Attacco hacker all’Inps. O forse no
Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno
di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020
Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».
Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.
Una pesante violazione della privacy dei lavoratori che ha portato il Garante per la protezione dei dati personali, Antonello Soro, a dichiarare: «Siamo molto preoccupati per questo gravissimo data breach. Abbiamo preso contatto con l’Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l’Inps chiuda la falla e metta in sicurezza i dati».
In realtà appare plausibile un malfunzionamento causato dall’eccessivo numero di richieste al sito inps.it insieme a una cattiva configurazione del server che ha fatto «sballare» la memoria della macchina diventata incapace di cancellare le sessioni svolte. Un errore di configurazione probabilmente causato dal tentativo di gestire l’alto volume di traffico generato dal clickday con le modifiche apportate alla cache affinché alcune pagine rimanessero in memoria ed evitare un sovraccarico per le macchine. Una procedura spesso applicata di fronte a picchi di traffico che però avrebbero dovuto essere previsti.
«Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è – ha detto Soro – una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese».
«Pensa che può succedere con il tracing dei telefonini», tuonano in rete. Ironizza l’avvocato Francesco Paolo Micozzi su Twitter: «Ogni volta che succede qualcosa di strano è colpa degli hacker». Ma per la maggior parte dei commentatori «adesso è importante trovare le responsabilità in maniera chiara, ne va della credibilità del sistema, è troppo facile andare a dire so’ stati gli hacker».
Tutto questo accadeva mentre il Nucleo per la sicurezza cibernetica coordinato dal Dipartimento Informazioni per la Sicurezza si riuniva in comitato ristretto con i servizi segreti interni ed esterni, Aisi ed Aise, e l’anticrimine informatico della Polizia di Stato, il Cnaipic, per discutere degli ultimi attacchi ransomware a diverse strutture ospedaliere italiane, pare con il solo obiettivo di lucro e senza tentare di esfiltrare dati sensibili a beneficio di altri Stati come era stato ipotizzato.
All’inizio di marzo anche l’Organizzazione mondiale della sanità è stata oggetto di un attacco informatico. Gli hacker criminali avevano clonato il sito della posta elettronica dei dipendenti dell’organizzazione con lo scopo di sottrarre informazioni sulla pandemia.