Flop Inps impunito, con la Cig si rischia il bis

Il portale è finito fuori uso per il tentativo di incrociare con altre piattaforme i dati e per la decisione di modificare i sistemi all'ultimo minuto, senza nessuna verifica.Le tentate intrusioni si verificano sempre, non sono una novità. Pure gli 007 ridimensionano l'allarme.La dg dice che «non è colpa sua», ma il settore It dipende da lei. La figuraccia copre il vero problema: non ci sono abbastanza soldi per tutti. E a metà mese arriveranno le richieste per la cassa integrazione.Il servizio è esternalizzato dal 2012. Nel 2018, con Boeri, le spese sono salite del 34%, le consulenze del 63%.Lo speciale contiene quattro articoli Per avere un'idea della figuraccia rimediata in occasione del click day per il bonus da 600 euro, conviene leggere il tweet di Anonymous. «Caro Inps, vorremmo prenderci il merito di aver buttato giù il vostro sito Web, ma la verità è che siete talmente incapaci che avete fatto tutto da soli togliendoci il divertimento...». I pirati, accusati dal presidente dell'istituto Pasquale Tridico di aver cannoneggiato la piattaforma, stavolta non mentono. Non sono le loro scorribande la causa del collasso del sito che per cinque ore, dalle 12.20 alle 17.30 di mercoledì scorso, è rimasto irraggiungibile per decine di migliaia di lavoratori autonomi in fila per inviare la domanda di accesso al contributo statale. La Verità è riuscita a ricostruire la catena di comandi (e di errori) iniziati già martedì sera. Quando cioè il presidente Tridico e i suoi uomini di fiducia, allarmati dai risultati degli stress test in vista dell'apertura della campagna, decidono di correre ai ripari coinvolgendo una speciale task force della Microsoft, il gigante mondiale dell'informatica. L'idea è di alleggerire il bombardamento dati del sito spostandolo sulla Cdn di Azure, un prodotto appunto della multinazionale Usa. Che cos'è una Cdn? «È una rete di server molto potenti dislocati in tutto il mondo», spiega Josè Compagnone, esperto di usabilità del Web e componente del comitato tecnico scientifico del Glu del Dipartimento della funzione pubblica. «Tanti utenti connessi contemporaneamente a una piattaforma di streaming video o a un sito potrebbero sovraccaricare il sistema, rendendolo instabile e non disponibile per tutti, facendolo crollare». Quindi, per evitare il collasso, aggiunge Compagnone, «il sito può usare una Cdn per distribuire il “carico di lavoro", che effettua tante copie del contenuto, rendendolo disponibile a tutti senza interruzioni». L'idea in teoria è buona, ma il problema è che la migrazione è stata fatta senza alcuna prova preliminare. Senza un minimo di manutenzione. Confidando, insomma, nella buona sorte. «La criticità principale era peraltro relativa alla maschera di connessione alla sezione degli artigiani e dei commercianti», sottolinea una fonte interna all'Inps al nostro giornale. «Un'interfaccia, realizzata dalla società Leonardo, che invece di raccogliere passivamente i dati inseriti dall'utente, effettuava una verifica attiva nelle anagrafiche allungando i tempi di risposta e aggravando il lavoro dei server». La struttura, all'alba di mercoledì, va in sofferenza. Già tra le 9 e le 10 è sul punto di andare in cortocircuito. Intorno alle 12 si registrano due aggressioni hacker. Ma non avevamo detto che Anonymous non c'entra? Infatti è così. «È una cosa fisiologica che succede sempre», spiega alla Verità un esperto di sicurezza delle reti. «Spesso questi attacchi vengo dall'estero, dalla Russia o dalla Cina. Sono azioni di disturbo normalissime, soprattutto se intercettano un traffico alto, e non sono di certo all'origine del crash». Le domande continuano ad arrivare e intasano il sistema. Il sito Inps chiude per cinque ore, dalle 12:20 alle 17.30 dopo aver registrato 339.000 domande. Ma non è finita: quelli che hanno provato a collegarsi, fin dalla mattina, utilizzando le proprie credenziali, accedono invece a schede personali altrui. La privacy è bucata. Si leggono in chiaro mail, codici fiscali, Pin e altre informazioni sensibili. Questo può essere accaduto - secondo quanto abbiamo potuto accertare - per due motivi: perché la cache memory, una sorta di memoria veloce che viene utilizzata per accelerare il grado di interazione tra utente e server principale, non è stata programmata per ripulirsi a ogni nuovo contatto (lasciando tracce delle vecchie connessioni); e perché non è stato disattivato l'interruttore pubblico/privato tra le pagine consultabili. Errori di gestione che mal si conciliano con i milioni di euro spesi per l'It dall'Istituto. «Ero convinto che i server dell'Inps fossero crollati a casa delle molteplici connessioni e non per gli hacker. Stamattina (ieri, ndr), con il mio computer da casa, ho fatto una cosa che può fare chiunque. Ho aperto un software, poi ho lanciato la prima funzione per vedere la struttura della rete Inps. Immediatamente si nota che c'è qualcosa che non va», commenta l'ingegner Carlo Tagliabue, consulente tecnico per reati informatici. «Un qualsiasi programmatore capirebbe che le pagine Inps sono programmate malissimo. Insomma, il sito è pessimo». Eppure, di fronte al disastro di mercoledì, la dg Gabriella Di Michele ha provato a scaricare sul governo la colpa nonostante la legge attribuisca al direttore generale la responsabilità della tecnostruttura. «Paghiamo anche il taglio di 250 milioni deciso con l'ultima manovra relativo alle spese di funzionamento», ha detto al Corriere della Sera, «Questo significa che non possiamo fare tutti i necessari investimenti sulla infrastruttura informatica. Proprio oggi abbiamo deliberato l'assunzione di 165 ingegneri informatici, ma prima dovremo fare i concorsi». Il punto debole, però, come abbiamo visto non è la pianta organica. È stata la scelta di appesantire la funzione dedicata ai bonus per commercianti e artigiani con una «indagine» amministrativa in tempo reale che, non a caso, ieri è stata disattivata consentendo al sito di raccogliere le domande. E lo stesso blackout potrebbe riproporsi il 9 aprile, quando saranno attivati i link per la cassa integrazione. Tridico e il premier Conte hanno assicurato i pagamenti già il 15. «Impossibile con le festività di Pasqua», ci confida un dirigente dell'Inps, «Una promessa che non saremo in grado di mantenere».<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/dietro-il-tracollo-dellinps-improvvisazione-errori-e-la-smania-di-fare-controlli-2645621925.html?rebelltitem=1#rebelltitem1" data-basename="gli-hacker-ci-sono-ma-non-centrano-nulla" data-post-id="2645621925" data-published-at="1585859194" data-use-pagination="False"> Gli hacker? Ci sono, ma non c'entrano nulla C'è una fonte istituzionale di alto livello che sembra ridimensionare «un attacco hacker» ai danni dell'Inps nella giornata di mercoledì 1° aprile, come sostenuto invece dal presidente Pasquale Tridico e dal presidente del Consiglio Giuseppe Conte. A poche ore, infatti, dal tilt del sito dell'ente previdenziale, il Nucleo sicurezza cibernetica, presieduto dal cyberzar Roberto Baldoni, vice direttore generale del Dis di Gennaro Vecchione, ha diramato una nota dove non si faceva cenno a quanto accaduto. Anzi, l'organo legato a doppio filo ai nostri servizi segreti e al ministro dell'Interno Luciana Lamorgese si è limitato a spiegare che l'emergenza coronavirus ha aumentato i pericoli di attacchi «ransomware», «ispirati cioè da finalità di lucro e non dall'intento di esfiltrare dati sensibili». E che i fatti recenti sono «episodi che rappresentano una ricaduta “fisiologica" della situazione in corso». Poi, sempre il Nucleo di Baldoni ha assicurato che resta «comunque altissima la vigilanza da parte dei nostri apparati di sicurezza». Sul presunto attacco all'Inps neppure una parola. Il punto è che Tridico e Conte non hanno tutti i torti nel parlare di attacco hacker. In occasione dei click day nella pubblica amministrazione, infatti, accade spesso che qualcuno cerchi di approfittarne. Allo stesso tempo è difficile, se non impossibile, che una minaccia sia capace di far crollare l'intera piattaforma digitale. Ma proprio per il fatto che eventi di questo tipo accadano diverse volte viene da domandarsi per quale motivo proprio al Viminale non abbiano preso le dovute precauzioni. Del resto era attesa un'ondata di accessi, perché la platea dei beneficiari dell'indennità è di quasi 5 milioni di persone. Strano che il Nucleo di Baldoni, impegnato in questi giorni nella difesa degli ospedali tra cui lo Spallanzani di Roma, non si sia confrontato con il ministro Lamorgese per sorvegliare una piattaforma come quella dell'Inps che presenta problemi da anni. Altro aspetto sorprendente è che nessuno degli esperti di Palazzo Chigi, in una fase così delicata per il Paese, abbia consigliato la presidenza del Consiglio di monitorare e parzializzare le risorse sul sito, come sta avvenendo da giovedì. Considerata la nota di mercoledì dove si parla di «ricaduta fisiologica della situazione» e considerando i precedenti problemi del sito Inps (sul reddito di cittadinanza per esempio), sarebbe stato consigliabile evitare un clickday. Eppure nessuno sembra essersene preoccupato, né il Dis, che le competenze cyber, né il Viminale. Ogni anno proprio la polizia postale (Cnaipic) monitora il sito Inps, tra i più vulnerabili dal punto di vista istituzionale. Solo il 22 novembre un'attività di indagine nel settore del cybercrime, l'operazione People 1, ha permesso di arrestare un gruppo di cybercriminali che avevano raccolto centinaia di credenziali di accesso a dati sensibili e migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione, relativi a posizioni anagrafiche, contributive e di previdenza sociale. Casi di questo tipo vanno avanti da anni. Anche nel 2013 gli investigatori sventarono un altro attacco informatico, come nel 2017 o nel 2018. Mercoledì scorso se ne sono dimenticati. <div class="rebellt-item col1" id="rebelltitem2" data-id="2" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/dietro-il-tracollo-dellinps-improvvisazione-errori-e-la-smania-di-fare-controlli-2645621925.html?rebelltitem=2#rebelltitem2" data-basename="la-di-michele-mette-le-mani-avanti-rischio-disastro-anche-per-la-cig" data-post-id="2645621925" data-published-at="1585859194" data-use-pagination="False"> La Di Michele mette le mani avanti Rischio disastro anche per la Cig Il direttore generale dell'Inps, Gabriella Di Michele, dopo il prevedibile fallimento dell'erogazione dei bonus e il collasso del sito, mette le mani avanti. Nella filiera dello scaricabile da Giuseppe Conte a Pasquale Tridico, la Di Michele dalle colonne di Repubblica fa sapere che «non è colpa sua» e che se il suo nome finisce nel ventilatore dei tagliatori di teste è solo perché «stanno cercando un capro espiatorio». Per ribadire la sua volontà di scivolare sopra la debacle, la stessa dg parla anche con il Corriere della Sera e dalle colonne di Via Solferino cavalca la teoria dell'attacco hacker dimostrando che il governo ha tolto soldi per la sicurezza delle piattaforme. È bene ricordare che per competenza la struttura It, information technology, dipende dalla direzione generale. La Di Michele non è una passante e pure quando lamenta il taglio dei fondi dimostra un concetto di austherity molto soggettivo. Solo nel 2018 sono stati spesi per il comparto digitale quasi 100 milioni e sono stati mandati avanti, dal 2011 a oggi, appalti per 450 milioni. Una cifra enorme che non giustifica le falle in alcun modo. Anche sul tema degli attacchi hacker, la Di Michele, quanto Conte e Tridico ci marciano parecchio. Sanno che ci sono stati attacchi, ma come avviene a ogn click day e a ogni grande scadenza in calendario. Motivo per cui le colpe sono ancora più gravi. La delicatezza del momento avrebbe richiesto attenzione quasi maniacale. E invece l'unica risposta politica è quella di trovare scuse. Se poi la direttrice generale si sente un capro espiatorio avrà i suoi motivi. Ma rischiano di essere legati a faide interne e al suo particolare rapporto con il presidente Tridico. La super dirigente al termine dell'era Boeri si è riposizionata in breve tempo e pur dovendo accettare qualche ridimensionamento implicito si è allineata subito con la decisioni del presidente voluto dai grillini. Tanto che nemmeno gli internal audit e le vicende che l'hanno coinvolta (quella relativa al mutuo e alla ristrutturazione della casa, più volte denunciate dalle inchieste della Verità) hanno scalfito negli ultimi mesi il suo ruolo. Se ora Tridico decidesse il cambio di passo per salvare la sua poltrona non ci sarebbe da stupirsi. In fondo i background dei due dirigenti pubblici restano molto lontani e il crash del sito potrebbe essere l'occasione per fare i conti interni. Certo, in molti si aspettano che qualche testa salti, ma la politica è complicata. E ha dei risvolti complessi secondo cui nemici storici si trovano alleati per circostanze impreviste. Soprattutto la tremenda figuraccia del sito per il governo diventa una felix culpa, perché porta conseguenze felici per i giallorossi. In fondo, se la tecnologia va in tilt, Conte potrà sempre trovare responsabili al di fuori di Palazzo Chigi. E nascondere la realtà dei numeri. Lo scorso 20 marzo Tridico aveva annunciato per i bonus agli autonomi la riffa di Stato. Tecnicamente si chiama click day: chi prima arriva meglio alloggia. La politica lo ha subito zittito e lui dopo qualche ora si è rimangiato le dichiarazioni. Sul tema era intervenuto anche Pier Paolo Baretta, sottosegretario all'Economia, il quale ha cercato di rassicurare i contribuenti in relazione alla possibilità che i soldi stanziati (2,3 miliardi) non bastino, spiegando loro che il governo è pronto a rabboccare il decreto. «Nel caso, le risorse saranno reintegrate con il decreto di aprile», ha concluso. Di conseguenza, se si prende la somma complessiva stanziata e la si divide per 600 euro è facile calcolare che a beneficiarne non saranno più di 3,8 milioni di partite Iva. In tutto, però, gli autonomi sono più di 5,3 milioni. O Tridico assegna importi più bassi (più o meno 400 euro), oppure il metodo click day poteva essere una soluzione. D'altronde le modalità fin qui usate dalle amministrazioni pubbliche e fiscali lasciano pensare che Tridico non abbia parlato a caso. Poi la politica ha deciso che la realtà è troppo scorretta per essere mostrata. Dunque, soldi promessi a tutti anche se non bastano. Perché è bene ricordare che il decreto di aprile ancora non esiste e se esisterà non sarà varato prima del 10. Il crash prolungato del sito ha così coperto la realtà dei fatti, ha nascosto il tema di fondo: la coperta è troppo corta. Non c'è voluto nessun complotto. Vista l'organizzazione It dell'Inps, è bastato affidarsi a quella. Tutti a parlare dei bachi tecnologici e non dei fondi esauriti. Solo che gli appuntamenti non sono finiti. In ballo adesso c'è l'assegnazione delle risorse per la cassa integrazione. A metà mese dovranno essere erogati gli assegni e l'istituto più o meno come ha fatto per i bonus ha diffuso le indicazioni per modalità di accesso semplificate. Il D day della Cig si annuncia come un'altra debacle. Il problema è che il governo e quindi i vertici dell'Inps insistono con il promettere ciò che non sono in grado di supportare. La quarantena ha però imposto agli italiani di essere più attenti e il coronavirus rende le promesse misurabili nel brevissimo tempo: ciò che la politica dice oggi, deve farlo la prossima settimana. Non fra anni. <div class="rebellt-item col1" id="rebelltitem3" data-id="3" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/dietro-il-tracollo-dellinps-improvvisazione-errori-e-la-smania-di-fare-controlli-2645621925.html?rebelltitem=3#rebelltitem3" data-basename="spese-e-mantenimento-il-sito-che-ha-fatto-flop-ci-costa-mezzo-miliardo" data-post-id="2645621925" data-published-at="1585859194" data-use-pagination="False"> Spese e mantenimento Il sito che ha fatto flop ci costa mezzo miliardo «L'esclusiva dei servizi online per noi è una grande sfida». Bisogna ritornare indietro di otto anni e ripescare le parole dell'ex presidente dell'Inps Antonio Mastrapasqua (era l'aprile del 2012) per cercare di capire quali sono stati gli investimenti economici su una delle piattaforme digitali più importanti in Italia, quella che gestisce il nostro sistema pensionistici. Fu infatti Mastrapasqua a velocizzare la digitalizzazione della previdenza sociale italiana. Dopo di lui hanno continuato l'operazione i successori Tiziano Treu e Tito Boeri. È stato proprio quest'ultimo a lanciare nel 2017 il nuovo portale, che ha comportato un aumento degli investimenti economici, collassato mercoledì. Il giorno della presentazione Boeri disse: «La filosofia di questo nuovo portale è di porre l'utente al centro». Qualcosa deve essere andato storto. Fu però Mastrapasqua a decidere di esternalizzare la gestione del sito dell'Inps, confermando un trend ormai di moda nella pubblica amministrazione italiana. Fino a 15 anni fa, infatti, ogni amministrazione aveva pool di ingegneri e informatici che sviluppava in casa le proprie soluzioni. La gestione andava meglio. Perché ogni team di sviluppo vedeva il proprio prodotto come un punto di orgoglio ed era disposto a lavorarci anche di notte per evitare attacchi informatici o malfunzionamenti. Da qualche anno invece è tutto esternalizzato, si sovrappongono esperienze e tecnologie in base a chi vince il bando mentre pool di sviluppo interno non esistono più o sono marginali. Nel dicembre del 2011 furono affidati lotti per più di 200 milioni di euro a diverse aziende che si sono occupate in questi anni della piattaforma. Tra queste si registrano Rti engineering spa, Ibm, Rti selex, Deloitte e molte altre che insieme hanno avuto il compito di potenziare i rapporti online tra l'ente previdenziale e i cittadini italiani. Dal 2011 a oggi si calcolano appalti per almeno 450 milioni di euro, a cui ne vanno aggiunti altri 100, evidenziati nel rendiconto generale del 2018 dell'Inps. Spulciando il documento si viene a scoprire che a cavallo tra le presidenze Boeri e Tridico sono aumentate le spese per l'infrastruttura digitale. È scritto nero su bianco a pagina 484. Alla voce «spese per i servizi di trasmissione dati forniti dal sistema pubblico di connettività» si legge che la spesa è stata di 51 milioni di euro, in aumento del 37,4% rispetto al 2017, quando era di 37 milioni. E questo è stato fatto per l'attivazione di un bando Consip relativo alla gestione dei portali e dei servizi online. Infatti, a decorrere dal 2017, sotto la presidenza Boeri, è stato attivato «il nuovo portale istituzionale, finalizzato a rendere detto strumento più moderno e semplice, nonché a incrementare la presenza e l'offerta digitale dell'ente, coinvolgendo direttamente l'utente». Non solo. A questo si aggiungono altri 43 milioni di euro per «l'acquisto di servizi professionali specialistici a supporto dei sistemi informativi», con un incremento del 63,4% rispetto al 2017, quando erano 26 milioni.