1 – Inps, il collasso del sito non è colpa degli hacker Allarme per la privacy violata
Giovanni Bianconi per il “Corriere della Sera”
Anche se le indagini sono appena cominciate, più che a un attacco esterno di qualche hacker la paralisi del sistema informatico dell' Inps, che mercoledì doveva raccogliere le domande per i «bonus Covid 19» da 600 euro, sembra dovuta a un collasso autonomo. Causato, verosimilmente, dall' enorme flusso di accessi per il quale il software dell' Istituto di previdenza non era attrezzato.
Ma l' allarme resta: un po' perché l' apparato s' è rivelato inadeguato, e senza le necessarie misure di protezione; un po' per il disvelamento di dati personali e sensibili di decine di migliaia di persone. L' Inps è un «soggetto a rischio», che pure di recente è stato sottoposto a intrusioni o tentativi di intrusione; assalti che avevano generato un sovraccarico di richieste tali da provocare il cosiddetto Dos ( Denial of service , negazione del servizio), al quale tuttavia il sistema aveva resistito.
Mercoledì invece, con un urto di accessi contemporanei di molto maggiore del solito, è successo qualcosa di diverso. E soprattutto con diverse conseguenze: oltre al blocco del sito Internet, infatti, c' è stata la diffusione dei dati di chi era già entrato nel sistema, comparsi sui computer di chi ha provato a entrare successivamente. Secondo gli esperti potrebbe essere l' effetto del programma adottato dall' Inps proprio in previsione dell' alto numero di accessi: in sostanza, per accelerare e semplificare le procedure, il sistema produceva copie dei dati inseriti per iscriversi in modo da non dover ripetere le operazioni, ma una volta che l' apparato è andato in tilt quelle «copie cache » sono state trasferite a chi è arrivato dopo.
Ciò che doveva servire a facilitare gli accessi, insomma, non solo non ha garantito il funzionamento del sistema, ma ha provocato un danno ulteriore. Al momento si tratta di ipotesi, che dovranno essere verificate. Ieri alla Procura di Roma non era ancora arrivata alcuna denuncia; l' Inps sostiene di aver fatto le segnalazioni (in particolare su una presunta aggressione avvenuta alle 11.51 di mercoledì) alla polizia delle comunicazioni, e ora saranno trasmesse anche alla magistratura. Che aprirà un fascicolo autonomo, per poi decidere se accorparlo alle indagini già avviate sugli attacchi precedenti, qualora emergessero similitudini. Ma in questo periodo di blocco del Paese si stanno moltiplicando gli esposti per le truffe informatiche legate all' emergenza coronavirus: dalle più semplici, che sollecitano sottoscrizioni attraverso siti civetta, a veri e propri tentativi di hackeraggio per rubare dati sensibili; provenienti soprattutto dall' estero, per alimentare illegalmente i circuiti delle case farmaceutiche o delle assicurazioni. Le intrusioni subite dai computer degli ospedali romani Spallanzani e San Camillo, invece, sembrano più simili a operazioni di sabotaggio, ma anche in quei casi gli accertamenti sono ancora in corso.
MEME SU INPSDOWN pornhub offre aiuto all'inps
Proprio la circolazione incontrollata dei dati sottratti all' Inps ha suscitato l' allarme del Garante della privacy, che ha avviato una propria istruttoria per verificare, spiega il presidente Antonello Soro, «se si è trattato di un problema legato alla progettazione del sistema o di portata più ampia», cioè un assalto esterno; «la mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è segno di una ancora insufficiente cultura della protezione dati nel nostro Paese».
Secondo l' ultimo rapporto stilato da Clusit, l' Associazione italiana per la sicurezza informatica, l' incremento delle aggressioni ai sistemi informatici nel 2019 ha riguardato in particolare il settore della Sanità, che ha visto un aumento del 17 per cento rispetto al 2018, confermando un trend in costante crescita. Il settore della Pubblica amministrazione, inoltre, continua ad assorbire il 15 per cento del totale degli attacchi.
2 – Spese e mantenimento Il sito che ha fatto flop ci costa mezzo miliardo
A.Dar. per “la Verità”
«L' esclusiva dei servizi online per noi è una grande sfida». Bisogna ritornare indietro di otto anni e ripescare le parole dell' ex presidente dell' Inps Antonio Mastrapasqua (era l' aprile del 2012) per cercare di capire quali sono stati gli investimenti economici su una delle piattaforme digitali più importanti in Italia, quella che gestisce il nostro sistema pensionistici. Fu infatti Mastrapasqua a velocizzare la digitalizzazione della previdenza sociale italiana. Dopo di lui hanno continuato l' operazione i successori Tiziano Treu e Tito Boeri. È stato proprio quest' ultimo a lanciare nel 2017 il nuovo portale, che ha comportato un aumento degli investimenti economici, collassato mercoledì.
Il giorno della presentazione Boeri disse: «La filosofia di questo nuovo portale è di porre l' utente al centro». Qualcosa deve essere andato storto. Fu però Mastrapasqua a decidere di esternalizzare la gestione del sito dell' Inps, confermando un trend ormai di moda nella pubblica amministrazione italiana. Fino a 15 anni fa, infatti, ogni amministrazione aveva pool di ingegneri e informatici che sviluppava in casa le proprie soluzioni. La gestione andava meglio. Perché ogni team di sviluppo vedeva il proprio prodotto come un punto di orgoglio ed era disposto a lavorarci anche di notte per evitare attacchi informatici o malfunzionamenti. Da qualche anno invece è tutto esternalizzato, si sovrappongono esperienze e tecnologie in base a chi vince il bando mentre pool di sviluppo interno non esistono più o sono marginali.
Nel dicembre del 2011 furono affidati lotti per più di 200 milioni di euro a diverse aziende che si sono occupate in questi anni della piattaforma. Tra queste si registrano Rti engineering spa, Ibm, Rti selex, Deloitte e molte altre che insieme hanno avuto il compito di potenziare i rapporti online tra l' ente previdenziale e i cittadini italiani.
Dal 2011 a oggi si calcolano appalti per almeno 450 milioni di euro, a cui ne vanno aggiunti altri 100, evidenziati nel rendiconto generale del 2018 dell' Inps. Spulciando il documento si viene a scoprire che a cavallo tra le presidenze Boeri e Tridico sono aumentate le spese per l' infrastruttura digitale. È scritto nero su bianco a pagina 484. Alla voce «spese per i servizi di trasmissione dati forniti dal sistema pubblico di connettività» si legge che la spesa è stata di 51 milioni di euro, in aumento del 37,4% rispetto al 2017, quando era di 37 milioni. E questo è stato fatto per l' attivazione di un bando Consip relativo alla gestione dei portali e dei servizi online.
Infatti, a decorrere dal 2017, sotto la presidenza Boeri, è stato attivato «il nuovo portale istituzionale, finalizzato a rendere detto strumento più moderno e semplice, nonché a incrementare la presenza e l' offerta digitale dell' ente, coinvolgendo direttamente l' utente». Non solo. A questo si aggiungono altri 43 milioni di euro per «l' acquisto di servizi professionali specialistici a supporto dei sistemi informativi», con un incremento del 63,4% rispetto al 2017, quando erano 26 milioni.
sito dell'inps in tilt per le richieste di indennita' da 600 euro 2 inps sito dell'inps in tilt per le richieste di indennita' da 600 euro 4 sito dell'inps in tilt per le richieste di indennita' da 600 euro 3 sito dell'inps in tilt per le richieste di indennita' da 600 euro 1 sito dell'inps in tilt per le richieste di indennita' da 600 euro