di Vincenzo Carmine Noviello
Abbiamo letto e sentito tutti dei gravi disagi che l’INPS ha recato ai suoi utenti nella giornata di ieri, con problemi di accesso ed errori nella gestione delle sessioni utenti, con dati di utenti terzi visibili a chi era al momento loggato sul portale. Solo nella nottata di ieri chi di dovere ha messo una “pezza” con accessi scaglionati ed una nuova “versione” del portale, mentre Tridico ciarlava di fantomatici attacchi hacker e di “oltre 100 accessi al secondo”, spacciandolo per chissà quale dato esorbitante per un sistema informativo della pubblica amministrazione nel 2020.
Al momento in cui sto scrivendo l’articolo, accedendo al sito dell’INPS (https://www.inps.it) compare una pagina di accesso alle sezioni delle tre misure welfare messe in piedi dal governo per l’emergenza in corso, ma provando ad accedere alla seconda, quello sul bonus baby sitter, il sistema ritorna un errore di accesso non autorizzato. Come mai? Un altro fantomatico attacco di hacker? No, qualcosa di molto peggio.
Da ieri notte fino alla mattinata di oggi ad ogni utente possessore di partita IVA era possibile accedere a tale sezione: una volta inserite le credenziali di accesso compariva in bella vista un menù di amministrazione del portale con l’elenco delle domande di richiesta di tale bonus. Senza entrare troppo nel dettaglio tecnico, in poche parole chiunque avesse un account del genere era di fatto un amministratore del portale, potendo quindi visionare e modificare le domande dei cittadini, con tutti i loro dati sensibili in bella vista ed alla propria mercé. Non si hanno riscontri tra i canali ufficiali di organi di stampa dell’accaduto, ci sono solo screen e video in gruppi e canali privati sui social di denuncia di un ulteriore gravissimo errore strutturale del portale che ha danneggiato una seconda volta la popolazione lavoratrice già distrutta dal lockdown imposto dal governo.
Oltre il danno la beffa: sempre tra gli stessi canali si è notato come i codici Javascript delle pagine siano palesemente frutto di una corsa contro il tempo e probabilmente scritto da personale poco adeguato. Basta visionare velocemente il sorgente delle pagine di sessione per trovare variabili chiamate “pippo” o “pluto” e funzioni “rotte”, di quelle che possono portare facilmente ad ulteriori malfunzionamenti. L’esatto opposto da quello che ci si aspetterebbe da un sistema della pubblica amministrazione così delicato come quello dell’INPS.