Non è stata una giornata semplice per chi gestisce il sito dell’Inps. Il boom di accessi di oggi, 1 aprile, per richiedere il bonus di 600 euro previsto per i lavoratori autonomi, ha portato il sito in “down” in poche ore, con conseguenti segnalazioni e lamentele da parte degli utenti. Diverse persone che sono riuscite invece ad accedere alla pagina del rimborso si sono ritrovate sul profilo di altri cittadini, dati sensibili già inseriti. Problemi che si potevano evitare, spiegano gli esperti, perché il volume delle richieste processate non è stato così abbondante, anzi, certi siti di ecommerce ne processano molti di più senza andare in tilt, inoltre si sollevano alcuni dubbi sulla gestione dei dati sensibili.
Tornando alla cronaca, nel pomeriggio è arrivato anche lo stop temporaneo alla pagina web con la dichiarazione del presidente dell’Istituto di previdenza, Pasquale Tridico: “Negli ultimi giorni il sito ha ricevuto attacchi hacker che sono continuati anche stamattina, e che abbiamo segnalato alle autorità. Il sito verrà riaperto con modalità diverse: dalle 9 alle 16 potranno accedere consulenti e intermediari e dopo le 16 gli utenti”.
Sito @INPS_it temporaneamente sospeso per violenti attacchi hacker. Lo afferma il presidente @PTridico #INPSdown #Tridico #coronavirus #COVIDー19 #INPS pic.twitter.com/6Hhd1LhFJT
— Ministero Lavoro (@MinLavoro) April 1, 2020
Un’accusa che tutto il mondo hacker italiano, soprattutto la rete italiana di Anonymous ha rigettato al mittente, ricordando con un tweet: “Allora: Quando e’ iniziata questa pandemia abbiamo fermato le nostre attività per rispetto di tutti!”, ha affermato Anon_ITA. Gli hacker di LulzSec, rispettando in pieno il loro stile divertente e divertito, hanno invece parlato di “pesce d’aprile dell’Inps”.
Ma, hacker a parte, cosa è successo tecnicamente? Secondo il professor Stefano Zanero, che insegna Computer Security al Politecnico di Milano, ci sono stati due tipi di problemi: “In primo luogo c’è quello infrastrutturale: il sito ha subito rallentamenti a causa del numero di utenti che si sono collegati alla piattaforma, ma non si tratta di un volume impossibile da gestire a livello informatico nel 2020. Qualsiasi sistema di vendita di biglietti online si trova a processare un numero superiore di accessi simultanei. In secondo luogo l’errore tecnico – prosegue Zanero – non sono state separate correttamente le informazioni presenti nella cache e quelle nuove generate ad ogni operazione successiva. Per questo motivo ci si è ritrovati i dati degli utenti che avevano eseguito la procedura in precedenza”.
Cache è un termine generico con cui, in informatica, si indica un’area di memoria estremamente veloce ma solitamente di un basso ordine di grandezza di capacità, utilizzata per recuperare dati e programmi che si prevede debbano essere utilizzati nel breve termine per non ricalcolarli ogni volta. Come precisa ancora Zanero: “Gli errori possono capitare, ma questa situazione delinea un problema serio nei processi di gestione di dati sensibili e da una piattaforma come l’Inps che è molto informatizzata e storicamente avanti rispetto agli altri enti della pubblica amministrazione ci si aspettava un’attenzione maggiore”.