Garante privacy: l'istruttoria sul down dell'INPS

Il Garante Privacy ha in mano il fascicolo sul caso INPS: i fatti della notte dell'1 aprile scorso restano in fase di studio, in ballo gravi sanzioni.
Il Garante Privacy ha in mano il fascicolo sul caso INPS: i fatti della notte dell'1 aprile scorso restano in fase di studio, in ballo gravi sanzioni.

Il glitch della notte del 1 aprile, quando i server dell’INPS non furono in grado di reggere la forza d’urto delle richieste dei famigerati “600 euro” da parte degli italiani aventi diritto, può costare caro all’istituto di previdenza. Secondo quanto svelato da La Repubblica, infatti, l’istruttoria sarebbe in corso, ma nel frattempo la verità inizia a farsi largo e il Garante Privacy non sembra particolarmente ben disposto a “perdonare” quanto accaduto.

INPS: l’istruttoria è in corso

L’INPS ha sicuramente una serie di attenuanti, legate al forte flusso di richieste da gestire nel giro di poche ore, ma al tempo stesso deve fare i conti con più di una colpa. Il problema più grave è stato nella “pezza” tentata per coprire il buco, modificando in corsa la gestione della cache con l’emersione di dati personali che gli utenti potevano liberamente sfogliare da utenze altrui. La difesa del team di Pasquale Tridico giunge all’INPS attraverso due report che spiegano l’accaduto. Anzitutto vien messa da parte l’ipotesi (del tutto non credibile fin dalla prima ora) dell’attacco cracker ai server dell’istituto: sebbene sia cosa scontata, fu questa la prima versione fornita in favor di microfono. Inoltre viene spiegato che la violazione sarebbe stata di basso impatto poiché non era possibile effettuare ricerche mirate e dunque i dati erano svelati in modo casuale e senza possibilità di approfondimento o raccolta massiva.

Secondo L’Authority, per contro, sussisteva in quelle ore un “rischio elevato” che ad oggi resta in fase di approfondimento. Nel frattempo all’istituto è chiesto un intervento mirato e puntuale con informative specifiche per ogni singola utenza i cui dati sono stati trafugati nella notte del “Cura Italia“. Nello specifico sarebbero 773 le domande svelate, di cui 68 visualizzate, 17 modificate, 81 cancellate e 62 inviate. Dati precisi, a tracciare il perimetro di un caso che, più di ogni altra cosa, ha fatto emergere la disorganizzazione con cui l’INPS ha approcciato un evento sicuramente eccezionale, ma al tempo steso prevedibile. Le voci del pomeriggio sui limiti di capienza, nonché le scarse misure poste in essere per raccogliere la grande mole di richieste in arrivo, ricreò il contesto perfetto per il crollo subitaneo dei server.

Il bonus successivo arriverà in modo automatico e senza richieste ulteriori: un automatismo in più crea molti problemi in meno.

Fonte: La Repubblica
Link copiato negli appunti

Ti potrebbe interessare

16 05 2020
Link copiato negli appunti