E-lettere su cloud Google: i dati sono protetti, assicura la Posta
La Posta ritiene che la sicurezza dei dati delle lettere digitali sia garantita, nonostante la loro archiviazione avvenga su server cloud del gruppo statunitense Google.
(Keystone-ATS) La piattaforma soddisfa i severi requisiti dell’ordinanza sulle poste (OPO), scrive oggi il gigante giallo in un contributo pubblicato sul proprio blog dedicato ai media.
La lettera digitale fa parte del servizio universale della Posta dallo scorso primo aprile. Da allora ogni cliente può scegliere se inviare e ricevere le proprie missive in formato elettronico o cartaceo. L’uso di questa nuova offerta è facoltativo e la ricezione gratuita. Con la lettera digitale, il mittente e il destinatario sono verificati e l’invio avviene a un indirizzo postale. Tali missive sono dotate di un sigillo elettronico, aveva spiegato la Posta.
In un articolo pubblicato all’inizio di maggio, il periodico per i consumatori K-Tipp ha messo in discussione la sicurezza dei dati contenuti nelle lettere digitali. Ciò perché le missive elettroniche vengono archiviate su server cloud (infrastrutture di calcolo virtuali che ospitano dati, applicazioni e servizi su internet) di Google, azienda che sottostà al Cloud Act. Questa legge federale degli Stati Uniti, emanata nel 2018, prevede che le autorità giudiziarie possono costringere le imprese soggette alla giurisdizione statunitense a fornire qualsiasi dato su cui abbiano controllo, indipendentemente da dove si trovi la loro sede nel mondo.
La Posta ritiene che la tutela del segreto postale e di quello epistolare sia garantita nonostante l’utilizzo del cloud di Google, si legge nel blog. L’architettura del sistema è stata sottoposta a un esame d’impatto in merito alla protezione dei dati da parte dell’Incaricato federale della protezione dei dati e della trasparenza ed è stata esaminata anche dalla Commissione federale delle poste, autorità indipendente che sorveglia il mercato postale svizzero e vigila sulla qualità del servizio postale universale.
Nella pubblicazione viene inoltre precisato che le lettere digitali vengono archiviate in Svizzera in forma crittografata. È esclusa la decifrazione da parte dell’amministratore del cloud, poiché la gestione delle necessarie chiavi avviene in modo separato. Google non può quindi accedere al contenuto delle lettere, anche qualora le venisse richiesto di consegnare i dati.
La crittografia end-to-end – ossia un sistema di protezione delle comunicazioni in cui solo mittente e destinatario possono leggere il contenuto e il servizio intermediario non può decifrare i messaggi – non è possibile. Per poter spedire una lettera digitale anche in formato cartaceo, come previsto dalle disposizioni federali, è necessario decrittografarla temporaneamente per la stampa. La decodifica, tuttavia, non avviene sull’infrastruttura cloud, bensì in Svizzera presso il partner che si occupa della stampa, il quale è tenuto per contratto al segreto professionale.
La Posta giustifica la scelta di affidarsi a un partner esterno per il cloud, a differenza di quanto avviene per il suo sistema di voto elettronico, attualmente in fase di test in alcuni Cantoni, con l’elevata operatività necessaria per gestire grandi volumi di invii, ha spiegato una portavoce della Posta, sollecitata da Keystone-ATS. Nel caso dell’e-voting, infatti, gli invii di dati sono di entità minore e facilmente pianificabili, cosa che non vale per la spedizione di lettere.
La Posta non è ancora in grado di fornire dati aggiornati sul numero di invii registrati dal lancio della lettera digitale all’inizio di aprile. Nel 2025 sono stati gestiti 5,1 milioni di invii tramite il servizio analogo La mia posta digitale, con un aumento di oltre il 60% rispetto all’anno precedente.
