Il 1° aprile avrebbe potuto essere perfetto per un incredibile pesce d’aprile per tutti gli italiani da parte dell’Inps: “Cari concittadini, non vi preoccupate, ma sino ad oggi abbiamo scherzato”! Perché proprio oggi tutto avrebbe dovuto essere pronto e accessibile sul loro sito in modo da richiedere gli agognati bonus promessi dal Decreto Cura Italia.

L’attesa era alle stelle, migliaia gli utenti connessi sin dalla mezzanotte di ieri e, tra questi, molti i neofiti dei servizi digitali, che avrebbero potuto finalmente sperimentare l’efficienza dell’erogazione di un servizio on line.

Già nella tarda serata di ieri, molti utenti lamentavano rallentamenti e impossibilità di accedere. Poi stamattina, dopo varie attese per il prevedibile sovraccarico della piattaforma, alcuni utenti che sono riusciti a effettuare il login hanno fatto l’incredibile scoperta: l’accesso, completo di relativi dati, a profili di altri utenti. Massima accessibilità e trasparenza, insomma. Ma decisamente troppa, considerato che si trattava di dati anche piuttosto delicati di altri cittadini italiani.

Lo scherzo è decisamente riuscito, non c’è che dire: ottima scelta di tempi comici e degli attori (peraltro istituzionali, come Inps), per non parlare della sorpresa finale: una scorpacciata di dati personali con cui divertirsi in questo periodo piuttosto noioso per tanti. Peccato, però, che non tutti gli spettatori sembrano aver gradito, ma si sa, la comicità non è per tutti…

E probabilmente – possiamo comprenderlo – non era in vena di gradire prese in giro la vasta platea di lavoratori autonomi titolari di partita Iva che avrebbero dovuto accedere tramite identificazione via Pin semplificato o credenziali Spid al fine di poter richiedere l’agognato e promesso contributo una tantum. Cinque milioni i soggetti che potrebbero aver diritto al contributo e, presumibilmente, una cospicua parte di essi si sono ritrovati per caso sui profili di altri utenti in pochi minuti. Una probabile e vastissima violazione a un numero incontrollato di dati personali di utenti che sono stati resi pubblici. Diciamolo chiaramente: un fattaccio.

Torniamo seri, quindi. Il problema verificatosi è di un’inaudita gravità, non soltanto per i danni derivanti dall’inaccessibilità a tali servizi, ma soprattutto per l’indebita e massiva divulgazione di dati personali e per l’inadeguata gestione di un data breach di tale portata. Per tutta la mattinata, infatti, il sito – con la possibilità di accedere a dati personali di terzi – è rimasto purtroppo accessibile a tutti.

Si spera che ciò che gli utenti hanno potuto vedere siano solo dati di test, e la circostanza sarebbe comunque grave, ma se così non fosse (ed è l’ipotesi che purtroppo appare più vicina al vero), allora siamo in presenza di un data breach di dimensioni enormi e non si comprende come non si sia deciso di mettere immediatamente il sito in manutenzione per evitare l’ulteriore diffusione di dati personali.

Inoltre, ed è quello che fa riflettere ancor di più, il rallentamento sembra coinvolgere tutti i siti istituzionali di altre casse di previdenza che pure si erano impegnate a garantire l’accessibilità a procedure di richiesta bonus per diverse categorie professionali, con accessi lentissimi, burocratici e farraginosi.

Una cosa è sicura: la task force di esperti appena reclutati dalla ministra Paola Pisano avrà molto da fare, anche se il nuovo “dream team del digitale” risulta essere già molto impegnato nel valutare le miracolose app per tracciare i nostri spostamenti, con la speranza di limitare i contagi di Covid-19.

Certo, avendo oggi assistito all’esordio tragicomico del primo vero banco di prova per la digitalizzazione nel nostro Paese, chissà cosa potremo aspettarci nella valutazione del grado di sicurezza informatica di queste app di tracciamento, con le quali, peraltro, saranno trattati su larga scala dati sanitari di moltissimi italiani.

Se fra questi esperti selezionati ci fosse anche un esperto di sicurezza informatica potremmo essere più tranquilli, peccato però che i criteri di selezione degli stessi non siano stati neanche resi noti, in barba ai principi di trasparenza, e di esperti di sicurezza nel nutrito plotone di 74 nomi non ci sia neppure l’ombra.

Intanto, il presidente Conte ci informa che il sito dell’Inps sarebbe stato oggetto di “attacchi hacker”. Mi limito a sorridere perché da Conte non ci possiamo aspettare cognizioni tecniche sulla questione, ma consentitemi di dire che questo Paese meriterebbe altro.

Non ci resta, quindi, che attendere – fiduciosi – i prossimi atti della vicenda tragicomica del digitale italico.

Memoriale Coronavirus

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Fitbit Charge 4 ufficiale: foto, caratteristiche e prezzi del nuovo fitness tracker

next
Articolo Successivo

AKG N400, arrivano in Italia gli auricolari in-ear alternativi ai Galaxy Buds+

next