Sito INPS down. E dopo Data breach, l’Istituto sospende il servizio “per violenti attacchi hacker”
L’INPS è stato costretto a mettere “in manutenzione” il sito. Ecco l’avviso ufficiale, nel quale si comunica che il “il sito è temporaneamente non disponibile”.
“È stato sospeso per violenti attacchi hacker”, ha spiegato il presidente dell’INPS Pasquale Tridico.
Tridico ha fatto sapere che il sito dell’Inps sarà riaperto con orari diversi per chiedere le prestazioni per patronati e consulenti e per i cittadini. “Lo riapriremo dalle 8.00 alle 16:00 per patronati e consulenti e dalle 16.00 per i cittadini”.
Il disguido sul sito dell’Inps con lo scambio di identità tra gli utenti “è una cosa gravissima che non deve succedere” e “sarà oggetto di verifica”, ha spiegato la vicepresidente dell’Inps Maria Luisa Gnecchi sottolineando che il grave problema è durato cinque minuti. Gnecchi ha detto comunque che nessuno perderà il sussidio e che se le risorse dovessero esaurirsi saranno rifinanziate
Garante privacy: “Gravissimo data breach, siamo molto preoccupati. Di assoluta urgenza che si mettano in sicurezza i dati“
”Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l’Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l’Inps chiuda la falla e metta in sicurezza i dati”. Così all’Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell’Inps andato in tilt.
”Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è – prosegue il Garante –una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese”.
Questa mattina alle ore 9 il sito dell’INPS si presentava così.
Un lettore di Key4biz, che è, invece, riuscito ad accedere con SPID si è trovato di fronte l’anagrafica di un altro utente. Ecco la foto con i dati di L.V. È un data breach. L’INPS lo deve notificare al Garante privacy ( art.33 del GDPR), ma deve altresì dare agli interessati la comunicazione, per l’alto rischio elevato che si è determinato.
Ovviamente sui social è scoppiata la polemica su quella che l’avvocato Cathy La Torre definisce “il più grande data breach mai avvenuto in Italia”.
#INPSdown dopo il login con le mie credenziali posso vedere i dati di una ventina di persone. Se qualcuno vede i miei può fare la richiesta del #bonus600 al mio posto e avvisarmi? Grazie pic.twitter.com/yAIc166hcI
— Carlo A. Zanaboni (@czanaboni) April 1, 2020
“Spero che ciò che gli utenti vedono siano solo dati di test, potrebbe essere…e il fatto sarebbe comunque imbarazzante, ma se così non fosse allora siamo in presenza di un data breach di dimensioni gravi e non comprendo come non abbiano messo subito il sito in manutenzione per evitare l’ulteriore diffusione di dati personali“, fa notare l’avvocato Andrea Lisi.
Sito (anche) in tilt
Dal profilo Twitter INPS scrive: “Da oggi è possibile inviare le domande per usufruire della prestazione “bonus baby-sitting”. Ed il primo commento, giustamente, è: “Però il sito non va”.
Il sito INPS è in tilt da diverse ore, così i cittadini non possono richiedere né il bonus baby-sitter, di massimo 600 euro (diventa di 1.000 euro se uno dei genitori lavora nel servizio sanitario) né i 600 euro per il mese di marzo destinati ai lavoratori autonomi/partite IVA.
Non a caso l’hashtag Partive IVA è un trend topic, perché sono soprattutto questi lavoratori dalla mezzanotte del primo aprile a stare incollati al sito dell’INPS per richiedere il bonus. Hanno agito secondo il proverbio “chi prima arriva, meglio alloggia”, perché ieri l’Istituto di previdenza ha avvertito che “distribuirà i soldi in base alla cronologia delle richieste”. Poi ha tolto l’informativa dal sito. Ma è bastato per far scoppiare di nuovo il panico tra le partite IVA. In serata il presidente dell’INPS Pasquale Tridico ha ribadito “Nessun click day, non ci sarà alcun ordine cronologico delle domande”.
Ma ormai la frittata è fatta. Sito irraggiungibile, al momento. Alle ore 12:40 si presentava così:
In pochi sono riusciti a richiedere il beneficio, perché si sono connessi di notte.
“Dall’una di notte alle 8.30 circa, abbiamo ricevuto 300mila domande regolari. Adesso stiamo ricevendo 100 domande al secondo. Una cosa mai vista sui sistemi dell’Inps che stanno reggendo, sebbene gli intasamenti sono inevitabili con questi numeri”. È quanto affermato questa mattina il presidente dell’Inps, Pasquale Tridico all’ANSA.
Ma che risposta è “gli intasamenti sono inevitabili con questi numeri?”. L’alto ed eccezionale traffico va previsto prima, per mettere a disposizione dei cittadini un sito in grado di offrire i servizi digitali promessi e garantiti dal decreto Cura Italia, varato dal Governo il 17 marzo. In 14 giorni INPS avrebbe dovuto fare un upgrade delle risorse sul front-end.
Il presidente Tridico può dire che gli intasamenti erano imprevedibili, ma non inevitabili. Un’ennesima dimostrazione dell’improvvisazione della Pa digitale.
Sito INPS down. E dopo Data breach, l’Istituto sospende il servizio “per violenti attacchi hacker”