Perché il sito dell’Inps non funziona

di Gianmichele Laino | 01/04/2020

Perché sito Inps non funziona
  • Il sito Inps sta dando problemi da questa mattina

  • In tanti si sono trovati sulle pagine personali di diversi utenti

  • Il problema potrebbe essere stato quello della cache collegata ai database con i dati sensibili

Segnalazioni su segnalazioni che si accumulano per quanto riguarda il sito dell’Inps. Dalla mezzanotte del 1° aprile, infatti, diverse persone hanno cercato di accedere al proprio profilo MyInps per ottenere il bonus da 600 euro destinato alle partite iva e ai lavoratori autonomi in difficoltà a causa dell’emergenza coronavirus. In tanti, però, hanno segnalato che – pur accedendo sul portale con le proprie credenziali – il sito rispondeva mostrando i profili di altri utenti, con tanto di dati personali. Il caso diventato più famoso sui social network è quello di Luciano Vangone, un utente la cui schermata è comparsa a diverse persone che hanno cercato di presentare la domanda per il bonus da 600 euro.

LEGGI ANCHE > Caos sul sito Inps: appaiono nominativi e dati personali di altri utenti

Perché sito Inps non funziona: quali sono stati gli errori che hanno portato allo scambio di dati personali

In tanti hanno già evidenziato come queste violazioni potrebbero dare il via a una delle più consistenti class action della storia italiana contro l’Inps che ha messo a rischio i dati personali di diverse decine di utenti. Ma cosa è potuto succedere al sito dell’Inps? Quali sono state le motivazioni tecniche che hanno causato questo malinteso pericolosissimo per gli utenti italiani? C’è un problema di fondo, quello della scalabilità del sito. Poi, ci sono controindicazioni conseguenti.

Sono due le ipotesi, una meno probabile e l’altra più probabile. La prima è che ci sia stato un errore in fase di sviluppo, con l’associazione di un codice identificativo sbagliato agli utenti loggati all’interno del sito. Tuttavia, visto che dobbiamo immaginare che non tutti hanno avuto un problema simile (soprattutto tra le prime persone che hanno avuto accesso al sito), questa ipotesi è tendenzialmente da scartare e lascia, conseguentemente, il passo alla seconda.

Perché sito Inps non funziona: il video con la simulazione di quanto accade

Un video pubblicato da una utente su Facebook mostra la dinamica dell’errore:

Perché sito Inps non funziona: l’ipotesi della cache

Una modalità d’errore del genere può facilmente far pensare a un problema di cache, ovvero l’area di memoria veloce che ogni sito ha per permettere una esecuzione più rapida dei programmi. Probabilmente Inps, rendendosi conto di non riuscire a gestire le migliaia di richieste contemporanee, ha implementato un sistema di cache agli elementi del sito non escludendo le parti riguardanti i dati personali degli utenti e di conseguenza, l’utente che si collegava visualizzava la cache dell’utente che si era collegato in precedenza e che, quindi, non era stata “ripulita” in tempo. Un punto a favore di questa ipotesi può essere rappresentato dal fatto che, a ogni nuovo comando di navigazione, è corrisposto un profilo diverso, come mostrato all’interno del video embeddato.

Associare il sistema di cache a un database di dati personali, soprattutto quando si potevano facilmente prevedere tantissimi accessi contemporanei, non ha avuto quel controllo necessario a tutelare gli utenti, con le conseguenze che abbiamo visto e con il sito Inps praticamente in tilt da questa mattina. Una leggerezza che è davvero costata cara.

TAG: Inps