Sito INPS in tilt, un gravissimo data breach, le ragioni del down
Sito INPS down, visibili i dati di altri utenti, Garante privacy: “Gravissimo data breach"; ecco quali sono le ragioni e perché tutto ciò è accaduto
Il sito INPS è down: il boom di domande ha messo in difficoltà i server che sono andati in tilt. L’Istituto nazionale della previdenza sociale non era pronto per affrontare un così alto numero di richieste e il sito è andato in tilt. Il Garante privacy parla di un gravissimo data breach. Ecco cosa e perché sta accadendo tutto ciò.
Mercoledì 1 aprile 2020 avrebbe dovuto essere il primo giorno per richiedere il bonus di 600 euro previsto dall’art. 27 del decreto Cura Italia (D.L. n. 18/2020). Ma già dal 31 marzo 2020 il sito INPS mostrava dei problemi ed era poco accessibile. A far notare alcune anomalie è stato anche il sistemista Marco Marcoaldi che, sul suo profilo Facebook, ne aveva parlato, purtroppo senza essere ascoltato da chi di dovere.
https://www.facebook.com/marco.marcoaldi/videos/10158065467028446/
Secondo Marco Marcoaldi, sistemista, le ragioni del down del sito sono principalmente due:
1. Da un punto di vista tecnico, tutto ciò è successo per colpa di un sovraccarico di richieste, o meglio perché la loro struttura non era adeguata alla mole di richieste degli utenti che ha avuto picchi di oltre 100 richieste al secondo.
2. Non hanno impostato un record corretto sulla zona DNS. Cosa significa questo, tradotto in parole povere? Che se un utente digita “inps.it” su Google senza il “www” davanti, il sito non gli si apre perché manca il record DNS che indirizza il browser del navigatore al giusto indirizzo IP del server dell’INPS. Un errore definito “grave se non gravissimo” da Marco Marcoaldi che ha provato in tutti i modi di raggiungere il reparto tecnico dell’Inps per avvertire di questa anomalia. Purtroppo, però, nessuno ha sentito il suo avvertimento.
L’Inps ha messo il sito “in manutenzione” con un avviso ufficiale, nel quale veniva comunicava agli utenti che “il sito è temporaneamente non disponibile” .
Ma come ha giustificato il presidente dell’Inps, Pasquale Tridico, questo down del sito? La sua risposta non si è fatta attendere: ha parlato di attacchi degli hacker. In seguito, il presidente dell’Inps ha rassicurato tutti dicendo che:
“Le domande possono essere fatte per tutto il periodo della crisi, anche perché il Governo sta varando un nuovo provvedimento sia per rifinanziare le attuali misure sia per altre”.
Secondo a quanto riferito dai vertici dell’Inps, il sito sarà presto operativo ma funzionerà a fasce orarie:
“Lo riapriremo dalle 8.00 alle 16:00 per patronati e consulenti e dalle 16.00 per i cittadini”.
Preoccupato Antonello Soro, Garante Privacy, che ha dichiarato:
”Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l’Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l’Inps chiuda la falla e metta in sicurezza i dati”.
#INPSdown dopo il login con le mie credenziali posso vedere i dati di una ventina di persone. Se qualcuno vede i miei può fare la richiesta del #bonus600 al mio posto e avvisarmi? Grazie pic.twitter.com/yAIc166hcI
— Carlo A. Zanaboni (@czanaboni) April 1, 2020
Che dire… ci aspettavamo delle difficoltà ma non a questo livello. Concludiamo con una considerazione personale di Marco Marcoaldi che ci sembra molto adatta alla situazione:
“Il problema da vergognarsi non è che il sito sia sovraccarico, ma che abbiano letteralmente segato un record sul DNS. Un po’ come andare a fare benzina con la sigaretta accesa… anzi metano!”
Torneremo con aggiornamenti sulla vicenda.