La lettera digitale e Google: i fatti

Iniziamo dall’aspetto più importante: la protezione del segreto postale e del segreto delle lettere è una priorità assoluta per la Posta. La lettera digitale viene elaborata e registrata in Svizzera (Google Cloud nei centri di calcolo in Svizzera). La piattaforma soddisfa tutti i requisiti dell’ordinanza sulle poste. L’architettura del sistema è stata verificata da PostCom, dopo aver effettuato presso l’IFPDT una valutazione d’impatto sulla protezione dei dati.

Tra i criteri di selezione della tecnologia figurano l’elevata scalabilità per il trattamento di grandi volumi di spedizioni e un livello di sicurezza molto elevato. Le moderne infrastrutture cloud di provider leader sono tra le infrastrutture IT più protette al mondo.

Cosa significa questo in termini di sovranità digitale?

La lettera digitale è trattata e registrata in Svizzera. La piattaforma per la lettera digitale è sviluppata secondo principi di architettura aperti. In questo modo la Posta rimane indipendente dai fornitori dell’infrastruttura e può passare ad un altro fornitore nel modo più semplice possibile dal punto di vista tecnico. Nel cloud, i dati vengono salvati esclusivamente in modo crittografato. La decodifica da parte del gestore del cloud di Google è tecnicamente esclusa, in quanto La decodifica da parte del gestore cloud Google è tecnicamente esclusa, poiché la gestione delle chiavi avviene separatamente dal fornitore cloud.

Ma con questo, Google può leggere la mia lettera digitale, giusto?

No, Google non può accedere al contenuto delle lettere digitali. Il modello di sicurezza esclude l'accesso di Google al contenuto delle lettere digitali. La gestione delle chiavi avviene in modo specifico per il mandante attraverso un sistema di gestione delle chiavi controllato dalla Posta. Di conseguenza, il gestore dell’infrastruttura (Google) non dispone in alcun momento di un accesso ai dati in chiaro. Tale impossibilità sussiste anche nell’ipotesi in cui l’impresa sia sollecitata da terzi a trasmettere i dati.

Perché la crittografia end-to-end non è possibile?

La Confederazione richiede alla Posta di offrire la lettera digitale con una soluzione ibrida. La lettera digitale è stampata nel caso di una distribuzione fisica. La Posta deve pertanto essere in grado di decifrare temporaneamente l’invio. Con questa direttiva della Confederazione non è possibile una crittografia end-to-end. La decodifica non viene effettuata sull'infrastruttura cloud, ma a livello locale presso il partner certificato incaricato della stampa. I contenuti in chiaro non vengono salvati in modo duraturo presso il partner di stampa, ma eliminati alla fine della produzione. Per maggiori informazioni sulle direttive federali concernenti il sistema di distribuzione ibrido si rimanda alla nota esplicativa relativa all’ordinanza sulle poste.

A proposito di stampa: il partner di stampa della Posta può quindi leggere le lettere?

La Posta e i terzi ai quali si rivolge, come ad esempio le tipografie, sono soggetti al segreto postale e al segreto delle telecomunicazioni. Nel caso della lettera digitale, la stampa è effettuata solo ai fini di una distribuzione fisica se il destinatario non desidera ricevere posta digitale.

Per la stampa, la Posta collabora con partner di stampa certificati (ISO 9001 per la gestione della qualità e ISO 27001 per la sicurezza dell’informazione e i processi informatici). La stampa è automatizzata. I partner di stampa sono vincolati contrattualmente alla massima riservatezza. Tutti i collaboratori firmano informative sulla privacy specifiche e vengono regolarmente sensibilizzati e formati in merito agli obblighi. Inoltre, sono in vigore diverse direttive in materia di sicurezza fisica (ad es. limitazione dell'accesso ai locali e divieto di utilizzare telefoni cellulari e videocamere).

E quante lettere digitali sono già state inviate?

Nel 2025 sono stati trattati 5,1 milioni di invii tramite "La mia posta digitale", con un aumento del 60,7% rispetto all'anno precedente. Il volume cresce di mese in mese; è tuttavia ancora troppo presto per pronunciarsi sull’evoluzione dei volumi per il 2026 (lancio della lettera digitale il 1° aprile 2026 con l’entrata in vigore della nuova ordinanza sulle poste).