fbpx
News

INPS niente hacker. La scusa non regge, si tratta di un “errore” informatico. Il dataleak è un disastro

Gli hacker non c'entrano nulla. Con ogni probabilità si è trattato di un errore informatico banale e al contempo disastroso che ha causato un dataleak non da poco. Ecco spiegato cosa è successo.

TOP AUTHOR

Gli hacker non c’entrano nulla con il disastro di INPS. Si tratta di un errore informatico (banale) che però potrebbe causare grossi danni, soprattutto ai contribuenti. Ecco spiegato cosa è successo

Oggi vi abbiamo ampiamente parlato del disastro di INPS: inizialmente il sito non funzionava, poi improvvisamente sono stati rivelati i dati sensibili di una moltitudine di contribuenti e infine il sito è stato messo offline in fretta e furia per mettere delle pezze ad un portale che stava facendo acqua da tutte le parti, in barba alla privacy di chiunque. Ma cosa è successo davvero? Matteo Flora – (H)acktivist molto noto al mondo del web – prova a spiegare perché il sito dell’INPS ha riscontrato tutti questi problemi fino ad arrivare alla totale debacle. E no, non si tratta di un “attacco hacker” come ha detto Conte

Non è stato un attaco hacker

In questo video pubblicato sul suo canale Youtube, Matteo Flora con l’aiuto dell’avvocato Massimo Simbulla, spiega bene che cosa è accaduto al sito dell’INPS e quali sono le conseguenze di tutto questo. 

Tecnicamente la cosa più probabile” racconta Flora nel suo video “è che visto che il sito dell’INPS non riusciva a stare online, qualcuno ha ben pensato di utilizzare il meccanismo di cache“.

Ma che cos’è la cache? Secondo Wikipedia “con il termine cache, in informatica, si indica un’area di memoria estremamente veloce ma solitamente di un basso ordine di grandezza di capacità. Il suo scopo è di velocizzare l’esecuzione dei programmi”. 

In sostanza, per far “stare in piedi” il sito di INPS, vista la moltitudine di richieste di accesso, hanno ben pensato di attivare la cache: invece di ricreare e ricaricare ogni volta la pagina del sito web, quest’ultima è stata messa in “memoria”. Un sistema che riduce il carico di lavoro sui singoli server e che quindi avrebbe dovuto permettere al sito web di rimanere online senza cadere sotto il peso delle numerosissime richieste. 

È un modo veloce, fantasticamente e sublimamente leggero” continua Flora nel suo video “per poter non riprocessare quello che accade“. Ottimo per le pagine pubbliche del sito di INPS. Peccato che la cache sia stata attivata anche per le pagine di login, ovvero quelle pagine che richiedono l’accesso attraverso delle credenziali. 

Ed è stato così che ogni volta che qualcuno, dopo aver fatto login e refresh della pagina, si ritrovata loggato con il nome di un altro utente perché il sistema – proprio per il meccanismo della cache – teneva in memoria l’utente precedente.

Tutto questo ha creato un dataleak pazzesco ledendo così la privacy di centinaia di migliaia di contribuenti, compreso il signor Luciano Vangone che oggi, grazie a questo disastro, è diventato suo malgrado famoso.

Cosa succede adesso a causa di questo dataleak?

Secondo l’avvocato Massimo Simbulla, intervistato da Matteo Flora, l’INPS dovrebbe contattare ogni singolo utente al quale sono stati resi pubblici i dati (anche se per un clamoroso errore) informandolo in modo molto dettagliato su cosa sia accaduto ai propri dati. Se questo non dovesse succedere? Arriverebbero delle sanzioni che possono raggiungere i  20 milioni di euro, pagate non sappiamo da chi. Dai contribuenti, forse?

Oltre alla notifica ai singoli utenti violati, l’INPS dovrebbe anche notificare l’accaduto al Garante della Privacy entro 72 ore. Insomma un bel pasticcio per l’INPS che, oltre a dover far fronte al disastro lato contribuenti, dovrà gestire in qualche modo anche il dataleak appena avvenuto.

E pensare che in un video di settembre 2019, INPS faceva bella mostra del suo avanzatissimo sistema tecnologico e dei suoi datacenter. Come andrà a finire tutto questo? Vi terremo informati.

Voi intanto guardate tutto il video di Matteo Flora perché la vicenda viene spiegata molto bene e in maniera molto semplice e alla portata di tutti. 

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Fjona Cakalli

Amo la tecnologia, adoro guidare auto/camion/trattori, non lasciatemi senza videogiochi e libri. Volete rendermi felice? Mandatemi del cibo :)

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button