Il disastro dell'Inps: l'Istituto senza addetto alla privacy dal 31 marzo
3 Aprile 2020 - 12:37Il sito dell'Inps è andato in tilt provocando enormi disagi. L'Istituto non può contare sul supporto di alcun garante alla privacy. Il prossimo? Arriva fra una settimana
A poche ore da una delle più grandi falle nella riservatezza mai avvenute all'interno della pubblica amministrazione, l'Inps continua a essere nell'occhio del ciclone.
Riepilogo delle puntate precedenti. L'1 aprile il sito dell'Istituto nazionale della previdenza sociale viene preso d'assalto da centinaia di migliaia di utenti. Il motivo è semplice: è il primo giorno in cui i lavoratori autonomi possono presentare le domande per richiedere il bonus da 600 euro a loro destinato. Complice una comunicazione da rivedere, le persone temono di arrivare tardi e non poter usufruire del buono. Sulla piattaforma dell'Inps si scatena l'inferno.
"Dall'una di notte alle 8.30 circa – aveva dichiarato all'Ansa il presidente dell'Inps, Pasquale Tridico - abbiamo ricevuto 300mila domande regolari. Adesso stiamo ricevendo 100 domande al secondo. Una cosa mai vista sui sistemi dell'Inps che stanno reggendo, sebbene gli intasamenti sono inevitabili con questi numeri".
Con numeri del genere, il sistema va in tilt. Nel sito si aprono falle di ogni tipo: molti utenti, entrando con le proprie credenziali, possono perfino consultare le informazioni sensibili di altre persone. L'Inps è costretta a fermare la raccolta di domande per poi riaprire nel pomeriggio.
Perché si è verificata una tempesta del genere? Una delle ipotesi più gettonata è quella dell'hackeraggio, anche se Guglielmo Loy, presidente del Consiglio di Indirizzo e Vigilanza della stessa Inps, ha dichiarato a Radio 24 che la pista dei pirati informatici “è da dimostrare”.
"Conoscendo l’attività dell’Istituto – ha aggiunto - direi che c’è un problema in origine. L’istituto è stato nel tempo caricato e sovraccarico di funzioni. Il calcolo di queste settimane è che circa dieci milioni di persone si relazioneranno con il sito. Il che vuol dire in soldoni: una macchina che va a 120 km/h viene spinta a 160 km/h, ma il motore è sempre quello”.
L'assenza di un garante alla privacy
A questo proposito, Dagospia sottolinea l'Istituto non possa contare su un garante della privacy. Il responsabile scadeva lo scorso 31 marzo, e da allora l'ente non ha ancora insediato una nuova figura incaricata alla delicata mansione. Il capo dell'informatica risulta invece essere un dirigente con esperienza di gestione del personale ma non di computer. Il prossimo garante della privacy arriverà tra una settimana perché sta attualmente ancora ricoprendo un altro incarico.
Al netto dell'eventuale hackeraggio, pista che non convince gli addetti ai lavori, gli esperti ritengono che la ragione del disastro stia nel fatto che, al fine di gestire il carico, il sistema dell'Inps lasciasse le pagine degli ultimi visitatori in memoria, così da incrementare la rapidità del processo di acquisizione delle domande.
L'errore, bello grosso, si poteva evitare (o comunque aggiustare in corsa) se solo ci fosse stato un addetto alla privacy a cui rivolgersi.