Il sito dell’Inps in caos proprio nel giorno dell’erogazione dei 600 euro alle Partite Iva: dati di tutti i richiedenti che apparivano in chiaro, pagine che non si trovavano, disservizi vari. Morale, il portale è stato chiuso per mezza giornata. Ma cos’è successo?
«Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker – commenta Pasquale Tridico, presidente dell’Inps – abbiamo dovuto sospendere temporaneamente il sito dell’istituto. Nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».
Ma per quale motivo gli hacker avrebbero fatto entrare i singoli utenti nelle aree protette di altri utenti? Un simile atteggiamento senza lucro o possibilità di mercanteggiare i dati non è da criminali informatici, e sul dark web non c’è traccia dei dati del portale Inps. Senza contare che LulzsecIta e Anonymous hann comunicato la loro posizione: “Caro @INPS_it, vorremmo prenderci il merito di aver buttato giù il vostro sito web, ma la verità è che siete talmente incapaci che avete fatto tutto da soli, togliendoci il divertimento!”.
Sulla questione sono intervenuti il Presidente dell’Accademia Italiana Privacy Alessandro Papini e l’ Avv. Gianni Dell’Aiuto, che hanno spiegato che potrebbe essere avvenuto un banalissimo sovraccarico di banda, perché chi dovrebbe bilanciare le risorse di accessibilità con le previsioni di accesso non è stato messo nelle condizioni di valutare quello che sarebbe successo causando un collo di bottiglia colossale. Qualche pagina di codice scritto in fretta e furia senza il necessario debug e qualche utente smanettone che ha fatto un paio di click in più sul portale ha fatto il resto, lasciando nel caos uno dei portali piu importanti della pubblica amministrazione italiana e facendo fare una figura meschina ai suoi vertici.
«Un valzer di bugie, menzogne false accuse e mezze verità – chiosa l’Accademia Italiana Privacy – che mette in risalto ancora una volta l’insufficiente gestione digitale italiana che ancora oggi è dannatamente inadeguata».
Possibili conseguenze? Sanzioni nei confronti dell’Inps che, specialmente in questo momento, sarebbero a dir poco catastrofiche e inopportune, specialmente se pensiamo qual è la fonte di introiti dell’Istituto. Altra grave conseguenza per gli utenti. In questo caso oltre alle comunicazioni agli utenti viene da chiedersi cosa possa derivare se i dati entrassero nella disponibilità di qualcuno malintenzionato sul Dark web.
«Non vorremmo ripeterci: i dati personali altrui vanno protetti senza se e senza ma – continua la nota dell’Accademia – con adeguate soluzioni perimetrali, con personale adeguatamente formato e dotato delle migliori tecnologie, e predisponendo anche gli strumenti giuridici necessari per far fronte a situazioni del genere che potrebbero ripetersi a breve. E le casse private o di altri enti sono ancora più a rischio. Quando l’emergenza del Covid-19 sarà finita ci piacerebbe ripartire dall’articolo 82 del GDPR. Chissà, e in che misura, sarà tenuto al risarcimento dei danni per milioni di danneggiati. Gli enti si saranno cautelati con procedure interne adeguate e lettere di incarico che abbiano definito le responsabilità individuali?».