Ma quindi non c'entrano nulla gli hacker con la lentezza del sito INPS...
Investimenti: incertezza da Covid e caccia a maggiori rendimenti alimenta la richiesta di consulenza
Le elezioni del 3 novembre si avvicinano e tanti investitori sono pronti a movimentare il loro portafoglio prima del voto. E’ quanto emerge dall’UBS Investor Sentiment, che ha visto la …
Scossa elettrica per FCA: è il titolo più caldo del Ftse Mib (+100% da marzo) e per analisti la corsa continuerà
Il titolo FCA si conferma tra i più caldi di Piazza Affari con il newsflow legato alla nuova 500 elettrica che ha dato nuova linfa al titolo che viaggia sui …
M&A banche, Goldman Sachs: prede perfette Mps e Banco BPM, ma non solo. Risiko bancario e la ‘sorpresa’ UniCredit
Mps, Banco BPM, Bper: qual è la banca che, secondo gli analisti di Goldman Sachs, rappresenta la preda perfetta in una eventuale operazione di M&A tra le banche italiane? Si …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1
    L'avatar di gouf
    Data Registrazione
    Nov 2006
    Messaggi
    42,699
    Mentioned
    25 Post(s)
    Quoted
    8486 Post(s)
    Potenza rep
    42949686

    Ma quindi non c'entrano nulla gli hacker con la lentezza del sito INPS...

    ...strano

    INPS e fuga di dati personali. Niente hacker, ecco cosa e successo | DDay.it

  2. #2
    L'avatar di enjoyash
    Data Registrazione
    Mar 2014
    Messaggi
    26,994
    Mentioned
    17 Post(s)
    Quoted
    14643 Post(s)
    Potenza rep
    42949679
    ah ma dai, quando l'ho scritto io che quella dell'hacker mi sapeva tanto di scusa tirata fuori ad hoc da qualche dirigente per pararsi il sedere, qualche follista governativo mi aveva preso in giro

  3. #3
    L'avatar di TessaS
    Data Registrazione
    Jul 2016
    Messaggi
    892
    Mentioned
    5 Post(s)
    Quoted
    599 Post(s)
    Potenza rep
    37186347
    Che cosa vi aspettate da un istituto al cui presidente non solo viene in mente il click day ma addirittura lo comunica al mondo intero

  4. #4
    L'avatar di enjoyash
    Data Registrazione
    Mar 2014
    Messaggi
    26,994
    Mentioned
    17 Post(s)
    Quoted
    14643 Post(s)
    Potenza rep
    42949679
    che poi il titolo del treddo è errato. Magari fosse stato solo lento

  5. #5
    L'avatar di Due.Zero
    Data Registrazione
    Aug 2012
    Messaggi
    29,585
    Mentioned
    18 Post(s)
    Quoted
    6530 Post(s)
    Potenza rep
    42949681
    che piacione

    Ma quindi non c'entrano nulla gli hacker con la lentezza del sito INPS...-main_inps.jpg

  6. #6
    L'avatar di bomba84
    Data Registrazione
    Jan 2014
    Messaggi
    12,190
    Mentioned
    10 Post(s)
    Quoted
    5744 Post(s)
    Potenza rep
    42949679
    chiunque ci capisce un'acca di informatica sapeva che gli hacker non c'entravano un tubo

  7. #7
    L'avatar di frankyone
    Data Registrazione
    Apr 2009
    Messaggi
    32,549
    Mentioned
    8 Post(s)
    Quoted
    5776 Post(s)
    Potenza rep
    42949684
    Citazione Originariamente Scritto da Due.Zero Visualizza Messaggio
    che piacione

    Ma quindi non c'entrano nulla gli hacker con la lentezza del sito INPS...-main_inps.jpg
    Che bei capelli fluenti e con quel viso da patatone...

  8. #8
    L'avatar di rothangpass
    Data Registrazione
    Apr 2013
    Messaggi
    660
    Mentioned
    0 Post(s)
    Quoted
    272 Post(s)
    Potenza rep
    38620628
    Ma è molto che Boninsegna è presidente dell'INPS?

  9. #9
    L'avatar di waterloo
    Data Registrazione
    May 2000
    Messaggi
    9,848
    Mentioned
    5 Post(s)
    Quoted
    338 Post(s)
    Potenza rep
    42949693
    da HWUpgrade:


    INPS, il riassunto del disastro
    INPS, il riassunto del disastro

    Cosa è successo al sito dell'INPS il 1° aprile? Sono stati davvero gli hacker o le motivazioni del collasso del sistema e del leak di dati sono altre? E quanto ci è costata l'infrastruttura informatica del'istituto? Proviamo a dare una risposta
    di Alberto Falchi pubblicata il 03 Aprile 2020, alle 17:41 nel canale Innovazione
    Smart Working


    "Sono stati gli hacker". Una frase che speravamo di non sentire più ripetere, soprattutto dagli esponenti della politica, in particolare dal premier Giuseppe Conte, che probabilmente di informatica ne capisce quando noi ne capiamo di ingegneria nucleare, ma che a nostro avviso dovrebbe essere più cauto nell'addossare a fantomatici criminali informatici i disastri dovuti invece all'imperizia di chi il sito INPS lo gestisce.

    "Sono stati gli hacker" è un po' come "mi hanno hackerato l'account", la tipica affermazione di chi le ha sparate grosse sui social e poi, resosi conto della sciocchezza, cerca di rimediare grossolanamente. Una scusa paragonabile al cane che ha mangiato il compito dello studente poco volenteroso.

    Ma cosa è successo esattamente al sito INPS e perché? Proviamo a capirlo.
    Down e data breach INPS: ecco perché è improbabile che siano stati gli hacker

    Il 1° aprile, Edge9 ha pubblicato una guida su come ottenere il bonus di 600 euro stanziato dal governo e destinato agli autonomi. Lo abbiamo fatto incontrando molte difficoltà: il sito funzionava a singhiozzo, risultava a tratti inaccessibile e, in alcuni casi, consentiva sì l'accesso al sistema, ma visualizzando il profilo di altri utenti, fortunatamente non permettendo di modificarne i dati.

    Un data breach gravissimo, che ha attirato l'attenzione del Garante della Privacy, che ha già avviato un'istruttoria per valutare l’adeguatezza delle contromisure adottate e degli interventi necessari a tutelare i diritti degli utenti.

    Perché alla storia degli hacker non ci crede nemmeno il Garante, e ne ha buoni motivi. Sia chiaro, non è che gli hacker non esistano, ma è molto difficile credere che un hacker investa tempo e risorse per far apparire a caso dati di altri utenti. Gli hacker i dati li sottraggono, se intenzionati a monetizzare dalle loro azioni, oppure mettono in crisi i siti, se vogliono fare attivismo politico. Ma in quest'ultimo caso, non si nascondono, anzi: lo annunciano fieramente, altrimenti le loro azioni perdono completamente di significato. Non è un caso che Anonymous Italia abbia twittato questo messaggio:

    Caro @INPS_it, vorremmo prenderci il merito di aver buttato giù il vostro sito web, ma la verità è che siete talmente incapaci che avete fatto tutto da soli, togliendoci il divertimento! #INPS #Hacked #Anonymous #LulzSecITA #GDPR pic.twitter.com/Cgz8PWYUTC

    — Anonymous Italia (@Anon_ITA) April 1, 2020

    Ma allora, se non sono stati gli hacker, cosa è successo? Semplicemente quello che era prevedibile: il sito INPS è stato subissato di accessi da parte dei tanti professionisti che si affrettavano a richiedere i famosi 600 euro. Una platea di oltre 5 milioni di persone, fra artigiani, commercianti, partite IVA, co.co.co e via dicendo. Persone che sono corse a richiedere l'indennizzo il prima possibile, sia perché per molti di loro la situazione economica è collassata con la chiusura delle attività, sia perché spinti dalla comunicazione ambigua apparsa sul sito dell'INPS stessa - e poi cancellata - che avvertiva che i fondi sarebbero stati elargiti sino all'esaurimento delle risorse.

    "In ragione di quanto sopra, l’INPS riconosce l’indennità in base all'ordine cronologico di presentazione delle domande", appariva sul sito INPS, e a quel punto a nulla sono servite le rassicurazioni di Pasquale Tridico, il quale garantiva che non ci sarebbe stato alcun clic-day: la gente si è affrettata. Come dargli torto?

    E il sito del'INPS a quanto pare non era strutturato per gestire una simile mole di richieste contemporaneamente. Basta questo a spiegare il motivo del down, senza tirare in ballo fantomatici hacker. Questo però non spiega come mai a molti è capitato di visualizzare il profilo di altri contribuenti.

    A spiegare cosa probabilmente è successo ci pensa Matteo GP Flora, Hacker e Professore a Contratto in Corporate Reputation e Storytelling presso la Facoltà di Economia dell’Università di Pavia.

    L'ipotesi è che per cercare di alleggerire il carico dei server, siano stati implementati in fretta e furia dei meccanismi di caching. Integrati però malamente, tanto che nella cache sono finite anche sessioni private, esposte poi pubblicamente ad altri utenti. Un'ipotesi sposata anche da Riccardo Meggiato, giornalista ed esperto di analisi forense, che su Wired.it scrive: "in questo clamoroso disservizio, frutto di una tempesta perfetta, è molto più probabile l’errore umano che l’attacco hacker di cui hanno parlato sia il governo che l’ente previdenziale".
    Quanto (ci) è costato il sistema informatico di lNPS?

    Server Pornhub

    Una situazione tanto surreale non può che essere terreno fertile per la nascita di meme, che non sono tardati ad arrivare. Del resto, quando il presidente INPS sostiene che "stiamo ricevendo 100 domande al secondo. Una cosa mai vista sui sistemi dell'Inps che stanno reggendo, sebbene gli intasamenti sono inevitabili con questi numeri" è inevitabile il paragone con siti come Pornhub, che già nel 2017 dichiarava di riceverne 700 di sessioni al secondo. Sia chiaro, è un paragone volutamente azzardato, ma il sito pornografico più famoso al mondo (il nono sito più visitato al mondo) non si è fatto sfuggire l'occasione di rispondere :

    .@INPS_it vorremmo offrirvi aiuto per potenziare il vostro sito grazie ai nostri server, contattateci

    — Pornhub ARIA (@Pornhub) April 1, 2020

    Però la domanda rimane. Quanto è costata ai contribuenti l'infrastruttura informatica di INPS? Circa 336 milioni dal 2005 al 2018. Tanti, pochi? Non sta a noi dirlo, ma il risultato è sotto gli occhi di tutti.

    Bisogna considerare poi che la violazione della privacy potrebbe costare cara all'istituzione, una multa sino a 20 milioni per la violazione del GDPR. Verrà comminata? Non possiamo saperlo, ovviamente, ma c'è un fatto curioso da evidenziare: a quanto riporta Dagospia, al momento non esiste un Responsabile della Protezione dei dati.

    "Peccato soprattutto che, nonostante il garante nazionale della privacy non abbia ritenuto di denunciare la cosa, all'appuntamento del 1 Aprile l'INPS si sia presentato senza il suo garante della privacy. Proprio così. Alla domanda chi è il garante della privacy dell'INPS, la risposta è: Nessuno. Ce n'era uno il cui incarico è scaduto, e l'Istituto, meglio il suo responsabile dell'informatica, se l'è presa comoda. Il sostituto arriverà soltanto tra una settimana perché ancora ricopre un altro incarico".

    Se fosse confermato quando detto da Dagospia, la mancanza di un responsabile sarebbe grave, dal momento che si rischia di non poter individuare un reale responsabile della vicenda. Nessuno, insomma, pagherà sulla sua pelle per quanto è successo.

  10. #10
    L'avatar di fever7
    Data Registrazione
    Jan 2003
    Messaggi
    25,508
    Mentioned
    4 Post(s)
    Quoted
    2733 Post(s)
    Potenza rep
    42949690
    Non solo non funzionato per le richieste, ma fino stamattina prestissimo se andavo nel portale pagamenti e ci cliccavo sopra mi riportava alla home page del portale pagamenti non c'è più traccia.
    Un disastro completo, incapacità assoluta

Accedi