Giornata da incubo ieri per i lavoratori autonomi che si sono lanciati sul sito dell’Inps per cercare di avere i 600 euro promessi dal governo. E’ scoppiato il caos, ingigantito, come spiega Gabriele Faggioli, presidente del Clusit (Associazione italiana per la sicurezza informatica), dalla cattiva informazione fornita il giorno precedente, secondo la quale le domande sarebbero state smaltite in ordine di richiesta. “Anche se la notizia è stata poi smentita – afferma Faggioli – i giornalisti ci insegnano che le smentite non hanno la stessa portata delle notizie, per cui tanta gente per non sbagliare si è catapultata in massa sul sito”. I problemi verificatisi, però, non si spiegano, come invece si è giustificato il presidente dell’Inps, Pasquale Tridico, solo con l’eccessivo numero di utenti: “Se un sito cade, ed è strano che un sito come quello dell’Inps non regga una tale mole di utenti, semplicemente diventa inaccessibile. Non si giustifica invece la violazione della privacy che molti utenti hanno subìto”. Sempre ieri, poi, è stato violato anche il sistema dell’ospedale Spallanzani, e in questo caso si può parlare proprio di hackeraggio.
Secondo il presidente dell’Inps, si è raggiunto anche il picco di 300 domande al secondo, cosa che ha fatto crollare la piattaforma del sito. E’ possibile che un sito così importante non regga questi numeri?
Sulla capacità di resistenza del portale mi sembra strano che possa cadere nelle condizioni che sono state denunciate. Ma anche con questi numeri non è questo il vero problema. Se un sito va giù, non permette l’accesso ed è finita lì. Qui invece è successo altro: la caduta di un sito non può permettere di esporre i dati personali di un utente.
In effetti alcune persone inserendo i propri dati hanno visto comparire quelli di altri utenti. Il premier Conte ha parlato di hackeraggio. E’ successo questo?
Il fatto che ci sia stato un numero di accessi importante è certamente anomalo, ma non giustifica quello che è successo. E’ chiaro che la lettura immediata lascerebbe pensare a un problema di “buco” nel sistema. che poi sia vero o no e che si tratti di un hackeraggio onestamente non possiamo saperlo.
Gli utenti si potranno fidare? Dall’Inps assicurano che la falla è stata sistemata.
A questo punto gli utenti presteranno la massima attenzione. Il fatto è che la fretta è nemica della qualità e dell’efficienza e questo potrebbe essere il problema del sito. Se si è verificato un errore del sistema, cioè hanno lavorato con grande fretta per renderlo utilizzabile senza un adeguato controllo, questo non dovrebbe accadere. Se invece il controllo è stato fatto, e allora siamo davanti a opera di terzi, siamo in presenza di hackeraggio, questo cambia lo scenario.
Anche l’Ospedale Spallanzani è stato colpito dagli hacker. Chi si nasconderebbe dietro a questi attacchi?
Il sistema sanitario è da sempre uno dei settori più colpiti dai pirati informatici e c’è un motivo logico. Si tratta di attacchi che portano a criptare i dati e nel mondo sanitario, se non hai backup adeguati, è ovvio che per garantire le cure sono costretti a pagare. Le strutture sanitarie davanti a un attacco che impedisce loro di accedere ai propri dati sono obbligate a pagare. E’ accaduto proprio in questi giorni in Spagna.
Potrebbe quindi essere accaduta la stessa cosa con il sito dell’Inps down? Un ricatto?
No, sono cose differenti. Attaccare una struttura sanitaria per chiedere soldi, per quanto sia moralmente disgustoso in un momento come questo, è diverso da quanto successo al sito dell’Inps. Se è stato un hackeraggio, l’obiettivo era creare problemi non per soldi, ma per violare la struttura.
Che consigli si possono dare agli utenti in questo momento così grave e denso di preoccupazioni?
Tanti acquistano mascherine e detergenti online, si rischia di incorrere in vendite fasulle e truffe. C’è poi il tema del malaffare. Vengono diffuse e-mail sfruttando il panico da Covid-19 e la gente è portata ad aprire tutto ciò che arriva. Bisogna prestare invece attenzione, valutare bene di cosa si tratta prima di aprire le mail.