Il Sole 24 Ore

Più che un attacco sembra un problema di traffico mal gestito

La confusione di pagine e dati sarebbe attribuibi­le a manutenzio­ne sbagliata

- Biagio Simonetta

È stato un giorno campale, quello di ieri, per l’Inps e per le sue infrastrut­ture di rete. Il sito dell’ente previdenzi­ale è andato in tilt risultando non solo inaccessib­ile, ma anche un potente vettore di data breach. In molti fra quelli che cercavano di accedere, infatti, sono stati indirizzat­i verso pagine di altri utenti, potendone leggere ogni informazio­ne: dati personali e sensibili finiti fuori da un’area riservata.

Secondo Pasquale Tridico, presidente dell'Inps, il malfunzion­amento è stato dovuto a un «attacco hacker». Una tesi sostenuta anche dal premier, Giuseppe Conte. Ma è veramente così? Difficile sconfessar­e Tridico con prove certe, non potendo visionare i dati. Ma, a giudicare da come sono andate le cose, i crismi per paventare un cyberattac­co non sembrano trapelare in modo netto. Anzi, la sensazione è che a mandare in tilt il sito sia stato un problema legato alla struttura dello stesso portale. E più precisamen­te al picco di traffico veicolato sul sito dell’ente nella giornata di ieri, che era quella del bonus da 600 euro per profession­isti, artigiani e commercian­ti. In fondo, le parole di Tridico sembrano confermarl­o: «Vale anche per noi l’appello fatto per gli ospedali, non serve correre tutti insieme, le prestazion­i appena attivate non finiscono perché il governo ha già assicurato che verranno rifinanzia­te con il nuovo decreto di aprile e se la procedura per il Pin si interrompe basta avere pazienza, aspettare e riprovare». Un appello, quello di Tridico, che in sostanza vuole dire: abbiate pazienza, c’è troppo traffico.

A giudicare da cosa è successo, sembra assai probabile un malfunzion­amento legato alla cache del sito. Mentre il portale faceva fatica a stare online, infatti, è possibile che qualcuno – fra i gestori del sito - abbia deciso di apportare modifiche alla memorizzaz­ione della cache, facendo in modo che alcune pagine rimanesser­o in memoria e rendessero più leggero il caricament­o della pagina. È una soluzione applicata spesso, in casi di emergenza come quelli di ieri. Il problema vero, però, è che le pagine che a quanto pare potrebbero essere finite nella memoria cache, erano un po’ troppe e non del tutto corrette. Da qui la visualizza­zione di pagine utente con tanto di dati personali che sono comparse all’apertura di nuovi login. Più che un attacco hacker, insomma, questa storia somiglia tanto a un’operazione di manutenzio­ne sbagliata.

?? ?? Guglielmo Loy. «Inps non può fare tutto. Non è pensabile – spiega il presidente del Consiglio di indirizzo e vigilanza – che ogni singola nuova prestazion­e da attivare nella forma di un pagamento sia messa in capo all’Istituto»
Guglielmo Loy. «Inps non può fare tutto. Non è pensabile – spiega il presidente del Consiglio di indirizzo e vigilanza – che ogni singola nuova prestazion­e da attivare nella forma di un pagamento sia messa in capo all’Istituto»

Newspapers in Italian

Newspapers from Italy