Crash del sito dell’INPS a partire dalla mezzanotte del click day, a causa dei numerosi collegamenti in contemporanea per richiedere le varie agevolazioni messe a disposizione dal decreto Cura Italia, il provvedimento per fronteggiare l’emergenza sanitaria in corso.

Ma per l’Istituto Nazionale di Previdenza Sociale questo non è stato l’unico problema: diversi utenti segnalano che l’accesso al sito fosse consentito anche senza password, e dichiarano di aver avuto libero accesso anche ad altri account. Una volta entrati nel portale INPS, infatti, cliccando su “entra in my Inps” si apriva la pagina del profilo di utenti ignari. Come dimostrano screenshot e video diffusi in rete, anche cliccando su uno qualunque dei tasti del proprio pannello si riusciva ad accedere a pagine di altri utenti contenenti chiaramente i loro dati sensibili: codice fiscale, indirizzo di casa, e-mail e numero di cellulare.

Il presidente dell’INPS Pasquale Tridico ha parlato di un attacco hacker che ha reso necessaria la sospensione (temporanea) del servizio.

Gli esperti, invece, ritengono questa ipotesi non credibile, in quanto attribuiscono il crash all’incapacità dei server di elaborare e rispondere alla mole di richieste pervenute contemporaneamente, e la messa in chiaro di dati sensibili più probabilmente ad un “banale” errore di programmazione venuto a galla dopo un riavvio “maldestro”.

Un tilt avvenuto nonostante, sottolineano gli esperti, esistano modelli e soluzioni tecnologiche (come il cloud computing, cioè un’infrastruttura distribuita e scalabile che permette di gestire in automatico i picchi di traffico) che avrebbero potuto evitarlo.

Sulla esposizione dei dati degli utenti è intervenuta anche l’Autorità Garante della Privacy, che ha espresso seria preoccupazione per l’accaduto:

“Si tratta di un gravissimo data breach. Siamo molto preoccupati, ci siamo messi subito in contatto con l’Inps e avvieremo i primi accertamenti per verificare se si è trattato di un problema legato alla progettazione del sistema o di una problematica più ampia. È importante che ora l’Inps chiuda la falla e metta in sicurezza i dati”.

 

https://www.wired.it/attualita/politica/2020/04/01/coronavirus-sito-inps-falla-dati-utenti/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE