logo

BONUS 600 EURO, SITO INPS IN TILT. MEGGIATO: "GLI HACKER NON C'ENTRANO"

 

Parliamo della parola del giorno: Inps! Cosa non è successo sul sito perché come saprete è partita la possibilità di fare la domanda per il bonus da 600 € per alcune categorie.
A partire dall'una di notte migliaia di persone hanno tentato di entrare nel sito ma è successo l'impossibile perché sono arrivate, come ha detto il presidente dell'Inps Tridico, 300 domande al secondo. Ad un certo punto, però, gli utenti si sono ritrovati a leggere pagine con profili e dati di altri utenti, quindi informazioni sensibili con una chiara violazione della privacy. Il tutto è stato liquidato con un attacco da parte di hacker. Ma come è andata la storia? A Radio Kiss Kiss Italia analizziamo questa situazione insieme a Riccardo Meggiato, esperto di cyber sicurezza.

Ida: Riccardo buongiorno

Meggiato: Buongiorno a te e buongiorno a tutti quanti.

I: Riccardo giornataccia quella di ieri per l'Inps. Ma cosa è successo realmente?

M: come bene hai detto tu, sono avvenuti fondamentalmente due eventi: il primo, un sovraccarico di utenti che ovviamente si sono scaraventati tutti insieme e si sono collegati tutti insieme appunto al sito dell'Inps. Questo ha scatenato un po' quella che è la tempesta perfetta, un sovraccarico di richieste. Quindi tutti insieme hanno fondamentalmente saturato la linea del sito, la banda del sito portando probabilmente i sistemisti, ovvero gli operatori che lavorano nel sito, a rivedere alcune impostazioni di questo sito. Queste impostazioni sono state riviste in maniera probabilmente un po' troppo veloce, un po' troppo rapida senza controllo e questo ha allentato la security del sistema. Ecco quindi che le persone sono entrate a vedere anche i profili di altri attraverso un problema abbastanza noto ai sistemisti che si chiama appunto cash che di base è una tecnica con la quale si velocizza la visualizzazione delle pagine. Se si esagera, però, se si vanno a smanettare un po' troppi parametri i risultati sono esattamente quello che è successo.

I: la procura sta indagando su questo cyber attacco. Tra l'altro Tridico ha detto che già nei giorni scorsi ci sono state attacchi da parte di hacker tu cosa pensi di questo attacco? Secondo te potrebbe essere stata anche questa la causa del tilt?

M: molto difficile. Sono molto onesto nel senso che non ho dubbi di pensare che magari qualcuno abbia provato a fare un piccolo attacco o qualcosa però, innanzitutto la quantità di connessione che è stata da loro stessi confermata. Si è parlato in un momento di 100 domande al secondo ,un altro di 300 ma comunque si tratta di bazzecole per un sistema di questo tipo. E' una cosa che fa il solletico a diversi sistemi in realtà. Io opto per responsabilità diretta, questo ovviamente sarà al vaglio della procura. Ripeto non ho motivo di pensare che non sia vero che ci sia stato qualche attacco ma da questo a scatenare il problema della privacy mi viene un po' più difficile da credere.

I: ma perché poi ci dovrebbe essere un cyber attacco al sito dell'Inps? C'è stato qualcosa anche allo Spallanzani qualche giorno fa, ma per quale motivo poi questi hacker vanno a violare la sicurezza di questi portali?

M: ma di solito gli attacchi vengono fatti per due ragioni, quella cattiva per rubare fondamentalmente i soldi o per sabotare a un paese. Il secondo motivo è per esporre delle problematiche di sicurezza e renderle visibili a tutti e dire "non siete al sicuro". C'è però una cosa sicura, gli hacker diciamo buoni e non sono portati a fare queste azioni in momenti così tragici e quindi difficilmente si mettono a fare queste cose. Tra l'altro in questo caso specifico dell'Inps, sarebbero degli anche un po' scemi nel senso che non hanno fatto assolutamente nulla, non hanno rubato soldi, non hanno sabotato un obiettivo sensibile a livello magari politico per il paese. Hanno messo in mezzo la povera gent, tra virgolette. Gli hacker non sono soliti fare queste cose e agire in questo modo ed è per questo che sono più portato a credere all'errore umano o interno.

I: ma poi anche Anonymous Italia ieri ha pubblicato un messaggio su Twitter in cui leggevamo: " caro Inps vorremmo prenderci il merito di avere buttato giù il vostro sito web ma siete così incapaci che avete fatto tutto da soli".

M: e beh questo è proprio un coperchio sopra la pentola, nel senso che ragazzi siete così bravi che vi arrangiate esattamente da soli.

I: ma è sicuramente un alibi che è stato tirato fuori. Riccardo non so se ti è capitato di guardare un po' i vari meme, per esempio quali sono le connessioni più veloci che non vengono mai giù

M. Pornhub (ride..)

I: ahahaha esattamente. È una delle foto che mi raccontava anche il registra questa mattina. Computer esagerati in una stanza per pornhub, un computerino per l'Inps. Speriamo, come hai detto tu, che tutte le povere persone che comunque stanno provando a collegarsi non abbiano più problemi perché la faccenda è veramente drammatica. Riccardo noi ti ringraziamo di essere stato a bordo del treno. Grazie a te e buon lavoro

M: anche a voi, grazie mille e buona giornata

 

RIASCOLTA L'INTERVISTA

Questo sito utilizza cookie per le proprie funzionalità e per inviarti pubblicità e servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca sulle nostre privacy policy.