Lotteria scontrini parte oggi, ma il sito del governo ha il “solito” problema di sicurezza

Categorie: Attualità, Social Network
Redazione

L'accesso all'area riservata è una via Crucis e bisogna scendere a compromessi con la sicurezza

UPDATE IMPORTANTE: Successivamente alla realizzazione dell’articolo, il link all’area riservata dalla home page della Lotteria Scontrini è stato (temporaneamente) rimosso. Probabilmente proprio in attesa di risolvere i problemi che sono stati evidenziati come segue:



 

Primo febbraio, tempo di Lotteria scontrini. Da oggi, infatti, parte ufficialmente il programma di raccolta degli scontrini emessi in seguito a pagamenti elettronici (ad esempio con carta) all’interno di negozi fisici. Verrà emesso un biglietto per ogni euro speso, per un massimo di 1000 biglietti per transazione economica. Tuttavia, ci sono due problemi.



LEGGI ANCHE > Come ottenere il cashback senza spendere soldi

Lotteria scontrini, quali sono i due problemi riscontrati

Il primo è di natura pratica: non tutti gli esercenti, infatti, sono pronti per il sistema di emissione degli scontrini. Infatti, questi ultimi dovrebbero verificare che il software del loro terminale sia aggiornato per poter partecipare alla lotteria (sia in maniera attiva, sia in maniera passiva) e dovrebbero dotarsi – soprattutto per chi non lo ha ancora a disposizione – di un lettore di codici a barre per poter scansionare il badge che ogni utente (a partire dal mese di dicembre 2020) ha potuto ottenere come condizione iniziale per partecipare.



Ma non vogliamo soffermarci su questo problema. Piuttosto, vorremmo prendere in considerazione il secondo che riguarda direttamente il sito dedicato dal governo alla Lotteria degli scontrini. Il sito lotteriadegliscontrini.gov.it è attivo da diverso tempo: tuttavia, se si prova ad accedere all’area riservata si riscontra un problema non da poco.

Con qualsiasi browser (abbiamo provato sia con Safari, sia con Chrome, sia con Firefox) compare una schermata piuttosto inquietante all’inizio dell’operazione:

 

 

Vengono mostrati potenziali rischi per la sicurezza: quando il browser, infatti, prova a collegarsi con la sezione riservata del sito della lotteria degli scontrini registra che il sito restituisce credenziali insolite e sbagliate. Chrome, addirittura, avvisa: «È possibile che un malintenzionato stia cercando di spacciarsi per il sito oppure che una schermata d’accesso alla rete Wi-Fi abbia interrotto la connessione». Tuttavia, se si segue il link in cui si «accetta di correre il rischio», l’accesso all’area riservata è possibile. L’url di riferimento, tuttavia, non sarà più quello della homepage della Lotteria degli scontrini, ma sarà preceduto da iampe (iampe.lotteriadegliscontrini.gov.it) e sarà comunque contrassegnato come “non sicuro”.

L’area riservata è una sezione molto importante del sito: dovrebbe registrare pressoché in tempo reale le transazioni effettuate, il numero di biglietti acquisiti a partire dalle transazioni economiche, l’estrazione a cui si partecipa e la possibile vincita. Insomma, sarebbe praticamente impossibile partecipare con criterio alla lotteria degli scontrini senza aver accesso all’area riservata. Il problema potrebbe riguardare il dominio del sito stesso: come abbiamo già fatto notare in questo precedente articolo, il sito ufficiale del Governo risulta “non sicuro” per un banale ‘problema’ di certificati non aggiornati che, comunque, non compromette la sicurezza né della pagina né della connessione privata di un utente. Tuttavia, se il sito del Governo è fruibile in sola lettura (lo si utilizza per consultare comunicati stampa, iniziative istituzionali, documenti che in ogni caso sono pubblici), la sezione “area riservata” del sito della Lotteria degli scontrini non lo è e vi si può accedere attraverso l’identità digitale SPID. Sarebbe opportuno, per una questione di igiene informatica e di sicurezza della navigazione, aggiornare i certificati di un sito con una funzione così importante.

Foto/IPP/Gioia Botteghi