Sito dell’Inps in tilt, per gli esperti informatici l’istituto non ha scusanti


Il sito in tilt, le proteste e l'imbarazzo di Tridico: la giornata ...

articolo: https://www.repubblica.it/tecnologia/sicurezza/2020/04/02/news/sito_dell_inps_in_tilt_per_gli_esperti_informatici_l_istituto_non_ha_scusanti-252951922/

Ecco perché le pagine degli utenti si sono mischiate. E perché se c’è stato un attacco hacker lo si sarebbe potuto prevenire facilmente. “Il sito di Inps è frutto di anni di gare al massimo ribasso: sotto dimensionato, mal progettato”

Sito Inps ancora in tilt, i patronati lanciano l'allarme: "Sarà ...

Tante richieste degli utenti, attacchi hacker: qualunque sia stata la causa dei grossi problemi del suo sito, l’Inps non ha scusanti, secondo gli esperti. “Amazon, ma anche siti ecommerce minori, non vanno in tilt a Natale e Black Friday: sono tanti gli accorgimenti tecnici utilizzabili per evitarlo”, spiega Paolo dal Checco, tra i più noti informatici forensi in Italia. aggiunge Francesco Bellini, professore di trasformazione digitale all’università Sapienza di Roma: “Il sito di Inps è frutto di anni di gare al massimo ribasso e soffre dei mali tipici della pubblica amministrazione: sotto dimensionato, mal progettato”.

Bisogna per prima cosa distinguere due eventi, che nelle cronache (e nelle dichiarazioni di Inps delle scorse ore), si sono spesso confusi: la congestione del sito, per via delle tante richieste del bonus 600 euro fra il 31 marzo e il primo aprile, e la falla che ha permesso a molti di accedere a dati altrui.

Quest’ultima è avvenuta già a partire dal primo pomeriggio del 31 marzo, a quanto rilevato da Dal Checco, è durata una decina di minuti e poi si è ripresentata la mattina dopo per un’oretta. “Gli hacker non c’entrano: tutti gli esperti sono d’accordo. Inps probabilmente ha fatto un errore nel processo di “staticizzazione” delle pagine (caching); escamotage che aveva utilizzato per ridurre il carico sui server in vista delle tante richieste attese”. Insomma: Inps aveva reso statiche alcune pagine del sito, con i dati degli utenti. E per un errore ancora da accertare queste pagine sono apparse agli utenti sbagliati. Si saprà di più con l’inchiesta che il Garante Privacy e l’autorità giudiziaria hanno già avviato. continua a leggere

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...