Bonus 600 euro, INPS in tilt. Violata privacy utenti: "Attacco hacker", Garante indaga

01 Aprile 2020 763

Confusione ed un sito INPS completamente bloccato. Questa è l'attuale situazione che si trova davanti chi è interessato a richiedere l'indennità di 600 euro, prevista dal Decreto "Cura Italia". Indennità che spetta ad oltre 5 milioni di persone appartenenti a diverse categorie di lavoratori (liberi professionisti e co.co.co, autonomi iscritti alle gestioni speciali, stagionali del turismo, lavoratori agricoli e addetti dello spettacolo) come bonus di marzo per i mancati guadagni dovuti all'epidemia da COVID-19.

Una corsa all'accesso innescata proprio dall'INPS per aver inizialmente comunicato che le domande per l'indennità sarebbero state valutate in ordine cronologico. Tanto è bastato per dare il via ad un vero e proprio "click day" che non è stato molto mitigato dal successivo comunicato dell'Istituto nazionale di previdenza sociale, dopo aver cancellato l'informativa online, in cui ha dichiarato che le domande potranno essere inviate anche nei giorni successivi.

Attualmente, stanno arrivando ben 100 domande al secondo. Una situazione mai vista

ha commentato Pasquale Tridico, il presidente dell’Inps, che ha voluto ribadire che le richieste non saranno valutate in ordine di presentazione.

Non ci sarà alcun ordine cronologico e le domande potranno essere inviate anche nei giorni successivi al primo aprile collegandosi al sito e cliccando sul banner dedicato

Tridico ha anche aggiunto che le domande possono essere fatte per tutto il periodo della crisi, anche perché il Governo sta varando un nuovo provvedimento sia per rifinanziare le attuali misure sia per altre. Il bonus, infatti, potrebbe salire a 800 euro ad aprile per liberi professionisti e co.co.co. Per queste categorie il budget complessivo è di 203,4 milioni di euro.

La situazione attuale, comunque, vede un sito INPS che non è stato in grado di reggere un tale afflusso andando completamente in tilt. Non solo è impossibile presentare le richieste di indennizzo, ma sono anche inaccessibili aree personali e documenti. Soltanto dopo svariati tentativi, come segnalato da alcuni utenti, è stato possibile procedere ai passaggi successivi della domanda accedendo in modo diretto alla pagina della richiesta.

PROBLEMI DI PRIVACY

Ma c'è un altro aspetto importantissimo che sta emergendo in queste ore e riguarda una "grave" violazione della privacy. Sono tante, infatti, le segnalazioni che si possono leggere su Twitter riguardanti la possibilità di visualizzare dati sensibili di altri utenti una volta riusciti a loggarsi con le proprie credenziali.


L'INPS si è detta "al corrente" della problematica, si "scusa per quanto accaduto" e che sta "lavorando a una pronta risoluzione".

LA RISPOSTA DI INPS

In merito alla visualizzazione di informazioni di altri utenti, il presidente dell'INPS Pasquale Tridico ha dichiarato che il sito è stato oggetto di un attacco hacker che ha costretto a chiuderlo temporaneamente:

Ciò che in questi giorni non ho potuto dire per ragioni di sicurezza: cioè che abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker. Ovviamente nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti. Abbiamo dovuto sospendere temporaneamente il sito.

Nel frattempo, il sito dell'INPS è stato messo off-line.


IL GARANTE PER LA PRIVACY INDAGA

Dopo quanto accaduto, ovviamente, non poteva mancare l'intervento del Garante per la protezione dei dati personali. Il presidente Antonello Soro ha dichiarato che verranno avviati subito accertamenti:

''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''.

Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche, ha aggiunto Sori, è una questione che si ripropone costantemente:

"segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''.

NOTA: articolo aggiornato alle 17:00 con le dichiarazioni del Garante per la protezione dei dati personali

Zero compromessi al miglior prezzo?? Samsung Galaxy S10 Plus, in offerta oggi da Mobzilla a 557 euro oppure da Yeppon a 647 euro.

763

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Briccone

Io mi sono registrato quattro mesi fà per poter avere lo SPID tramite silteID

LeoX

Cosa dovrei rispondere ?

Andrea M.

cavoli, e l'hai pensata tutta da solo?

Mike Oxlong

Ha stato Loacker

michi17

maestra gli hacker mi hanno mangiato il compito!

LeoX

Comunque dalla tua risposta mi sembra ancora più chiaro e cristallino che un'Europa non esiste, c'è solo una pseudo unione monetaria ma non c'è unione politica. :)

LeoX

No mi sembra che ci siamo comportati come alleati, c osa che non stanno facendo ora gli altri paesi Europei. Un po' come dire che a te un giorno aiuteranno a fare il pieno di benzina, e poi quando dopo 10 anni vedrai la stessa persona che ti ha aiutato, a secco, fermo sull'autostrada, non lo aiuti. Tu forse sei stato furbo, ma anche un grande str***o che raccoglierà tempesta. Fidati.

Andrea M.

cioè fammi capire, noi abbiamo aiutato a condonare e la colpa è della Germania secondo te? A me sembra solo dimostrato che siamo scemi noi, dato che eravamo alleati e abbiamo perso entrambi, studiaaaaaa.

Fandrea

Ci dici chi è il tuo datore di lavoro? Vediamo se hai gli attributi..

TheRealTommy

Allora, quando accedi ad un sito, il tuo browser fa una richiesta del contenuto delle pagine ad un server. Il server quindi riceve la richiesta, interroga un database (task molto oneroso di risorse), il database risponde con il contenuto, e il server ti risponde. Se hai un sito che ha molti contenuti statici, e che quindi non cambiano a seconda dell’utente che accede, la homepage di un’azienda ad esempio, e sai che hai un grosso traffico in arrivo e poche risorse server, puoi decidere di mettere il sito in cache. Quindi, il server interroga una sola volta il database e poi si salva la pagina in cache. Ad ogni successiva richiesta dagli utenti, il server risponde con una pagina in cache del sito, piuttosto che andare ad interrogare il database.
Questo funziona se le pagine sono statiche, chiaramente non puoi farlo nelle sezioni private dopo un login.
In questo caso il sito é stato completamente “cachato”, e quindi ai primI utenti che hanno fatto l’accesso veniva interrogato il database, ma poi pian piano che la cache veniva salvata, il server ha iniziato a fornire sempre le stesse pagine in cache. Risultato, mandavano pagine altrui. Ah e per inciso, nonostante abbiano fatto uso di cache (in modo molesto) sono comunque riusciti a mandare down i server. Avranno preso l’attentato di web developers su Udemy.

Tugur Reddu

Domanda, ma sulla ricevuta, la voce identficativo domanda a cosa si rifierisce?
all'ordine numerico in cui è stata ricevuta la pratica (esmpio il primo ha 01, il secondo 02 ecc) o è semplicemente un identificativo per la categoria per cui è stata richiesta?

Tugur Reddu

Per incompleta cosa intendi? Nelle mia è presente il codice fiscale, il numero identificativo della domanda e la data di presentazione.
il resto dei campi è in bianco ma spero che vada bene ugualmete.

Aster

Ormai l'ho fatto con questi,devo solo aspettare che mi aggiornano il nr di telefono. Mia compagna l'ha fatto con quelli credo

TLC 2.0

Fatti lo Spid di Sielte, un consiglio da amico. Sempre perfetto, e l'assistenza ti risponde sempre

Egidiangelo

A parte che il detto è diverso e dice "rispondere è cortesia" e non il contrario ma immagino che nella tua infinata infinta inetlligenza non colga la sfumatura di significato. Ma quello che mi chiedo ancora è a te cosa cambia sapere la sua situazione finanziaria? Ma farsi i fattacci propri no? Hai una vita o ti dedichi all'odio verso il prossimo in base a congetture e deliri personali? La gente come te me la immagino col forcone come i cittadini di springfield dei simpons. Siete pericolosi per voi stessi e per la società!

den8

Un sistema che ti cambia identità, vale a dire che ti connette ad un altro id è semplicemente progettato e costruito in modo sbagliato, punto.
Questo al di la delle dimensione e potenza dei server, del traffico di rete e dell'attacco di hacker, non voglio credere che quest'ultimi sarebbero riusciti a sovrascrivere dati sul db, sarebbe di un dilettantismo all'ennesima potenza dei sistemisti della sicurezza visto l'importanza e riservatezza dei dati.
Per altri motivi ho già utilizzato i servizi informatici dell'inps e ho notato una diversità enorme tra le varie sezioni a tutti i livelli sia come presentazione, che avvolte è di tipo recente (responsive e accessibile) altre pessima e obsoleta, che come base di dati, sicuramente ci saranno decine di collegamenti tra i vari database con delle sicure ridondanze e relativi rallentamenti del sistema.
Immagino gli incroci e relazioni che hanno dovuto costruire i vari sistemisti, i compromessi che hanno dovuto accettare per forza, suppongo che non sarà colpa loro ma dell'attacamento alla loro base di dati dei vari dirigenti (non informatici) delle varie sezioni dell'inps.
Spero solo che dopo questo inconveniente si decidano a ristrutturare completamente tutto il database e a creare pagine con un tipo di presentazione unico, responsive e accessibile.

sbiki85

Beh capisco gli altri ma i negozi di vestiti evadono ben poco. Lo scontrino serve al cliente per effettuare il reso/cambio.

sbiki85

Stanno per dare 600€ anche ai lavoratori in nero e te la prendi con chi paga le tasse, non hanno ammortizzatori sociali e hanno l'attività chiusa da un mese?

sbiki85

Meglio di me sicuro.

Luki1

Non era più semplice, come ad esempio han fatto le Poste per erogare le
pensioni, suddividere il servizio in più giorni a scaglioni a seconda
delle iniziali del cognome?

Luki1

Non era più semplice, come ad esempio han fatto le Poste per erogare le pensioni, suddividere il servizio in più giorni a scaglioni a seconda delle iniziali del cognome?

Non voglio credere che non era stato previsto un tale sovraccarico del sito...

Luki1

Quindi tu non vai mai dal parrucchiere? Dal dentista? Al ristorante?
Il tuo parrucchiere/dentista/ristorante meritano di fallire?

Stefano Cantarutti

La ricevuta ti é arrivata incompleta nella compilazione anche a te immagino...

Luki1

Erano sotto attacco hacker ma nei giorni precedenti il sito funzionava...
Sapevano di essere sotto attacco, come mani non hanno rinviato il tutto?

Luki1

Erano sotto attacco hacker ma nei giorni precedenti il sito funzionava "tranquillamente"...
Sapevano di essere sotto attacco, come mani non hanno rinviato il tutto?

Luki1

Secondo te non è un motivo sufficientemente valido per essere arrabbiati?

Aster

https://uploads.disquscdn.c...

SynovialRaptor

Probabilmente sono andati in sovraccarico i server e non riuscivano più a gestire nemmeno una richiesta

Lino Torvaldi

Ma che server di m, sviluppatori incompetenti

loscalpello

Ignorante che non sei altro : Puoi essere anche a debito, cone scrivi tu, ma questo non ti esime dal dover pagare i contributi minimi, che nel caso di un artigiano sono di 300 euro mese, ovvero 3.600 euro anno.
Non fare inutile demagogia.

Valentina

Il nostro paese è governato da brontosauri, di conseguenza anche i servizi Smart ne risentono.

Aster

lepida id

Ma che attacco hacker! Server di “M”

Antonio

Ma che ne sai tu di quello che dobbiamo passare noi con la partita iva....fai una cosa da domani vieni tu nella mia ditta e trovami ordinativi, pagare gli stipendi, i fornitori, le tasse a fine anno. Vogliamo fare a cambio? Dammi il tuo posto di lavoro che ti cedo tutto gratis e ti do anche qualcosa di soldi ogni mese....magari sarebbe la volta buona che mi riposo col cervello. A fine anno non venirtela a prendere con me che cerco di evadere ma vattela a prendere con quelli che stanno alle poltrone che per pagare gli stipendi dei nullafacenti degli enti pubblici italiani tassano noi.

salvatore esposito

provo ad indovinare... sei un dipendente pubblico, magari di quelli che alle 12 hanno già finito e si lamentano che hanno lavorato troppo per incassare solo 1600€ netti al mese e vai dicendo che le partite Iva sono cattive perché tu non puoi evadere perché le tasse sono detratte dallo stipendio.
però non sai che molti di quelli che accusi lavorano giorno/notte e spesso non sanno cosa significhi un weekend perché sentono la responsabilità dei dipendenti e quando vanno a farsi due conti si trovano in tasca meno del dipendente e lo stato in tasse si prende oltre il 60%.
fatti un favore, non parlare di cose che non conosci

Jinno

C'è gente con partita iva che prende meno del proprio dipendente, per non parlare del fatto che hanno meno diritto rispetto a un dipendente normale.

Nuanda

Tana per Santosss...

momentarybliss

Appena inviata la domanda, finalmente. Certo sono proprio quattro dati da inserire, indirizzo mail, telefono e IBAN, spero sia altrettanto veloce il bonifico della somma, esarurimento dei fondi permettendo

M3r71n0

;)

Andy M.

Non è così, leggi la mia risposta sopra.

Andy M.

Non per fare il difensore del diavolo ma, per onestà intellettuale, bisogna dire che Tridico più di una settimana fa, quando gliel'hanno chiesto in un'intervista, ha risposto che ancora non sapevano in che modo l'avrebbero gestita e che, tra le ALTRE IPOTESI, FORSE avrebbero potuto farlo anche in modalità click-day. È partito subito il tam tam mediatico a massacrarlo come se avesse detto che era l'unica possibilità, al punto che quando hanno fatto la riunione con le associazioni di categoria, sempre TRIDICO ha dovuto smentire e dire di nuovo che aveva solo paventato una delle opzioni possibili in casi estremi ma che non sarebbe mai stato possibile attuarla. Il fatto però è che intorno a questa notizia ormai si era generata questa idea al punto che addirittura poco fa, in una chat tra professionisti (sticaxxi!) c'era chi diceva di non essere riuscito a fare la domanda e che purtroppo aveva perso la possibilità, ho dovuto tranquillizzarlo dicendogli che c'è tempo fino al 30 aprile e, che in caso di incapienza la misura verrà rifinanziata e che, se avesse letto il decreto attuativo al posto di informarsi sul gruppo facebook delle pancine, l'avrebbe saputo già da cinque giorni.

TLC 2.0
Garrett

Giulio Blandamura - Direttore centrale Sistemi informativi e tecnologici INPS

Chissà se stanotte dorme.

TLC 2.0

Io ne ricordo solamente uno, e guarda caso non è un politico: Piacentini.

TLC 2.0

La colpa non è tua, nel modo più assoluto. La colpa più grave ce l'ha la tua professoressa di italiano e grammatica.

Sì, uguale...

Arturo

Ma ti riferisci per caso a quei 5 milioni di proprietari di bar/ristoranti/pub/barbieri/estetisti/psicologi/piccoli negozi di vestiti che ovviamente evadono tutti e fra poco non avranno letteralmente soldi per mangiare e faranno la fame? A loro regaliamo 600 euro a debito?

Stefano Cantarutti

Facessero sapere se quelle andate “a buon fine” sono valide sarebbe già qualcosa...

Frug

Fai anche i conti di quante partite Iva chiudono ogni anno.
In genere aprono e durano in media 3 anni.
Alcuni è vero e ci marciano, nel senso che cambiano ragione sociale o proprietà in modo fittizio per evadere.
Altre invece, la maggior parte per la verità, sono semplicemente aziende o persone che falliscono il loro progetto.
In genere le partite Iva che esistono da più anni, pagano le tasse e versano i contributi Inps, tra loro ci sono agenti immobiliari, rappresentanti, infermieri, dottori, commercianti, artigiani, ma anche prestatori d'opera in ritenuta d'acconto, ovvero dipendenti mascherati da autonomi.

Andre Santos

Ma non è vero. Su tutti i principali quotidiani hanno scritto di 600.000. Hennei o qualcosa del genere

HDMotori.it

SpaceX fa la storia, domani la missione epocale Demo-2 | Streaming domani

Alta definizione

Migliori TV fino a 65 pollici: ecco i top 5 da comprare | Maggio 2020

Android

Recensione Samsung Galaxy TAB S6 Lite: non solo un tablet da divano

HDMotori.it

Pronti a ripartire? Il punto sul presente e il futuro dei viaggi | Podcast