Ecco perché le pagine degli utenti si sono mischiate. E perché se c’è stato un attacco hacker lo si sarebbe potuto prevenire facilmente. “Il sito di Inps è frutto di anni di gare al massimo ribasso: sotto dimensionato, mal progettato”
Tante richieste degli utenti, attacchi hacker: qualunque sia stata la causa dei grossi problemi del suo sito, l’Inps non ha scusanti, secondo gli esperti. “Amazon, ma anche siti ecommerce minori, non vanno in tilt a Natale e Black Friday: sono tanti gli accorgimenti tecnici utilizzabili per evitarlo”, spiega Paolo dal Checco, tra i più noti informatici forensi in Italia. aggiunge Francesco Bellini, professore di trasformazione digitale all’università Sapienza di Roma: “Il sito di Inps è frutto di anni di gare al massimo ribasso e soffre dei mali tipici della pubblica amministrazione: sotto dimensionato, mal progettato”.
Bisogna per prima cosa distinguere due eventi, che nelle cronache (e nelle dichiarazioni di Inps delle scorse ore), si sono spesso confusi: la congestione del sito, per via delle tante richieste del bonus 600 euro fra il 31 marzo e il primo aprile, e la falla che ha permesso a molti di accedere a dati altrui.
Quest’ultima è avvenuta già a partire dal primo pomeriggio del 31 marzo, a quanto rilevato da Dal Checco, è durata una decina di minuti e poi si è ripresentata la mattina dopo per un’oretta. “Gli hacker non c’entrano: tutti gli esperti sono d’accordo. Inps probabilmente ha fatto un errore nel processo di “staticizzazione” delle pagine (caching); escamotage che aveva utilizzato per ridurre il carico sui server in vista delle tante richieste attese”. Insomma: Inps aveva reso statiche alcune pagine del sito, con i dati degli utenti. E per un errore ancora da accertare queste pagine sono apparse agli utenti sbagliati. Si saprà di più con l’inchiesta che il Garante Privacy e l’autorità giudiziaria hanno già avviato. continua a leggere