SPECIALE CORONAVIRUS

L’INPS era sicuro e ottimizzato, o almeno così dicevano

INPSdown: saranno pure diminuiti gli investimenti, ma i problemi tecnologici hanno radici lontane

“Cybersecurity di INPS: così difendono i nostri dati…” titolava baldanzoso un articolo di settembre 2018.

Così come? Come abbiamo visto in questi giorni?

Su un altro sito commerciale, INPS è addirittura riportato come straordinario “case study” (se non si adoperano espressioni anglofone probabilmente non si è abbastanza fighi) e in evidenza si legge ancora oggi “Ottimizziamo ed evolviamo i processi dell’INPS, per un nuovo approccio alla gestione della Previdenza Sociale”.

Ottimizziamo? Facendo crollare il sistema appena arriva un po’ di gente più del previsto (e che forse si poteva prevedere)?

Un nuovo approccio? Quello di far accedere ai dati di una persona diversa da chi cerca disperatamente di raggiungere le proprie informazioni?

Ma chi legge fino in fondo la sintetica descrizione del lavoro svolto dal fornitore a vantaggio dell’istituto previdenziale, si accorge che l’obiettivo è stato pienamente raggiunto.

Ad un certo punto – preparatevi a sgranare gli occhi – si legge che la soluzione congegnata per l’ente pubblico prevede la “Creazione di una nuova esperienza utente per gli utenti del sito web dell’INPS”.

Se volevano far vivere una nuova esperienza, è fuori di dubbio che ci sono riusciti perfettamente. Diamine, se ci sono riusciti…

La totale paralisi dei servizi erogati telematicamente è stata un successo memorabile.

Non voglio sapere quanto spenda l’Istituto nazionale per la previdenza sociale per la gestione dei propri sistemi informatici e quale sia la quota del budget destinata a garantire la continuità di esercizio, la sicurezza delle applicazioni e la riservatezza dei dati. Ma se si digita la parola “cyber security” sul sito dell’INPS si trovano due cose, i bandi per le borse di studio e i capitolati tecnici per le gare d’appalto per prodotti e servizi ICT.

Borse di studio? In virtù di una probabilmente florida situazione di cassa, INPS sponsorizza iniziative di formazione universitaria non solo in materia di sicurezza informatica (il cui ritorno, considerato il blackout del primo Aprile, si faticherebbe a vedere) ma anche in tema di “Luxury & Fashion Management” (prioritario per i dipendenti visto che l’Italia – come si dice a Roma – “sta ad anda’ pe’ stracci”) e di altre tematiche di stretta pertinenza previdenziale come “Progettazione degli edifici per il culto” e “Film-making”…

Saranno briciole, ma ho timore che si tratti di denaro pubblico e – come tale – sarebbe interessante conoscerne i criteri di impiego.

Non fosse altro per far pensare che crediamo alla struggente storia dell’attacco informatico, veniamo ai capitolati cui si è fatto cenno qualche riga fa.

Un interessante scritto di Fabio Natalucci (andatelo a leggere anche se il browser vi sconsiglierà di raggiungere un sito pericoloso) già a giugno 2014 lanciava un allarme preoccupante: “INPS concede troppe informazioni agli hacker”.

Natalucci faceva presente che l’Istituto sul proprio sito web metteva a disposizione di chicchessia alcuni file pdf contenenti una serie di informazioni tecniche che buon senso vorrebbe rimanessero riservate.

“Mappa dell’infrastruttura interna, Software utilizzati e relative versioni, Sistemi operativi, Locazioni dei CED, Come funziona, chi fornisce cosa, Hardware e Versioni, Tipologia dei mainframe, Servizi e Portali, Sistema di sicurezza: in pratica un malintenzionato aveva la possibilità di conoscere tutto quel che serve per “fare il colpo” senza dannarsi in mille spericolate peripezie.

Fabio nel suo pezzo scatta una fotografia inquietante. cui rinvio gli appassionati di pirateria hi-tech.

Chi legge quel resoconto (di ormai sei anni fa…) deve ringraziare gli hacker per il grande senso civico che in questo lungo intervallo temporale hanno dimostrato, fermando ogni loro azione su una preda troppo facile da catturare.

Al loro posto, d’altronde, hanno saputo fare di meglio (e a pagamento) tecnici e consulenti dell’INPS.

Tags
Back to top button
Close
Close