Cosa sia davvero accaduto lo accerteranno gli investigatori del Cnaipic, gli specialisti anti hacker del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia di Stato. Ma di certo, quella di ieri, sarà ricordata come una delle giornate peggiori per l’Inps. Doveva essere il click day per ottenere il bonus da 600 euro previsto dal decreto Cura Italia e destinato ai lavoratori autonomi e, invece, si è trasformato, soprattutto per gli utenti, in un vero e proprio incubo.
Il sito dell’Istituto di previdenza è andato in tilt – anzi “giù” come dicono i tecnici – forse a causa di un eccessivo numero di richieste, ma, oltre a questa circostanza, fisiologica, c’è anche il fondato sospetto che i server dell’Inps abbiano subito un pesante attacco hacker. A spiegarlo è stato il numero uno dell’Istituto, Pasquale Tridico, che, al termine di una giornata infernale, ha detto a Rainews24 che il portale, rimasto irraggiungibile per ore e ripristinato solo in parte dopo le 17 di ieri, è andato in tilt per le troppe domande arrivate, in poco tempo, e per una “intromissione esterna di sciacallaggio”. Il presidente dell’Inps, tuttavia, assicura che “i sistemi informatici hanno retto e continuano a reggere. Sono sicuri”. “I tecnici stanno studiando questo aspetto – ha detto Tridico – avremo interlocuzione collaborativa con il garante della privacy”. Un’avvisaglia c’era stata già nei giorni scorsi, quando l’Inps aveva subito altri tentativi di attacco, anche questi ormai fisiologici. E ieri, complice l’avvio dell’accoglimento delle domande per il bonus, potrebbe essere avvenuto quello che in gergo viene definito un “denial of service”, cioè un attacco informatico che satura le risorse HTTP (cioè quelle fatte dal browser degli utenti). Un attacco, in questo caso, diretto a compiere un “data leak”, cioè un furto massivo di informazioni sensibili, quindi dati anagrafici e reddituali. Circostanza avvalorata dal fatto che a un certo punto, poco prima che il sito andasse ko, ad alcuni utenti, durante la procedura di caricamento della richiesta, sono stati mostrati, all’interno di un’area che doveva essere sicura, i dati anagrafici di altri lavoratori. Dall’Inps, in assenza della prova di un attacco malevolo (che generalmente viene rivendicato da chi lo compie, anche rendendo pubblico c’ho che ha rubato come nel caso delle incursioni di Wikileaks), ipotizzano che a mandare in tilt il portale potrebbe essere stata l’interazione di due fenomeni: l’accesso molto ampio di utenti – con 100 domande presentate al secondo, con picchi di 200 e 300 mila – e l’attacco degli hacker. Nonostante i problemi di accesso al sito riscontrati dagli utenti, Tridico ha fatto sapere che l’Istituto è comunque riuscito a prendere in carico 339mila dei 5 milioni di domande attese.
Quanto è accaduto, oltre ad essere valutato da un’inchiesta interna dell’Inps, sarà oggetto di un’indagine, che la Procura di Roma ha già aperto, ma anche di un focus da parte della nostra intelligence. Ieri, infatti, il Dis, il Dipartimento delle informazioni per la sicurezza di Palazzo Chigi che sovrintende all’attività dei Servizi segreti e alla cybersicurezza, ha fatto sapere che la sorveglianza sulle infrastrutture critiche (servizi pubblici, trasporti, telecomunicazioni, energia e sanità), in questa fase di emergenza, sarà al massimo, soprattutto per quanto riguarda i servizi sanitari nazionali.
di Fabrizio Colarieti per La Notizia [link originale]