L’inizio della battaglia digitale alle conseguenze economiche del Coronavirus comincia proprio male. Oggi, primo aprile, è il giorno in cui il sito dell’Inps comincia a raccogliere le domande per il bonus da 600 euro. E sembra tutto un pesce d’aprile di pessimo gusto, perché c’è chi, effettuando l’accesso attraverso Spid, si trova ad aprire l’anagrafica di altre persone (comprensiva di nome, cognome, indirizzo e altri dati).
Data breach
Tecnicamente la distribuzione di dati riservati si chiama data breach e rappresenta un danno alla privacy del cittadino. Come osserva l’avvocata Cathy La Torre, questo bug potrebbe dar vita alla più grande class action d’Italia contro l’Inps. Maria Luisa Gnecchi, vicepresidente dell’Inps, ha riferito all’Ansa che il bug è durato cinque minuti, ma che, ciononostante, “è una cosa gravissima”, che “sarà oggetto di verifica”. La dirigente ha comunque tenuto a precisare che l’ordine di domanda online non determina la priorità di assegnazione del sussidio e che nessuno “resterà senza bonus”.
Sistemi down
Il sito dell’Inps è stato preso d’assalto sin da stamattina e, secondo il Presidente Pasquale Tridico, si è arrivati a picchi di 300 domande al secondo. Da qui il rallentamento del sito, fino alla sua sospensione momentanea. Secondo lo stesso numero uno dell’ente previdenziale, il sistemi avrebbero ricevuto diversi attacchi hacker anche nei giorni precedenti, sui quali sono stati aggiornate “autorità di sicurezza nazionale, polizia e ministri vigilanti”. Adesso sul sito dell’Inps compare la seguente comunicazione:
Al fine di consentire una migliore e più efficace canalizzazione delle richieste di servizio, il sito è temporaneamente non disponibile. Si assicura che tutti gli aventi diritto potranno utilmente presentare
la domanda per l’ottenimento delle prestazioni.
Per alleggerire la pressione sul server, l’Istituto ha deciso che dalle 8.00 alle 16.00 il servizio di richiesta del bonus sarà attivo per consulenti e patronati; successivamente dai cittadini.
L’intervento del Garante
Antonello Soro, presidente del Garante per la Protezione dei dati personali, ha osservato, a proposito del data breach sul sito dell’Inps, che “Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese”. Sul sito dello stesso Garante è possibile verificare cosa fare nel caso in cui i dati personali siano violati.
A crime eats its own child. Sechuana