Il portale dell'Istituto è andato in tilt nel giorno del via alle domande per il bonus da 600 euro previsto per l'emergenza coronavirus. Guglielmo Loy: "Non c'è stato il tempo per gli stress test". L'esperto di sicurezza Faggioli: "Attacchi hacker? Possibile, ma è evidente che la procedura è stata messa in piedi in pochissimo tempo e forse non si è avuta la possibilità di renderla più sicura"
C’è stata troppa fretta, “comprensibile in questi casi”, ma come sempre “cattiva consigliera”. E poi una serie di errori, come ” indicare sul sito ieri in un documento che le domande sarebbero state accettate cronologicamente” e “scrivere nel decreto che quando finiranno i soldi l’Inps sospenderà l’erogazione“. Così il presidente del Consiglio di indirizzo e vigilanza dell’Inps, Guglielmo Loy, spiega ad Adnkronos/Labitalia le ragioni che hanno portato oggi al caos sul sito dell’Istituto, nel giorno del via alle domande per il bonus da 600 euro per gli autonomi previsto dal decreto Cura Italia in risposta all’emergenza coronavirus.
Il portale dell’Inps è stato preso d’assalto fin dalla mezzanotte e dalla mattina sono state registrate 100 domande al secondo: poi le falle nel sistema di accesso che hanno portato al blocco del sito. Il presidente dell’Inps Pasquale Tridico ha replicato alle critiche parlando di “violenti attacchi hacker” che avrebbero bloccato il sistema da giorni e reso più difficile la programmazione. Una spiegazione ribadita anche dal premier Giuseppe Conte. “Possiamo anche pensare che il sito Inps abbia subito un attacco hacker, ma è evidente che la procedura è stata messa in piedi in pochissimo tempo e forse non si è avuta la possibilità di testarla a sufficienza e renderla più sicura“, è il parere di Gabriele Faggioli, presidente del Clusit, l’Associazione italiana per la Sicurezza Informatica. “Magari si sono unite diverse circostanze ma appena ho letto dei problemi degli utenti ho pensato ad un bug“, spiega Faggioli.
“Esprimo forte preoccupazione per una serie di interventi nobilissimi per l’emergenza coronavirus ma che hanno sovraccaricato l’Istituto. Senza dargli il tempo ad esempio di procedere a degli stress test per capire se è in grado di sostenere un flusso di domande così alto”, conferma in qualche modo sempre il presidente del Civ dell’Inps, Guglielmo Loy. Che ripercorre anche gli errori commessi nel non avvisare la platea dei beneficiari: “Se io so che i lavoratori autonomi comunque con la copertura finanziaria avranno la prestazione, probabilmente l’ansia della fretta non avrebbe portato centinaia di migliaia di persone a presentare la domanda alla mezzanotte del primo aprile”, è la sua considerazione.
Poco più di una settimana fa, il 19 marzo scorso, il governo aveva smentito l’ipotesi, ventilata proprio dal presidente dell’Inps Tridico, che il bonus da 600 euro venisse distribuito con un click day. Ovvero un’unica giornata in cui quasi 5 milioni di professionisti con partita Iva, cococo iscritti alla gestione separata, artigiani e commercianti, lavoratori dello spettacolo e stagionali del turismo e del settore agricolo avrebbero dovuto piazzarsi davanti al computer per presentare domanda fino a esaurimento delle risorse. Con precedenza per chi arrivava prima. Ipotesi che anche ieri, 31 marzo, è stata smentita direttamente da Tridico.
Secondo Loy però sarebbe stata necessaria maggiore chiarezza da parte di tutti: “In origine l’Istituto avrebbe potuto, se fosse stato nelle condizioni, sottolineare al legislatore la necessità di dare copertura integrale a tutti i potenziali beneficiari delle prestazioni nel decreto per evitare che ci fosse la corsa“. “Andava avvisata l’utenza che questi provvedimenti, non fatti dall’Inps, ma dal governo provocano un tale afflusso di domande che ci possono essere dei rallentamenti. E quindi è opportuno non promettere senza avere la garanzia di rispettare”, conclude il presidente del Civ dell’Inps.
Faggioli, presidente Clusit ma anche responsabile scientifico dell’Osservatorio Security and Privacy del Politecnico di Milano, sottolinea che ” la velocità spesso non si sposa con la qualità“. Rispetto alla spiegazione di un attacco hacker, “magari si sono unite diverse circostanze – aggiunge – c’è da chiedersi se il tempo impiegato per costruire il sistema dell’Inps è stato sufficiente per impedire anche gli attacchi più semplici”. “Dipende – conclude Faggioli – dalla velocità con cui le autorità competenti si muoveranno, adesso le forze informatiche a supporto del portale stanno lavorando per risolvere i problemi e anche per i cittadini”. L’esperto di sicurezza, infine, mette in guardia sui crimini informatici aumentati sfruttando l’emergenza coronavirus: “Gli hacker stanno orientando le attività malware su temi Covid con il phishing e il ransomware ma anche con le frodi vendendo su siti fasulli prodotti introvabili”.