Nella mattinata del 1 aprile abbiamo potuto assistere al delirio più totale sul portale dell’INPS. Milioni di italiani si sono connessi già dalla mezzanotte per richiedere il famoso bonus di 600€ per i possessori di partita IVA, ma ci sono stati alcuni “piccoli” problemi. Vediamo insieme cosa è successo veramente.
00:00 – I contribuenti assaltano il sito
Già dalle prime ore del giorno milioni di persone si sono collegate per richiedere il bonus e, ovviamente, i sistemi si sono ritrovati in difficoltà di fronte alla mole di italiani connessi al portale. Come si poteva immaginare, il sito ha generato degli errori come questi qui sotto.

Alcuni degli errori del sito. Fonti: techprincess.it e agendadigitale.eu
Ore 08:00 – Arriva un altro problema
Alcuni contribuenti sono comunque riusciti ad inoltrare correttamente la domanda, ma quei pochi che ce l’hanno fatta si sono trovati ad affrontare un altro problema: la privacy.
Infatti c’è stato anche un grande problema riguardante i dati degli utenti che si sono loggati, nella giornata del 1 aprile, in MyInps, l’area personale del sito INPS.
Quei pochi fortunati che hanno visto la pagina di MyInps, purtroppo, potevano consultare (e modificare) i dati di altri contribuenti. Ma, chi si collegava, non vedeva solo nome e cognome, ma anche indirizzo di residenza, contatti (telefono e email), codice fiscale e domande inviate all’istituto.
Secondo le dichiarazioni di Giuseppe Conte quest’ultimo problema sarebbe stato causato da un attacco hacker. Purtroppo, o per fortuna, non è così.
In questo video (che vi consigliamo di guardare) Matteo Flora, – (H)ackivist – con l’aiuto di Massimiliano Simbula, avvocato, ha spiegato esattamente cosa è successo al sito Inps.
Cosa ha causato il dataleak?
Secondo Flora, INPS, per evitare sovraccarichi al sistema, ha attivato il meccanismo di cache nel sito.
In poche parole la pagina del sito INPS viene salvata nella memoria cache del pc/smartphone per essere ricaricata più velocemente alle visite successive. Questo sistema è ottimo se si vuole evitare il sovraccarico dei server (senza la cache, infatti, la pagina viene rigenerata ogni volta quando ci colleghiamo al sito), peccato che il meccanismo è stato attivato anche sulle pagine di login e dell’area personale, che richiedono l’accesso con delle credenziali e che devono essere rielaborate di volta in volta dal server. Quindi, ogni volta che veniva effettuato il refresh, ci comparivano dati di altre persone perché il sistema teneva in memoria la pagina con i dati dell’utente che ha inserito le credenziali prima di noi, causando questo.

Alcune delle pagine comparse agli utenti. Fonte: Mashable Italia
13:30 – Il sito va offline
Successivamente INPS ha messo offline il sito, prima mostrando un semplice “IL SERVIZIO NON È AL MOMENTO DISPONIBILE” e poi con un altro messaggio. In tutti e due i casi, come tende a sottolineare Fjona Cakalli – blogger e YouTuber – non è stato inserito “Nemmeno un “ci dispiace per il disguido”. Niente di niente.”

Le pagine del sito INPS. Fonte: techprincess.it
Ore 16:00 – Il sito torna online
In serata il sito è tornato online e, come abbiamo potuto verificare, si può accedere regolarmente all’area MyInps. Inoltre gli accessi sono stati contingentati e il sito sarà accessibile dalle 8:00 alle 16:00 per i patronati, e dalle 16:00 alle 8:00 per i cittadini.
Intanto la rete si sbizzarrisce
Durante questo disagio la rete ha ben pensato di commentare l’accaduto con tweet e meme, come questi.

Un Tweet dell’account @Anon_ITA

Un meme dalla pagina Facebook “Commenti Memorabili 2.0”

Un Tweet dell’account ufficiale del famoso sito a luci rosse.
Cosa succede ora?
INPS dovrà comunicare ad ogni singolo utente afflitto dal dataleak cosa è successo nei minimi dettagli. Inoltre dovrà essere inviata una comunicazione al Garante della Privacy entro 72 ore informando dell’accaduto. E se questo non succede? INPS dovrà pagare una cospicua multa: fino a 200 milioni di euro. Un bel pasticcio.
Insomma, da un’azienda che trattiene dati così sensibili e, soprattutto, così importante per il paese, ci aspettavamo dei sistemi più affidabili e delle norme di sicurezza più alte. Ma purtroppo non è stato così.
Tanti baci e tanti abbracci, io vi aspetto al prossimo articolo.
Fonti: techprincess.it, adnkronos.com