei messaggi di posta elettronica, strumento di notificazione telematica che ormai appartiene al know how di ogni operatore commerciale — e per lui, dei suoi ausiliari — stante la sua diffusione e il suo valore di comunicazione idonea a produrre effetti giuridici.”

Garantire corretto funzionamento della P.E.C

Su tale tematica la giurisprudenza di legittimità si è già pronunciata affermando che il titolare dell’account di posta elettronica certificata ha il dovere di controllare prudentemente tutta la email  in arrivo, ivi compresa quella considerata dal programma gestionale utilizzato come “posta indesiderata”.

Inoltre, come in precedenza rilevato da Cass. civ. n.3965/2020, “l’art. 20 del D.M. 21/02/2011 n. 44 disciplina i «requisiti della casella di P.E.C. del soggetto abilitato esterno», imponendo a costui una serie di obblighi finalizzati a garantire il corretto funzionamento della casella di P.E.C. e, quindi, la regolare ricezione dei messaggi di posta elettronica”.

In particolare, il «soggetto abilitato esterno», ai sensi dell’art. 2, comma 1, lett. 3 R.G. 25467/2018 m) del D.M. N. 44 del 2011:

“a) «è tenuto a dotare il terminale informatico utilizzato di software idoneo a verificare l’assenza di virus informatici per ogni messaggio in arrivo e in partenza e di software antispam idoneo a prevenire la trasmissione di messaggi di posta elettronica indesiderati» (comma 2);

  1. b) «è tenuto a conservare, con ogni mezzo idoneo, le ricevute di avvenuta consegna dei messaggi trasmessi al dominio giustizia» (comma 3);
  2. c) è tenuto a munirsi di una casella di posta elettronica certificata che «deve disporre di uno spazio disco minimo definito nelle specifiche tecniche di cui all’articolo 34» (comma 4);
  3. d) «è tenuto a dotarsi di servizio automatico di avviso dell’imminente saturazione della propria casella di posta elettronica certificata e a verificare l’effettiva disponibilità dello spazio disco a disposizione» (comma 5).

Pertanto, nel caso di specie, tutto ciò avrebbe consentito di isolare la PEC ritenuta sospetta e porla nella c.d. “quarantena” ovvero di eseguire la scansione manuale del file in questione, azionando il prescritto “software idoneo a verificare l’assenza di virus informatici per ogni messaggio“.

(Ettore Galbiati, immagine Ufficiocamerale.it)

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome