Inps: Tridico, riapriamo sito con orari diversi
sito dell'inps in tilt per le richieste di indennita' da 600 euro
(ANSA) - ROMA, 1 APR - Il sito dell'Inps è stato chiuso a seguito degli attacchi hacker ricevuti che hanno provocato "disfunzioni" e sarà riaperto con orari diversi per chiedere le prestazioni per patronati e consulenti e per i cittadini. Li ha detto il presidente dell'Inps, Pasquale Tridico intervistato dal Tg1. "Lo riapriremo - ha detto - dalle 8.00 alle 16.000 per patronati e consulenti e dalle 16.00 per i cittadini".
Inps: Garante, mettere subito in sicurezza i dati
(ANSA) - ROMA, APR 1 - "Questo data breach è un fatto gravissimo, siamo molto preoccupati", dice il Garante per la Privacy Antonello Soro, parlando dell'hackeraggio del sistema dell'Inps, il cui sito è andato in tilt nel giorno del boom di richieste di indennità per i lavoratori autonomi colpiti dall'emergenza coronavirus. "Abbiamo immediatamente preso contatto con l'Inps - aggiunge Soro - e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è assolutamente urgente che l'Inps chiuda la falla e metta in sicurezza i dati". (ANSA).
il sito dell'inps in tilt 
PASQUALE TRIDICO
Sito Inps in tilt, Conte: "Problemi per attacchi hacker"
Ai leader di opposizione riuniti a Palazzo Chigi, il premier Giuseppe Conte ha spiegato che i problemi registrati dal sito Inps sono legati ad attacchi hacker. Nel corso dell'incontro, l'argomento è stato oggetto anche di un botta e risposta tra il presidente del Consiglio e Matteo Salvini. Sui problemi accusati dal sito, con l'esposizione anche di dati di alcuni utenti, nel corso della giornata si sono espressi sui social esponenti di diverse forze politiche.
il sito dell'inps in tilt 1
La domanda per i 600 euro sul sito (in tilt) dell'Inps sta mettendo a rischio la nostra privacy
Antonino Caffo per https://it.mashable.com/
Il pericolo di un danno del genere c’è sempre. Quando si devono gestire migliaia, decine di migliaia di dati sensibili, alla base deve esservi un’infrastruttura sicura e scalabile. Quella che pare non avere l’INPS. L’Istituto nazionale della previdenza sociale ha il compito di ricevere le domande di chi beneficerà del bonus “una tantum”, istituito da parte del governo italiano per sopperire alla diminuzione di lavoro dovuto al Covid-19 per le partite IVA.
I liberi professionisti, tranne quelli iscritti a casse previdenziali di categoria, dal primo aprile possono inviare la domanda per ottenere i 600 euro direttamente dal sito dell’INPS, o con credenziali e pin già in possesso oppure tramite una procedura veloce di registrazione (con sms). Sempre che si riesca ad accedere al portale, perché sono frequenti i momenti di down.
il sito dell'inps in tilt 2
Numeri fuori controllo
Come era plausibile, dalla mezzanotte di oggi in tanti si sono collegati al sito per inviare i documenti: "Dall'una di notte alle 8.30 circa abbiamo ricevuto 300 mila domande regolari. Adesso stiamo ricevendo 100 domande al secondo. Una cosa mai vista sui sistemi dell'INPS che stanno reggendo, sebbene gli intasamenti siano inevitabili” ha twittato Pasquale Tridico, Presidente dell’Istituto.
PASQUALE TRIDICO NUNZIA CATALFO
Ma qualcosa è andato storto
Purtroppo, le infrastrutture dell’INPS non è che abbiano retto così bene, dando alla luce almeno due problemi. Il primo, forse meno grave, ha riguardato l’impossibilità di raggiungere il sito stanotte, con blocchi continui. Il secondo, molto più grave, ha a che fare con la privacy dei navigatori. In pratica, centinaia di persone hanno segnalato sui social un bug che visualizzava, in automatico all’accesso al sito, dati riservati e nominativi di altri utenti, le cui sessioni erano rimaste “aperte” online. Un po’ quello che succede quando entriamo sul portale della nostra banca, usciamo, e rientriamo dopo qualche minuto, senza necessità di un altro login.
il sito dell'inps in tilt 4 
il sito dell'inps in tilt
Al primo accesso al sito, anche loggandosi, si vedevano i dati di un altro profilo privato, probabilmente un errore di cache attiva pubblica, qualcosa che non dovrebbe esservi per una sezione privata. L’INPS non ha confermato nulla, ma è evidente che si avrebbe un precedente gravissimo di violazione dei dati personali.
Un bug che, proprio in questo momento, poteva essere anticipato ed evitato. “Un problema di privacy incredibile che di cui non sappiamo la grandezza. Ogni volta che veniva effettuato il refresh, cambiava il nome dell'utente e per alcuni venivano mostrati dati sensibili. Bisogna considerare che diversi client, ovvero diversi utenti che accedevano al sito iNPS, ricevevano gli stessi dati” - ci spiega l’ingegnere informatico Alberto Marini. Al momento in cui scriviamo, il sito è spesso irraggiungibile.
sito dell'inps in tilt per le richieste di indennita' da 600 euro 2 
sito dell'inps in tilt per le richieste di indennita' da 600 euro 1
“Da quel che è dato comprendere dalle notizie che si diffondono nelle ultime ore sembrerebbe un’ipotesi di data breach molto pesante”, spiega Francesco Paolo Micozzi, Professore di Giurisprudenza all’Università di Perugia e avvocato esperto di protezione dei dati personali. “Secondo il GDPR, infatti, si ha violazione dei dati personali ogni qual volta vi sia una violazione di sicurezza che comporti, anche accidentalmente, la divulgazione non autorizzata di informazioni private e sensibili. In questo caso, pertanto, ci troveremmo dinanzi ad un’ipotesi del genere, su dati di cui l’INPS è titolare. È venuto meno l’elemento di “confidenzialità”, che insieme a integrità e disponibilità rappresenta il nucleo centrale della sicurezza delle informazioni. La causa dovrà essere verificata dai tecnici anche al fine di adempiere agli stringenti obblighi di segnalazione al garante e, a seconda del tipo di violazione, effettuare la comunicazione ai singoli interessati”.
il sito dell'inps in tilt 5 
sito dell'inps in tilt per le richieste di indennita' da 600 euro 4 
sito dell'inps in tilt per le richieste di indennita' da 600 euro 3
