L’Inps riparte a fatica. Aperta un’istruttoria
Presentate a singhiozzo 2 milioni di domande. Privacy violata da errori
Si
riparte. Peggio di mercoledì era impossibile, ma ieri si è comunque andati a singhiozzo, con l’avvio di un’istruttoria del Garante per la Privacy sulla violazione dei dati personali legata alla falla che si è aperta nel sito dell’Inps, definita “un da ta breach pericolosissimo”. Il giorno dopo le 24 ore più nere vissute da ll ’ Istituto di previdenza sociale, il suo presidente Pasquale Tridico si presenta in tv nel tardo pomeriggio e si scusa per i problemi che si sono verificati, annunciando che ieri, nel secondo giorno di richiesta dell’indennità da 600 euro cui hanno diritto 5 milioni di lavoratori tra autonomi, Partite Iva e co.co.co. rimasti senza lavoro a causa dell’emergenza coronavirus, è invece andata “d ec i sa me nt e meglio” cambiando metodo e scaglionando gli accessi in orari differenziati: patronati e intermediari possono accedere al sito dalle 8 alle 16, mentre dalle 16 in poi è il turno dei cittadini. Così alle 19 di ieri l’Inps annota 1.996.670 di domande ricevute, per circa 4,44 milioni di lavoratori. Sono 1,66 milioni le richieste di indennità di 600 euro, 86.140 quelle per la cassa integrazione ordinaria per 1.661.200 beneficiari, 54.000 le domande di assegno ordinario per 931.700 beneficiari, 181.683 di congedo parentale e 14.047 di bonus baby sitting. Le richieste hanno viaggiato a una velocità di 60/70 mila all’ora, che significa circa 20 al secondo. Cioè un decimo del picco registrato mercoledì mattina e che secondo Tridico è stato il motivo che ha mandato in tilt il sito (“Gli utenti si sono fiondati tutti insieme”), prima che alle ore 11,51 si registrasse “il violento attacco informatico” per il quale l’Inps ieri ha sporto denuncia alla polizia postale, mentre nei prossimi giorni farà anche una denuncia alla magistratura.
LA FALLA CHE ha permesso a centinaia di utenti di entrare negli account di altre persone è stata anche notificata al Garante della Privacy che dovrà ora effettuare opportune verifiche e valutare l’adeguatezza delle contromisure adottate dall’Inps per evitare che venissero violati i dati personali degli utenti. In ballo c’è una sanzione pecuniaria che può arrivare fino a 10 milioni di euro se si dovesse dimostrare che nei giorni scorsi c’è stato un data breach non comunicato e non un attacco hacker che invece esonererebbe l’Inps. Una lettura che, tuttavia, ha lasciato più di qualche dubbio. Come ha spiegato ieri Virginia Della Sala sul Fatto, gli esperti consultati hanno escluso che i disservizi registrati mercoledì possano derivare esclusivamente da un attacco hacker. Tra le ipotesi più probabili c’è un errore nella configurazione del sistema delle rete dell’Inps “alleggerita” apposta per gestire l’emergenza.
INTANTO, anche se ieri la situazione è stata più agevole, il sito Inps ha lavorato ancora a singhiozzo. “Siamo riusciti a gestire meno del 40% del numero di pratiche che ordinariamente riusciremmo a inviare. Al mattino – spiega Nicola Preti, direttore generale del Patronato Acli – il sito era pressoché irraggiungibile. È andata meglio nel pomeriggio, quando però i nostri operatori si sono ritrovati erroneamente qualificati dall’Inps sotto un altro patronato. A dimostrazione che si è trattata di un’altra giornata poco felice”.
Per Guglielmo Loy, il presidente del Civ dell’Inps, è chiaro il problema che c’è stato: “Se in cinque giorni decidi una manovra di aiuti a milioni di persone, devi pensare alle problematiche a cui vai incontro. Il sito è in gestione diretta però con un forte supporto di fornitori esterni, cioè grandi aziende che supportano l’attività informatica dell’istituto. Tra i 400 e i 430 milioni l’anno l’importo del costo generale dell’infrastruttura informatica”. Dall’Inps intanto continuano a spiegare che non c’è un ordine cronologico per l’accettazione delle domande di indennità per i lavoratori autonomi che inizieranno ad essere pagate dal 15 aprile.
La fuga di dati Molti utenti si sono visti comparire davanti le informazioni di altre persone