Più che un attacco sembra un problema di traffico mal gestito
La confusione di pagine e dati sarebbe attribuibile a manutenzione sbagliata
È stato un giorno campale, quello di ieri, per l’Inps e per le sue infrastrutture di rete. Il sito dell’ente previdenziale è andato in tilt risultando non solo inaccessibile, ma anche un potente vettore di data breach. In molti fra quelli che cercavano di accedere, infatti, sono stati indirizzati verso pagine di altri utenti, potendone leggere ogni informazione: dati personali e sensibili finiti fuori da un’area riservata.
Secondo Pasquale Tridico, presidente dell'Inps, il malfunzionamento è stato dovuto a un «attacco hacker». Una tesi sostenuta anche dal premier, Giuseppe Conte. Ma è veramente così? Difficile sconfessare Tridico con prove certe, non potendo visionare i dati. Ma, a giudicare da come sono andate le cose, i crismi per paventare un cyberattacco non sembrano trapelare in modo netto. Anzi, la sensazione è che a mandare in tilt il sito sia stato un problema legato alla struttura dello stesso portale. E più precisamente al picco di traffico veicolato sul sito dell’ente nella giornata di ieri, che era quella del bonus da 600 euro per professionisti, artigiani e commercianti. In fondo, le parole di Tridico sembrano confermarlo: «Vale anche per noi l’appello fatto per gli ospedali, non serve correre tutti insieme, le prestazioni appena attivate non finiscono perché il governo ha già assicurato che verranno rifinanziate con il nuovo decreto di aprile e se la procedura per il Pin si interrompe basta avere pazienza, aspettare e riprovare». Un appello, quello di Tridico, che in sostanza vuole dire: abbiate pazienza, c’è troppo traffico.
A giudicare da cosa è successo, sembra assai probabile un malfunzionamento legato alla cache del sito. Mentre il portale faceva fatica a stare online, infatti, è possibile che qualcuno – fra i gestori del sito - abbia deciso di apportare modifiche alla memorizzazione della cache, facendo in modo che alcune pagine rimanessero in memoria e rendessero più leggero il caricamento della pagina. È una soluzione applicata spesso, in casi di emergenza come quelli di ieri. Il problema vero, però, è che le pagine che a quanto pare potrebbero essere finite nella memoria cache, erano un po’ troppe e non del tutto corrette. Da qui la visualizzazione di pagine utente con tanto di dati personali che sono comparse all’apertura di nuovi login. Più che un attacco hacker, insomma, questa storia somiglia tanto a un’operazione di manutenzione sbagliata.