INPS FATTA A MAGLIE - SAPETE CHI È IL GARANTE DELLA PRIVACY DELL'INPS? NESSUNO! IL RESPONSABILE SCADEVA IL 31 MARZO, ALLA VIGILIA DELLA PIÙ GRANDE FALLA NELLA RISERVATEZZA DELLA PUBBLICA AMMINISTRAZIONE, CON GLI UTENTI CHE LEGGEVANO I DATI RISERVATI DI DECINE DI ALTRE PERSONE. E L'ENTE NON HA PENSATO DI INSEDIARE IL NUOVO IN TEMPO (UN BEL TRUCCO) - IL CAPO DELL'INFORMATICA? UN DIRIGENTE CON ESPERIENZA DI GESTIONE DEL PERSONALE, NON DI COMPUTER, SCUOLA BOERI. E LA BUFALA DEGLI HACKER…
Maria Giovanna Maglie per Dagospia
È tanto semplice, sono stati gli hacker. Loro sono i responsabili del blocco dell'INPS appena è partita la campagna di iscrizione per i €600 della pandemia, sempre loro hanno provocato la pubblicazione di decine e decine di dati privati di cittadini italiani dati in pasto al pubblico. Peccato, gentile presidente dell'Inps, Tridico, che tracce di attacchi hacker non ce ne siano, che anche i suddetti abbiano ironicamente smentito spiegando che fa talmente schifo la difesa del sistema INPS che per loro sarebbe troppo facile violarlo.
Peccato soprattutto che, nonostante il garante nazionale della privacy non abbia ritenuto di denunciare la cosa, all'appuntamento del 1 Aprile l'INPS si sia presentato senza il suo garante della privacy. Proprio così. Alla domanda chi è il garante della privacy dell'INPS, la risposta è: Nessuno. Ce n'era uno il cui incarico è scaduto, e l'Istituto, meglio il suo responsabile dell'informatica, se l'è presa comoda. il sostituto arriverà soltanto tra una settimana perché ancora ricopre un altro incarico.
Ma come, con quel casino in arrivo del primo aprile, possibile che nessuno abbia pensato di prevedere quel che sarebbe probabilmente accaduto?
No, il responsabile dell'informatica è un dirigente che viene dall'INPDAP, buona esperienza di gestione del personale, ma non di informatica. Per il resto, ovviamente, scuderia Boeri, ci mancherebbe altro.
Di questa clamorosa mancanza per tutta la giornata non una parola e lo stesso garante nazionale della privacy non ha ritenuto di denunciarla, Forse perché tra compagni non si attaccano, figurarsi pensare di dare spiegazioni ai cittadini italiani che hanno patito l'ennesima umiliazione dopo gli ostacoli insopportabili della burocrazia.
luigi di maio pasquale tridico 1
Il presidente dell'INPS, Pasquale Tridico, noto per essere stato il padre del reddito di cittadinanza, voluto da Luigi Di Maio alla guida della macchina che eroga le prestazioni sociali, ha ripetuto che ci sono stati due attacchi di hacker ai giornalisti e ai politici, al capo dell'opposizione Matteo Salvini che ne chiede le dimissioni, al Presidente del Consiglio Giuseppe Conte che si inquieta non poco per la figuraccia, al garante della privacy che si preoccupa perché la macchina si è inceppata subito alle prime migliaia di richieste dei famosi €600 della pandemia.
Non solo, sono venuti fuori i dati riservati di cittadini italiani. Ed è forse ancora più grave.
Hacker da incolpare Uno dei maggiori esperti di informatica Matteo Flora, lo smentisce così mentre dice all’Agi: “Sarebbe un attacco hacker un po’ senza senso: non sono stati rubati dei dati, ma si sono esposti dati di utenti ad altri utenti. E poi c’è da dire che tutti i siti sono quotidianamente oggetto di attacchi hacker di qualche tipo, ma sono cose che tutti già mettono ampiamente in conto e hanno sistemi per difendersi”.
Altri mettono in evidenza l’anomalia del data breach, cioè l’esposizione dei dati personali degli utenti. Scrive un utente, Carlo Zanaboni, su Twitter: “Dopo il login con le mie credenziali posso vedere i dati di una ventina di persone”. In centinaia segnalano che sulla propria bacheca si alternano nomi di sconosciuti a seconda delle pagine dove si clicca. Appaiono tutti i dati: nome, cognome, persino il codice fiscale.
La ragione vera, altro che hacker, sta nel fatto che per gestire il carico lasciavano le pagine degli ultimi visitatori in memoria in modo da essere più veloci. Ma erano collegati male all'utente e quindi il primo che arrivava subito dopo se le trovava davanti. Un disastro che degli esperti guidati dall' addetto alla privacy avrebbero potuto e dovuto gestire e risolvere.
A sera è arrivata la beffa di Anonymous,: “Caro Inps, vorremmo prenderci il merito di aver buttato giù il vostro sito web, ma la verità è che siete talmente incapaci che avete fatto tutto da soli, togliendoci il divertimento!”.
