“Ma quali hacker, ecco cos’è successo a sito Inps”, parlano i ‘pirati’ italiani
I pirati italiani del web non si ‘bevono’ la storia degli hacker. Lo scorso primo aprile il sito dell’Inps – mentre migliaia di italiani provavano ad accedere al form per chiedere i 600 euro destinati agli autonomi e alle Partite Iva colpite dall’emergenza coronavirus – è andato in tilt scatenando un vespaio di polemiche. I vertici dell’Istituto nazionale di previdenza sociale hanno parlato di un attacco hacker ai danni della piattaforma. Ma per Federico Bottino, esperto di comunicazione digitale e referente della comunicazione del Partito Pirata Italiano, potrebbe non essere andata proprio così.
“E’ successo”, dice Bottino all’Adnkronos, “quello che doveva succedere quando si cerca di fare innovazione (fallendo) nella maniera più obsoleta del mondo: un bel casino”. Gli sviluppatori del sito Inps, osserva l’esperto, “non hanno considerato la possibilità di periodi con flussi di traffico eccezionali dati da un’eventuale emergenza”. Dunque “la struttura tecnica (server, back-end) della piattaforma non ha retto, semplicemente è andata giù”. Insomma, può fare un esempio? “Immaginiamo di dover costruire una villa a 3 piani, senza però chiederci quante persone possono stare al terzo piano senza far crollare tutto. Ecco, il sito dell’Inps ha costruito una ‘villa dell’informatica’ senza però adeguare i piani superiori a eventuali ‘stress straordinari’, facendo crollare tutto alla prima ‘festa sul terrazzo’. Non solo un errore tecnico ma soprattutto manageriale”.
Nello specifico, prosegue il referente del Partito Pirata, “c’è stata un’incapacità del sito di eseguire una manovra di ‘traffic scaling’ cioè allestire una struttura tecnica che consente al sistema di creare delle code per non sovraffollare le richieste al server, impedendo dunque il collasso del sistema”.
“Per i più giovani, basta pensare ai videogiochi online”. Cioè? “Quando un videogioco è strapieno di persone che stanno giocando contemporaneamente e un nuovo utente vuole iniziare a giocare, se rischia di creare un sovraffollamento, vieni spedito in una stanza intermedia (queue), tipo coda, una vera e propria fila all’ingresso, che gestisce il flusso in maniera da non stressare l’infrastruttura”. “Inutile dire poi”, insiste Bottino, “che sarebbe bastato costruire un’infrastruttura tecnicamente solida e con una capacità di ‘scaling’ sui server degna di un sito istituzionale. Voglio dire, i siti di streaming fanno miliardi di accessi al giorno, funziona tutto senza scandali. Basta sviluppare prodotti digitali degni di questo nome”.
Quindi, nessun attacco hacker? “Non penso che il problema sia stato un hacker da fuori ma la totale mancanza di hacker (esperti di sicurezza informatica) dentro. Ricordiamoci poi che nel 2020 denunciare un attacco hacker significa denunciare le proprie lacune in ambito cybersecuirty, quindi – anche fosse effettivamente stato un attacco doloso – la scusa non è assolutamente un’attenuante”, risponde l’esperto.
Cosa si può fare per evitare nuovi ‘pasticci’ come quello del primo aprile? “Il modo è semplice e sarebbe anche doveroso da parte delle istituzioni e della politica: coinvolgere la community di informatici italiani e sviluppare dei prodotti digitali che alla base hanno sistemi Open Source”, risponde il referente comunicazione del Partito Pirata.
“Se per digitalizzare la PA non venissero solamente fatti dei Bandi” ma “indetti dei veri e propri Hackathons (eventi partecipativi con lo scopo di riunire esperti informatici indipendenti e piccole società di produzione software con lo scopo di trovare tutti insieme soluzioni innovative e svilupparle nel miglior modo possibile) allora non solo avremmo infrastrutture digitali di altissima qualità ma”, conclude Bottino, “riusciremmo a coinvolgere la popolazione tecnicamente capace a migliorare l’infrastruttura del proprio Stato, avvicinando i cittadini alle istituzioni”.