Perché il sito dell’INPS non è crollato a causa degli hacker

Giovanni Bianconi sul Corriere della Sera oggi spiega che il crollo del sito dell’INPS nel giorno del bonus 600 euro per le Partite IVa non è stato causato dall’attacco degli hacker ma dai troppi accessi contemporanei alla piattaforma che il sistema non ha saputo gestire:

Causato, verosimilmente, dall’enorme flusso di accessi per il quale il software dell’Istituto di previdenza non era attrezzato. Ma l’allarme resta: un po’ perché l’apparato s’è rivelato inadeguato, e senza le necessarie misure di protezione; un po’ per il disvelamento di dati personali e sensibili di decine di migliaia di persone. L’Inps è un «soggetto a rischio»,che pure di recente è stato sottoposto a intrusioni o tentativi di intrusione; assalti che avevano generato un sovraccarico di richieste tali da provocare il cosiddetto Dos (Denialof service, negazione del servizio), al quale tuttavia il sistema aveva resistito.

Mercoledì invece, con un urto di accessi contemporanei di molto maggiore del solito, è successo qualcosa di diverso. E soprattutto con diverse conseguenze: oltre al blocco del sito Internet, infatti, c’è stata la diffusione dei dati di chi era già entrato nel sistema, comparsi sui computer di chi ha provato a entrare successivamente. Secondo gli esperti potrebbe essere l’effetto del programma adottato dall’Inps proprio in previsione dell’alto numero di accessi: in sostanza, per accelerare e semplificare le procedure, il sistema produceva copie dei dati inseriti per iscriversi in modo da non dover ripetere le operazioni, ma una volta che l’apparato è andato in tilt quelle «copie cache» sono state trasferite a chi è arrivato dopo.

Proprio la circolazione incontrollata dei dati sottratti all’Inps ha suscitato l ’allarme del Garante della privacy, che ha avviato una propria istruttoria per verificare, spiega il presidente Antonello Soro, «se si è trattato di un problema legato alla progettazione del sistema o di portata più ampia», cioè un assalto esterno; «la mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è segno di una ancora insufficiente cultura della protezione dati nel nostroPaese».

Secondo l’ultimo rapporto stilato da Clusit, l’Associazione italiana per la sicurezza informatica, l’incremento delle aggressioni ai sistemi informatici nel 2019 ha riguardato in particolare il settore della Sanità, che ha visto un aumento del 17 per cento rispetto al 2018, confermando un trend in costante crescita. Il settore della Pubblica amministrazione, inoltre, continua ad assorbire il 15 per cento del totale degli attacchi.

Leggi anche: Lo strano caso di Luciano V: come il sito dell’INPS sta saltando per il bonus 600 euro alle Partite IVA