Fu un attacco degli hacker a provocare lo scorso 1 aprile il blocco del sito dell’Inps nel giorno della presentazione delle domande da parte dei lavoratori autonomi e delle partite Iva per accedere all’indennità di 600 euro decisa dal governo. Lo rivela il secondo Report dell’Organismo permanente di monitoraggio e analisi sui rischi di infiltrazione della criminalità organizzata, la struttura interforze del Viminale creata appositamente per monitorare i rischi di infiltrazione delle mafie nel tessuto economico e sociale durante l’emergenza coronavirus.
Dagli inizi del mese di febbraio, dicono gli investigatori, il Centro nazionale per il contrasto dei crimini informatici (Cnaipic) della Polizia Postale ha registrato 58 minacce “gravi e concrete in qualche modo connesse all’epidemia, che si sono sostanziate, soprattutto, in accessi abusivi tramite l’utilizzo di credenziali sottratte, ransomware, attacchi DDoS, campagne di phishing, compromissioni di siti web, tracciamenti illeciti, malware, principalmente funzionali alla consumazione di frodi e di estorsioni”. Di queste, 40 “sono state direttamente rivolte a infrastrutture sanitarie, operative anche in diversi ospedali del Paese. E in questo quadro, l’intrusione sul sito Inps è riconducibile a una campagna DDoS, un attacco che ha come obiettivo la paralisi di un servizio web, che viene reso non più operativo attraverso un ‘bombardamento’ di richieste ad uno specifico server.
“Le specifiche evidenze acquisite – si legge nel Report – hanno infatti consentito di ricollegare a tale tipologia di attacco ai sistemi, le difficoltà di accesso, al sito dell’Inps, registrate durante il cosiddetto ‘click day’ dello scorso 1 aprile. Difficoltà che, in una prima fase, hanno ostacolato il perfezionamento della procedura necessaria all’erogazione dei benefici economici accordati dal Governo per il sostegno del reddito dei lavoratori autonomi e subordinati”. Già lo stesso 1 aprile l’Inps aveva denunciato l’attacco degli hacker. “Abbiamo avuto nei giorni scorsi e anche stamattina violenti attacchi hacker” disse il presidente Pasquale Tridico assicurando che in ogni caso tutti gli aventi diritto avrebbero ricevuto il bonus.
Quel giorno il sito fu chiuso temporaneamente per “consentire una migliore e più efficace canalizzazione delle richieste di servizio”. Fino alle 13 del 1 aprile, prima che l’accesso al portale si bloccasse, erano arrivate 339.000 domande e Tridico aveva parlato di 100 domande al secondo in alcuni momenti tra l’una di notte e le otto di mattina e poi di picchi di 300 domande al secondo. Poi l’afflusso si è ridotto a causa dei rallentamenti del sistema.
Il presidente dell’Inps aveva replicato alle proteste e agli attacchi bipartisan parlando di attacchi che avrebbero bloccato il sistema da giorni e reso più difficile la programmazione. Una versione sostenuta anche dallo stesso presidente del Consiglio Giuseppe Conte che era intervenuto in sua difesa. E anche il premier aveva parlato di un tentativo di hackeraggio del sistema. Di fronte all’ipotesi che l’attacco fosse arrivato dall’esterno, il Partito democratico aveva abbassato i toni: “Alcune infrastrutture strategiche”, aveva detto il vicesegretario dem Andrea Orlando, “sono state sotto attacco di hacker. Bisogna subito convocare il Copasir per chiedere al Dis quale reazione è in atto. Questi sciacalli vanno fermati immediatamente”.