tNotice, la raccomandata che preoccupa

Luglio 2nd, 2014 § 11 comments

Recentemente ha ricevuto un certo risalto mediatico la startup tNotice, che promette di sostituire alla raccomandata cartacea un servizio elettronico alternativo alla famigerata PEC. Il resoconto giornalistico è più o meno su questo tenore:

Immaginate tNotice come uno sportello web. Il mittente, senza spostarsi da casa o dall’ufficio, si registra, inserisce i suoi dati, paga con carta di credito o prepagata e scrive il testo della raccomandata. Può aggiungere file di documenti o immagini e poi clicca invio. Al prezzo di poco più di un euro (1,23 più iva) la raccomandata digitale arriva in tempo reale sulla mail del destinatario che, come alla posta tradizionale, ha 30 giorni di tempo per la giacenza sulla sua mail, per registrarsi e per firmare la ricevuta di ricevimento con nome utente e password (che dalla normativa europea sono recepite come firma digitale).

A leggere questa sommaria descrizione, chiunque abbia un’infarinatura di concetti giuridici sarà rimasto perplesso: come fa il mittente a provare di aver effettivamente consegnato la propria missiva ad una casella di posta qualificata come domicilio del destinatario? Nemmeno le pagine “Come funziona” e “Per approfondire” del loro sito danno una risposta esaustiva a questa domanda.
Si limitano ad asserire che:

Il mittente invia la raccomandata dal web come fosse un’email, può digitare online il testo oppure allegare un documento già scritto, e spedirla a qualsiasi indirizzo email nel mondo, non necessariamente un indirizzo di posta elettronica certificata (PEC).

Il destinatario riceve nella sua email un avviso di giacenza della raccomandata, che può accettare oppure rifiutare. Il rifiuto determina gli stessi effetti comunicativi di una raccomandata non ritirata presso l’ufficio postale.

Il destinatario per riceve la raccomandata, solo la prima volta che si collega al sistema, esibisce un documento di identità sul web (al pari del ritiro di una raccomandata allo sportello), attraverso l’upload di un documento scannerizzato oppure semplicemente inviando dal telefonino uno scatto fotografico del proprio documento, e firma la ricevuta di consegna senza necessità di essere dotato di firma elettronica o alcun altro dispositivo, in quanto il processo di firma elettronica semplificata, ovvero non autentica, equivale alla firma semplice che si appone normalmente sulla cartolina di ritorno.

La domanda più banale è: come si fa a certificare che si è tentato di consegnare un’email senza avere la certezza che la mail sarà trattata con le dovute attenzioni da parte del service provider ricevente, che non finirà incagliata nel filtro antispam e soprattutto senza la volontà del destinatario di dichiarare quale indirizzo email egli considera domicilio per tutte le comunicazioni con valore legale?
Voi dichiarereste che il vostro account GMail è il luogo deputato ove ricevere le notifiche di cartelle esattoriali, multe e citazioni giudiziarie? Personalmente, non riuscirei a convivere  col rischio di non poter replicare entro i termini ad un atto legale se l’email per qualche motivo venisse rimbalzata per errore dal sistema o messa nel filtro antispam, o ancora, se perdessi accesso alla casella a seguito di un attacco informatico o se, banalmente, desiderassi smettere di pagare per il servizio.

Per sciogliere questi nodi, tNotice ci invita a leggere un documento riservato ai “professionisti giuridici”, anche se io, che non sono un professionista giuridico, avrei preferito comunque che la storia mi venisse raccontata per intero fin dall’inizio, perché da come viene raccontata ai non professionisti giuridici, sembra che non arrivi nulla nella buca delle lettere e che tutto il processo si svolga online come per la PEC. Il documento in questione, infatti, descrive uno scenario ben diverso da quello presentato dai giornali e dalle pagine descrittive. In breve, secondo questo documento, il sistema di tNotice invia al destinatario una raccomandata cartacea autoimbustante contenente un PIN con il quale il destinatario può interrogare il sistema centralizzato di tNotice ed ottenere la comunicazione originale, dopo essersi autenticato dichiarando le proprie generalità ed esibito il proprio documento sottoforma di foto o scansione.

L’aspetto rivoluzionario è che, a detta dei propri creatori, questa raccomandata elettronica permetterebbe di garantire sia la data di ricezione del messaggio (fissata al momento di notifica del PIN), sia l’effettivo contenuto del messaggio, certificato dai gestori del sistema, eliminando così il vulnus della raccomandata cartacea, ossia il rischio che il destinatario contesti in sede processuale la corrispondenza del contenuto della missiva a quanto dichiarato dal mittente, ma senza richiedere la certificazione preventiva degli indirizzi elettronici identificativi di mittente e destinatario, come avviene per la PEC.

Probabilmente, anche se il documento non entra nel dettaglio, l’invio del PIN e l’invio della notifica elettronica partiranno in contemporanea, in modo che se il destinatario decide di aprire il contenuto della raccomandata dopo aver ricevuto la notifica elettronica, il passaggio del PIN diventa ininfluente e c’è comunque un risparmio di tempo rispetto al tradizionale invio cartaceo (anche se, suppongo, questo genererà una caterva di PIN rispediti a tNotice per decadenza dei termini di giacenza).

A mio avviso, il problema di questo sistema è che dà per scontate almeno due asserzioni che invece non sono considerate necessarie per la fruizione del servizio di raccomandata tradizionale:

  1. la raccomandata di tNotice, al contrario di quella tradizionale, richiede l’obbligo per il destinatario di conoscere i sistemi informatici e di dotarsi di connettività o di far ricorso a terzi che fungano da mediatori del messaggio. Nel caso della raccomandata tradizionale, essendo il messaggio incluso nel contenuto della missiva, è immediatamente fruibile dal destinatario o dai suoi mandatari e facilmente conservabile in originale;
  2. le ricezione di una raccomandata tramite tNotice implica un perimetro molto ampio rispetto alle informazioni personali del destinatario che quest’ultimo è obbligato a mettere a disposizione per il trattamento, rispetto alla consegna tradizionale da parte del portalettere.

I problemi relativi alla prima asserzione sono ben noti a chiunque abbia un parente anziano che ha dovuto ottenere la propria dichiarazione dei redditi attraverso il sito dell’INPS. Secondo ISTAT siamo parecchio indietro in Europa sia sul versante del digital divide che dell’adozione di strumenti informatici e questo è abbastanza giustificato dalla distribuzione della popolazione per fasce d’età. Ad oggi la faccenda dell’accessibilità di INPS è risolta dallo Stato attraverso la convenzione con i CAF. I destinatari delle raccomandate, siano essi anziani, poveri o disabili, hanno la medesima facoltà di accedere ai contenuti rispetto alla raccomandata tradizionale? Il problema è di particolare rilievo se si considera che è il mittente a pagare il servizio, ma è il destinatario che patisce le conseguenze legali della ricezione e quindi ha diritto al massimo grado di tutela.

La seconda asserzione va inquadrata in un contesto politico. Quando uno Stato democratico prescrive un obbligo per il cittadino da cui deriva la necessità di fruire di un servizio, la gestione di tale servizio dovrebbe essere: prerogativa della pubblica amministrazione, oppure affidata a privati in un regime di reale concorrenza, oppure affidata ad uno o più concessionari che agiscano con obblighi assimilabili a quelli dei dipendenti pubblici. Di conseguenza, essendo il destinatario un soggetto obbligato dalla legge a fruire di un servizio offerto da un privato che ha non selezionato personalmente, ma che è stato selezionato per lui da altro soggetto, ritengo che egli abbia il diritto di ricorrere contro tale imposizione qualora il fornitore di servizio gli imponga condizioni contrattuali ed extracontrattuali manifestamente sfavorevoli.

Per esempio, il destinatario di una raccomandata viene invitato a registrarsi con un profilo e le informazioni sull’uso di tale profilo potrebbero essere oggetto di trattamento da parte di tNotice. In un’epoca di NSA, Prism, heartbleed, dossieraggi illegali e compagnia cantando, l’idea che, in qualità di destinatario non avrei la possibilità di sottrarmi al rischio di finire nelle maglie di un sistema di sorveglianza digitale mi preoccupa. Se ricevo il famigerato PIN e mi rifiuto di registrarmi ad un sistema che ha accesso al contenuto delle comunicazioni a me destinate e che traccia la mia posizione e i miei comportamenti per scopi commerciali, il mittente avrà comunque la possibilità di dichiarare che ha fatto ogni sforzo ragionevole per inviarmi la comunicazione? Io credo di no.

A questo si aggiunge una considerazione di ordine tecnologico: Fino ad oggi il riconoscimento dell’utenza per le questioni delicate si è sempre basato sul riconoscimento personale o sul principio di delega dell’autenticazione. Invece, secondo tNotice, per accedere al contenuto della raccomandata sarà sufficiente uploadare l’immagine scansionata o fotografata del documento, ma è evidente che rispetto al controllo manuale del documento originale da parte di un addetto, la possibilità di aggirare il sistema con un’immagine ritoccata diventa notevole. Considerando che l’algoritmo di hashing adottato da tNotice per proteggere l’integrità delle comunicazioni e le credenziali di accesso non ha ricevuto alcun peer-reviewing serio, le ragioni per preoccuparsi a mio avviso ci sono tutte.

A margine, una considerazione sui costi: secondo il piano di tNotice, verrà spedita una raccomandata A/R col PIN, che in termini di peso e di effort non si discosterebbe di molto da quello di una raccomandata online di Poste Italiane nella fascia “leggera”. Il fatto che tNotice riesca a far pagare il servizio 1/4 rispetto all’incumbent mi fa pensare che ci sono due possibili spiegazioni: o tNotice non ce la racconta giusta, o Poste Italiane sta gonfiando incredibilmente i costi del servizio meccanizzato rivolti ai consumatori, forse per non destabilizzare il mercato dell’offline che, in mancanza dei consueti flussi, potrebbe fare la fine di quello USA.

§ 11 Responses to tNotice, la raccomandata che preoccupa"

  • pixari ha detto:

    Gentile Congetture.org
    giacchè il tuo articolo non si firma nè con Nome ne con Cognome, questo invece si.

    Ignoro – come tutta la rete – la tua persona ed entità (così anonimo potresti essere Poste Italiane in persona).

    Leggo su twitter una delle tue ultime affermazioni: “una prima analisi su @tingNotice c’è di che preoccuparsi”. Sicuramente SI se ti nascondi dietro un anonimato.

    Ma entriamo nel merito della tua replica.

    “Recentemente ha ricevuto un certo risalto mediatico la startupt tNotice”.

    Fattene una ragione. Non hai citato che il “risalto” non è facebook o twitter, bensì ANSA, TGCOM, Presidenza del Consiglio dei Ministri, Camera dei Deputati, La Stampa, Corriere, Repubblica, Startup Italia, Radio locali, RDS, Huffingthon Post, Lettera 43, Keybiz, Il Sole 24 Ore, e qui ci fermiamo per non tediare il lettore.

    Primo tuo errore quando parli subito di seguito di “domicilio del destinatario”. Chiunque abbia competenza giuridica (e tu ne hai, si legge bene tra le righe) conosce bene la differenza tra domicilio legale e indirizzo, due istituti giuridici profondamente diversi: il primo indissolubile per le notifiche (ad esempio atti giudiziari) il secondo ammesso per tutte le comunicazioni, ad esempio a mezzo raccomandata, dimenticando che il secondo (l’indirizzo) estende il concetto a norma di legge anche agli indirizzi telematici di qualsiasi genere e natura.

    Secondo errore quando asserisci (millantando detrazione) “senza avere certezza che la la mail – eventualmente e-mail per precisazione – sarà trattata con le dovute attenzioni”.
    Il Serivice Provider cui parli non esiste, esiste un Operatore Postale con eguale autorizzazione ministeriale, che è soggetto a controllo ispettivo e di vigilanza ne più ne meno del colosso nazionale Poste Italiane.

    Il che fa una differenza fondamentale e di sostanza.

    Per inciso tNotice è il primo Operatore Postale italiano privato per capitalizzazione (basti vedere una visura camerale del Registro delle Imprese).

    Terzo errore: tNotice NON CONSEGNA cartelle esattoriali e atti giudiziari o ancora multe al codice della strada poiché questi sono atti riservati per Legge a Poste Italiane, quindi diremmo che tNotice è la raccomandata elettronica bella: MAI tNotice potrà consegnare tali atti, perché è vigilata dallo Stato e non è nelle sue funzioni tale ufficio di “notificazione”, quindi questo capitolo, presupponendo una tua conoscenza della materia (diversamente dovremmo tutti intendere una tua manifesta incapacità di argomentare la materia) è del tutto dilatoria a difendere uno staus-quo contro l’innovazione o, quanto meno, una mera illazione del tutto infondata in fatto e diritto.

    ANTISPAM QUARTO ERRORE: non dipende dal “provider” o vettore di consegna, ne è riprova che la PEC (Posta Elettronica Certificata) finisce pur essa in SPAM, eppure è tra i migliori servizi tecnologici di sicurezza oggi conosciuti (in Italia).

    QUINTO ERRORE: La PEC garantisce la provenienza, ovvero la certezza del mittente, solo se spedita da una Pubblica Amministrazione (e in taluni casi da professionisti abiliti come gli Avvocati preventivamente autorizzati dall’Ordine Forense a tale scopo), mentre qualsiasi privato o Azienda può utilizzare l’indirizzo PEC per “spedire” a nome e per conto di terzi, fattene una ragione: è legge dello Stato.

    SESTO ERRORE: tNotice richiede l’obbligo, per il destinatario, di conoscere i sistemi informatici e di dotarsi di connettività. Non è tNotice che lo richiede, lo richiede lo Stato, che obbliga gli anziani pensionati (classe sociale più debole) a ritirare il proprio CUD solo attraverso la modalità web (non più spedizione cartacea). E’ sempre lo Stato che richiede obbligo agli immigranti di formulare domanda di permesso di soggiorno esclusivamente attraverso il sito web del Ministero dell’Interno. Quindi tNotice semplicemente si adegua a tale indirizzo del legislatore, essendo quest’ultimo deputato alle dotazioni di connettività della rete pubblica sul territorio nazionale per tutta la collettività.

    In merito al problema, secondo l’anonimo di particolare rilievo, che è il destinatario a patire le conseguenze della ricezione “digitale”, vale quanto sopra suddetto, ovvero che i centri CAF si sono adoperati per supplire all’analfabetismo sociale informatico, come ed esattamente per i CUD dell’INPS. Diversamente si dovrebbe supporre che non sarebbe possibile alcuna e diversa innovazione digitale fin tanto che… (il che ben esprime anche uno dei tanti motivi per cui l’Italia, nel digitale, era prima al 27esimo posto – nel 2009 – ed oggi al 70esimo in Europa).

    SETTIMO ERRORE: quando asserisci in seguito a un “obbligo per il cittadino quando lo Stato gli imponga condizioni extracontrattuali manifestamente sfavorevoli”. Considerando il presupposto che è un “obbligo” in tal guisa l’accesso alla rete per tutti, tNotice non impone alcun obbligo maggiore. Di converso è l’operatore postale nazionale che impone condizioni extracontrattuali manifestamente sfavorevoli quando per adempiere al ritiro di una raccomandata allo sportello subisce una fila per servizi finanziari, assicurativi, di vendita al banco di palle di Natale e cartoline, ancora più recente motorini a rate, che nulla hanno a che vedere con la corrispondenza, e che impegnano il “tempo” dell’utente in interminabili file solo per il profitto commerciale di terzi attraverso un servizio pubblico, a danno del consumatore, ne è riprova gli oltre 24 milioni di euro l’anno (ogni anno) di risarcimento per disservizio che l’operatore postale nazionale è sempre puntualmente condannato a pagare quando invocato in giudizio.

    OTTAVO ERRORE: tNotice è la prima azienda italiana, a carattere pubblico, che si è dotata in autonomia del nuovo codice della privacy europeo che entrerà in vigore in Italia soltanto nei prossimi anni e che contempla per il cittadino il diritto all’oblio. In sostanza i dati personali raccolti da Poste Italiane hanno una sicurezza di trattamento con diritti inferiori a quelli offerti da tNotice.

    NONO ERRORE: per la considerazione di ordine tecnologico in materia di riconoscimento dell’utenza. Il “riconoscimento personale” è sempre derogato da una fotocopia per il principio che nessuno, neanche un Pubblico Ufficiale, ha autorità di identificare la persona, istituto giuridico, questo, riservato in esclusiva solo ed unicamente agli agenti della Polizia di Stato e del Ministero dell’Interno, qualsiasi altra considerazione è priva di ogni fondamento e rilievo giuridico e di legge.

    IN CONCLUSIONE: O il latore anonimo è perfettamente a conoscenza della sofisticata materia giuridica e in tal caso in oggettiva mala fede, oppure è totalmente incompetente a trattare l’argomento. In ogni caso del tutto destituito e privo di interesse.

    A noi piace pensare che sia un esercizio acrobatico di un blogger in perfetta buona fede, studia e ritenta, sarai più fortunato.

    Claudio Anastasio

    • Congetture ha detto:

      Caro Claudio,
      ho letto con attenzione il tuo commento. Contiene molti spunti interessanti e una serie di inesattezze (per esempio, non è affatto vero che l’identificazione dei soggetti è un istituto giuridico riservato agli agenti di polizia, ad es. gli intermediari finanziari hanno l’obbligo di identificare i clienti con documenti d’identità in originale ex art 19 c. 1 del dlgs 231/2007. Nel caso della raccomandata tradizionale, il ritiro da parte di un delegato richiede la fotocopia del documento del delegante unita al documento originale del delegato).
      Mi interessa però concentrare la mia attenzione sul nodo principale della questione: quando l’innovazione diventa obbligo anziché opportunità, è compito dello Stato prevedere le dovute garanzie. Gli anziani alle prese col CUD via Internet hanno comunque come controparte un soggetto pubblico, con tutto ciò che concerne le garanzie costituzionali. Il supporto del CAF per chi ne abbisogna è fornito gratuitamente non per una particolare bontà d’animo di questi ultimi, ma perché lo Stato, parallelamente all’innovazione, ha previsto un meccanismo di salvaguardia per coloro che non hanno gli strumenti per innovarsi.
      Nel caso di tNotice, l’ulteriore obbligo imposto è invece introdotto “per analogia” con altre metodiche dello Stato (anche se l’analogia, a ben vedere, non è una ratio sufficiente sul fronte giuridico), ma senza fornire le medesime misure di salvaguardia. Se ipoteticamente tNotice stringesse una convenzione con un fornitore di servizi in grado di offrire il servizio di ritiro distribuito sul territorio a chi non desidera partecipare alla rivoluzione digitale, la questione non si porrebbe.
      È assolutamente vero che il tempo speso in coda per ritirare una raccomandata è una gran rottura di scatole e sono il primo ad apprezzare le innovazioni che rendono la vita più semplice, ma comodità e convenienza non possono essere le uniche discriminanti in un sistema democratico. Dopo le rivelazioni di Edward Snowden, penso che molti si siano resi conto di come la convenienza e la comodità siano state sovrappesate rispetto alla libertà personale nelle scelte individuali. Se la libertà di non essere profilati e monitorati (si badi bene, libertà sancita dal criterio opt-in, non opt-out) è stata elaborata dallo Stato al punto che i privati devono ottenere il consenso degli utenti anche per un semplice cookie, è quantomeno stridente l’idea che un soggetto privato possa introdurre l’obbligo di accettazione di un’informativa della privacy che include finalità di profilazione solo per esercitare i propri diritti.

      • Claudio Anastasio ha detto:

        Caro Congetture,
        mi spiace contraddirti, ma comprendo il tuo errore da “non professionista”. Solo la P.S. è deputata a identificare le persone, ogni altra “congettura” è solo un retaggio culturale che non ha alcun fondamento giuridico, ma non voglio convincerti di questo.

        E non è questo il cuore delle tua osservazione.

        “Innovazione = obbligo”, così in sintesi. Mi vien da precisare: ma ti riferisci a tNotice o alla PEC. Perchè la PEC è un obbligo, almeno per le Aziende, e viene spesso vista anche come una vessazione. tNotice non è un obbligo, è un’alternativa, è una scelta. Se poi l’obbligo per il destinatario è accedere al web (già così imposto dallo Stato) non è molto diverso dall’obbligo di fare la fila allo sportello per ritirarla solo perché il postino ha preferito lasciare un avviso di giacenza piuttosto che citofonare per effettuare la consegna.

        Ciò detto tNotice è in procinto di formalizzare una “convenzione” (entro il 2014) su tutto il territorio nazionale nella direzione da te sopra auspicata, pertanto, come da te sopra detto, la questione non si porrebbe.

        Infine utile precisare che tutti gli operatori postali (tutti) sono “privati”, non esiste più l’operatore pubblico da parecchi anni, però attenzione tutti gli operatori postali godono di pubblica fede poiché autorizzati dal Ministero con una procedura rigida e soggetti a controlli ispettivi di vigilanza, ovvero sono privati ma con funzione sociale di interesse pubblico e per questo siamo soggetti a regolamenti, verifiche ed oneri molto stringenti, tali da poter godere di pubblica fede nell’esercizio del nostro ufficio, il che è molto distante e diverso dall’essere una mera azienda privata, senza alcun controllo della Pubblica Amministrazione.

        Grazie per l’opportunità di precisare, scusa se i toni sono stati sopra le righe, ma nulla di personale nei tuoi confronti, comprenderai e condividerai che fare innovazione in Italia, in via generale, è un pochino più difficile.

        • Giorgio Finetti ha detto:

          Domanda: l’attività di vigilanza che svolge lo Stato sulle aziende che hanno ottenuto l’autorizzazione ad operare per la consegna certificata elettronica consente di assicurare che la ricevuta di consegna che il mittente ottiene a seguito di recapito al destinatario possa validamente essere esibita in giudizio come prova dell’avvenuta ricezione? In caso affermativo quali sono i riferimenti normativi o di prassi che garantiscono tutto ciò?

    • Paolo Perego ha detto:

      In alto a destra: Author: Giacomo Cariello… anonimato…

  • pixari ha detto:

    Per chiarire, una spiegazione sintetica di #tNotice: http://raffaelepizzari.com/internet/tnotice-la-raccomandata-elettronica/

  • […] la risposta di Claudio Anastasio alle interessanti critiche mosse […]

  • Andrea Greco ha detto:

    Ho trovato in Internet questo articolo:
    http://cryptomyths.blogspot.it/2014/07/e-semplice-e-non-funziona.html
    che analizza la questione da un punto di vista meno giuridico e più “tecnico”,
    valutate voi…

  • firma elettronica ha detto:

    I progressi tecnologici non conosce limiti. Come Steve Jobs ha detto: “L’innovazione è ciò che fa la differenza tra un leader e di essere rimorchiato …”

  • ciro ha detto:

    salve.io ritengo che tnotice sia una grande invezione.costi bassi consegna rapida e un servizio comodo molto comodo.un piccolo neo.le raccomandate si possono inviare solo se si conosce l,indirizzo email.mmmmmmmm questo nn va bene…ma se tnotice a breve fa si che si possono inviare raccomandate a l,indirizzo postale e rimanendo cn le stesse tariffe di adesso e be solo allora tnotice spazzera,via le noiose poste italiane..un complimenti e doverosi x questi signori che si sono inventati sto sistema bravini per adesso e continuate cosi.ciroferri

  • Cyrus ha detto:

    Anch’io sono abbastanza perplesso riguardo al valore legale di Tnotice, nonché alla sua inoppugnabilità presunta.
    Essa si vanta di avere “maggior valore probatorio” rispetto a Raccomandata e PEC, e scherza addirittura dicendo “più valore legale”.
    Io penso proprio di no.

    Cioè, un semplice indirizzo email dovrebbe essere il domicilio postale per comunicazioni ufficiali (a differenza della PEC che esiste e viene registrata unicamente per quello scopo)?

    Addirittura pretende la “compiuta giacenza” se la notifica non viene aperta entro 30 giorni, quindi immagina se ti arrivasse una comunicazione importante da leggere assolutamente, magari ad uno dei tanti indirizzi email che utilizzi saltuariamente.

    No, non mi convince.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *