“Non penso che il problema sia stato un hacker da fuori ma la totale mancanza di hacker (esperti di sicurezza informatica) dentro. Ricordiamoci poi che nel 2020 denunciare un attacco hacker significa denunciare le proprie lacune in ambito cybersecuirty, quindi – anche fosse effettivamente stato un attacco doloso – la scusa non è assolutamente un’attenuante“. Così Federico Bottino sull’inatteso ‘pesce d’aprile’ che l’Inps ha riservato ai suoi utenti. Ma chi è Federico Bottino? Andiamo per ordine.
Onestamente, la notizia del sito dell’Inps hackerato – guarda caso – mentre gli italiani economicamente più disagiati cercavano finalmente un po’ di ‘ossigeno’ attraverso il bonus da 600 euro (con picchi di centinaia di richieste al secondo) non se la è bevuta proprio nessuno!
Sicuramente, senza stare a ‘menarla’ con roboanti denuncia televisive, meglio avrebbero fatto sia Conte che Tridico a chiedere ufficialmente scusa agli italiani.
“E’ successo quello che doveva succedere”
Come confermato dall’intervista che l’attento Antonio Atte, dell’agenzia di stampa AdnKronos, ha realizzato incontrando Federico Bottino, uno dei massimi esperti di comunicazione digitale – e addetti alla comunicazione del Partito Pirata Italiano – le cose non sarebbero affatto andate come racontato.
Anzi, spiega l’esperto ad Atte, “E’ successo quello che doveva succedere quando si cerca di fare innovazione (fallendo) nella maniera più obsoleta del mondo: un bel casino“. A detta di Bottino infatti, “Gli sviluppatori del sito Inps non hanno considerato la possibilità di periodi con flussi di traffico eccezionali dati da un’eventuale emergenza“. Quindi, prosegue, “la struttura tecnica (server, back-end) della piattaforma non ha retto, semplicemente è andata giù“.
Sollecitato dal bravo collega, l’esperto fa un esempio: “Immaginiamo di dover costruire una villa a 3 piani, senza però chiederci quante persone possono stare al terzo piano senza far crollare tutto. Ecco, il sito dell’Inps ha costruito una ‘villa dell’informatica’ senza però adeguare i piani superiori a eventuali ‘stress straordinari’, facendo crollare tutto alla prima ‘festa sul terrazzo’. Non solo un errore tecnico ma soprattutto manageriale”. In altre parole, “c’è stata un’incapacità del sito di eseguire una manovra di ‘traffic scaling’ cioè allestire una struttura tecnica che consente al sistema di creare delle code per non sovraffollare le richieste al server, impedendo dunque il collasso del sistema”.
“Altro che bandi occorrono dei Hackathons”
Esiste quindi un sistema per evitare il ripetersi di simili inconvenienti? “Il modo è semplice – risponde l’informatico – e sarebbe anche doveroso da parte delle istituzioni e della politica: coinvolgere la community di informatici italiani e sviluppare dei prodotti digitali che alla base hanno sistemi Open Source. Se per digitalizzare la PA non venissero solamente fatti dei Bandi – rimarca Bottino – ma indetti dei veri e propri Hackathons (eventi partecipativi con lo scopo di riunire esperti informatici indipendenti e piccole società di produzione software con lo scopo di trovare tutti insieme soluzioni innovative e svilupparle nel miglior modo possibile) allora non solo avremmo infrastrutture digitali di altissima qualità, ma riusciremmo a coinvolgere la popolazione tecnicamente capace a migliorare l’infrastruttura del proprio Stato, avvicinando i cittadini alle istituzioni“.
Max
