Il sito dell’Inps è stato attaccato dagli hacker? A quanto pare no! Ecco cosa potrebbe essere successo

Il sito dell’Inps è sotto attacco informatico? Analizzando i contenuti diffusi online pare che il problema sia la cache

Nella giornata di oggi, primo aprile 2020, chi riusciva ad accedere al sito dell’Inps si è trovato di fronte non i propri dati personali, ma quelli di altre persone. Qualcuno potrebbe aver pensato che l’Inps abbia fatto un pessimo pesce d’aprile nei confronti dei richiedenti dei 600 euro resi disponibili per l’emergenza Coronavirus. Un po’ troppo grosso come «scherzetto», ma è circolata anche quella dell’attacco hacker che, se dimostrato, risulterebbe gravissimo sotto diversi aspetti.

La segnalazione di Andrea che riporta il suo screenshot al sito dell’Inps dove sarebbe loggato un tal “Alessandro M.”.

Dovendo dimostrare l’esistenza di un attacco hacker quale potrebbe essere il motivo del disservizio? Risulta evidente che in questo periodo molti cittadini vogliano ricevere la somma messa a disposizione dal Governo, tanto che le richieste di accesso al sito potrebbero aver superato le capacità di gestione dell’infrastruttura portando gli addetti ai lavori a mettere sotto «manutenzione» lo stesso sito.

I problemi potrebbero essere stati molteplici. In merito alla questione dei dati personali potremmo azzardare un errore di programmazione dettato dalla fretta di mettere online il sistema di richiesta, tale da permettere si l’accesso alla piattaforma ottenendo però i dati di terze persone. C’è però un ulteriore fatto curioso che ha destato la mia curiosità e che allontanerebbe anche questa possibilità.

Gli screenshot e i nomi che sono circolati online erano spesso simili, il che poteva farmi pensare che fossero gli stessi diffusi e prelevati dal post social di un’unico «utente zero». Una pista che però potrebbe essere smentita dal fatto che circolano altri screenshot e fotografie con i dati degli stessi profili, come quello di «Bruno A.» presente nelle seguenti due immagini:

Arriviamo, dunque, a una possibile spiegazione. Tenuto conto che il sito dell’Inps in questi giorni è stato sovraccaricato dalle numerose visite dei cittadini italiani a seguito delle misure poste per l’emergenza Coronavirus, che soluzione poteva essere adottata per evitare disservizi continui dell’infrastruttura? Un sistema di caching.

Screenshot degli utenti che cercano di accedere soltanto alla homepage dell’Inps.

L’uso della cache è utile a ridurre il carico dei server garantendo agli utenti la navigazione, ma questo sistema non conviene per la gestione di un pannello come quello dell’Inps dove gli utenti devono interagire utilizzando il proprio profilo personale con il sistema stesso. Al fine di offrire il servizio ci deve essere alla base un sistema dinamico, ma la cache è un sistema che fornisce all’utente una navigazione statica a seguito del salvataggio di una «copia di cache» fruibile a più persone in maniera fluida e leggera. Un ulteriore indizio che porta a questa possibilità è l’URL che vediamo nella barra degli indirizzi utile ad accedere a determinate aree del portale è lo stesso.

Essendoci un unico URL per tutti per accedere a un’area del portale il sistema di cache potrebbe aver salvato una «copia di cache» dell’utente «Bruno A.» per poi fornirla agli utenti che riescono a superare l’area di login. Cerchiamo di spiegarlo con estrema semplicità con lo schema sotto riportato:

In pratica, «Bruno A.» è il primo ad accedere e la pagina che gli viene fornita dal server viene salvata in forma statica attraverso il sistema di cache. Se «Bruno A.» proverà di nuovo ad accedere a quella pagina riceverà il salvataggio in cache della sua visita. Se ad accedere in seguito è l’utente «Marzia» il sistema individuerà una richiesta di accesso a quella stessa pagina fornendole il salvataggio statico effettuato in precedenza dalla visita di «Bruno A.» con tutti i suoi dati.

Negli screenshot sopra riportati notiamo che i nomi cambiano al cambiare della pagina del pannello dell’Inps. Dunque, mettiamo caso che l’utente che li ha fatti sia riuscito a loggarsi per poi accedere alla pagina del profilo salvata dal sistema di cache dopo la visita di «Bruno A.». Entrando poi nell’area «La tua posizione Fiscale» si è ritrovato il nome di «Marzia» che evidentemente era riuscita ad accedere per prima facendo salvare la copia di cache della sua visita rendendola disponibile agli altri utenti. A fornire un ulteriore spinta verso l’utilizzo errato della cache per il sito dell’Inps è il seguente messaggio che troviamo nella homepage del sito Inps.it al momento non disponibile:

Al fine di consentire una migliore e piu’ efficace canalizzazione delle richieste di servizio, il sito è temporaneamente non disponibile. Si assicura che tutti gli aventi diritto potranno utilmente presentare la domanda per l’ottenimento delle prestazioni.

In questo messaggio non si parla di un «attacco hacker». Il tecnico che lo ha scritto parla di «canalizzazione delle richieste di servizio» facendo chiaramente intendere che il problema era quello delle troppe visite e delle troppe richieste effettuate dagli stessi utenti in poco tempo. Una possibilità, quella della cache, che viene considerata anche da altri esperti del settore come Matteo Flora e Massimo Simbula che in un video spiegano anche il problema legato al GDPR.

Leggi anche: