Sito Inps in tilt: garante apre un'istruttoria

A partire dalle ore 16.00 fino alle 8.00 l'accesso al sito sarà aperto ai privati, titolari di partita Iva e lavoratori: questa la decisione presa dall'Inps dopo il caos verificatosi nella giornata di ieri, mercoledì 1 marzo, in occasione dell'apertura della procedura per la richiesta del bonus che il Cura Italia ha destinato agli autonomi. Il portale è andato letteralmente in tilt, tra scambi di persona e pubblicazione dei dati privati degli utenti: un serie di eventi che ha fatto presagire a un attacco hacker. La tesi è stata sostenuta in prima persona dal presidente Pasquale Tridico: "Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker. Questa mattina si sono sommati ai molti accessi, che hanno raggiunto le 300 domande al secondo, e il sito non ha retto". Gli ha fatto eco il presidente del Consiglio Giuseppe Conte, che tra l'altro ha rimproverato Matteo Salvini poiché a suo giudizio avrebbe "soffiato sul malcontento".

Lo scenario dell'hackeraggio però da subito non ha convinto gli esperti, tra cui l'imprenditore e informatico Matteo Flora: "Più facile invece che si sia trattato di un errore di programmazione della memoria cache del sito. La cosa che ritengo più probabile è che qualcuno abbia attivato un meccanismo di memoria cache per aiutare il sito che in quelle ore faticava a stare online". A ciò si aggiunge il messaggio di Anonymous che ha smentito di aver avuto un ruolo nel crash informatico: "Caro Inps, vorremmo prenderci il merito di aver buttato giù il vostro sito web, ma la verità è che siete talmente incapaci che avete fatto tutto da soli, togliendoci il divertimento!".

Fake news?

Sulla questione è intervenuto Adolfo Urso, senatore di Fratelli d'Italia: se il blocco della piattaforma digitale dell'Istituto nazionale della previdenza sociale non dovesse essere riconducibile a un attacco hacker "ma solo ad una macroscopica inefficienza", qualcuno dovrebbe spiegare il motivo per cui avrebbe "diffuso in modo improprio un allarme hacker di così tale ampiezza". Il vicepresidente del Copasir ha fatto notare che sarebbe ancora più grave se "questa fake news fosse stata deliberatamente alimentata solo quale paravento di una palese inefficienza del sistema".

Intanto il Garante per la protezione dei dati personali, alla luce delle numerose segnalazioni pervenute e della notifica di data breach effettuata dall'Inps, ha avviato un'istruttoria al fine di "effettuare opportune verifiche e valutare l'adeguatezza delle contromisure adottate dall'Ente e gli interventi necessari a tutelare i diritti e le libertà degli interessati".

Nella nota diramata si legge che l'Autorità, allo scopo di evitare un'amplificazione dei rischi per le persone i cui dati personali sono stati coinvolti nel data breach e non incorrere in possibili illeciti, ha richiamato l'attenzione "sulla assoluta necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli, ad esempio sui canali social, rivolgendosi piuttosto allo stesso Garante per segnalare eventuali aspetti rilevanti".