Inps, sito in tilt. Attacco hacker o no? I dubbi degli esperti

di Redazione Blitz
Pubblicato il 2 Aprile 2020 12:00 | Ultimo aggiornamento: 2 Aprile 2020 12:00
Inps, Ansa

Inps, sito in tilt. Attacco hacker o no? I dubbi degli esperti (foto Ansa)

ROMA – Il sito dell’Inps, questo ormai è noto, ieri è andato in tilt.

Il sito, come ovvio, è stato preso d’assalto da chi doveva fare richiesta per il bonus da 600 euro, da chi doveva chiedere il bonus per il congedo parentale e da chi doveva chiedere il bonus baby sitter. Il risultato? Il sito è andato più o meno in tilt.

Il sito così, quando andava bene, non era raggiungibile e invece, quando andava male, mostrava nomi e dati random, cioè a caso, al visitatore.

Questa è cronaca. Cronaca di quello che è successo ieri.

Pasquale Tridico, il presidente dell’Inps, ha detto che il malfunzionamento del sito è stato causato da un attacco hacker.

“Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker – le parole esatte di Tridico di ieri – Questa mattina si sono sommati ai molti accessi, che hanno raggiunto le 300 domande al secondo, e il sito non ha retto. Per questo abbiamo ora sospeso il sito”.

Ma è davvero così? Davvero il sito dell’Inps è andato in tilt per via di un attacco hacker?

Non tutti la pensano così. Anzi.

“La cosa che ritengo più probabile – dice l’informatico Matteo Flora all’Agi – è che qualcuno abbia attivato un meccanismo di memoria cache per aiutare il sito che in quelle ore faticava a stare online. Con la cache, invece di chiedere tutte le volte al server le informazioni per ‘comporre’ le pagine dei moduli da compilare, sovraccaricando ulteriormente il sistema, si tengono in memoria alcune ‘parti’ delle richieste e richiamarle per rendere più leggera l’operazione”. 

Come si spiega quindi che chi accedeva al sito si è ritrovato i moduli compilati da altri? “Qualcuno deve aver messo in cache anche le pagine degli utenti autenticati nel sito nell’Inps o per lo meno le sessioni autenticate – continua Flora -. Quindi chi è entrato per primo ha caricato i suoi dati, ma questi sono stati memorizzati, e l’utente successivo entrando nel sito li ha potuti vedere come se fossero i suoi. Si tratta di decine, forse centinaia di migliaia di dati personali di utenti che sono stati esposti ad altre persone”.

Un errore di programmazione quindi, e anche piuttosto comune, spiega l’informatico: “Chiunque abbia mai programmato un sistema di cache ha fatto questo errore. Ma si tratta di un errore che generalmente viene fatto e individuato in fase di progettazione del sito, non quando si è online”.

Flora infine ritiene poco probabile che quel genere di problemi possano essere stati causati da un attacco hacker, pur non potendo escludere che un qualche tipo di attacco ci sia stato: “Al momento non si hanno notizie di altri attacchi hacker di questo tipo. Anche perché sarebbe un attacco hacker un po’ senza senso: non sono stati stati rubati dei dati, ma si sono esposti dati di utenti ad altri utenti. E poi c’è da dire che tutti i siti sono quotidianamente oggetto di attacchi hacker di qualche tipo, ma sono cose che tutti già mettono ampiamente in conto e hanno sistemi per difendersi”.

Fonte: Agi.