INPS: sito down e diffusione dei dati sensibili degli utenti

A partire dalla giornata di oggi, autonomi e liberi professionisti hanno la possibilità di richiedere il bonus di 600 euro previsto dal decreto “Cura Italia” per i possessori di partita IVA.

Le prime ore del mattino sono state testimoni di un tanto prevedibile quanto eccezionale traffico sul sito dell’INPS, che è stato rapidamente sovraccaricato di richieste.
I numerosi accessi hanno comportato una serie di problemi legati al malfunzionamento della piattaforma – risultata a tratti irraggiungibile. Uno di questi è un fenomeno conosciuto come data breach, un termine che indica un incidente di sicurezza che comporta il rilascio non autorizzato – intenzionale o involontario – di informazioni private o riservate. Infatti, diverse persone che stavano navigando sul sito dell’INPS si sono accorte della presenza di un bug che permetteva loro di accedere ai dati sensibili degli altri utenti che hanno inoltrato la domanda.
Cliccando su “Entra in my Inps”, indipendentemente dal fatto che le credenziali vengano inserite o siano già salvate, si apre un profilo diverso rispetto a quello di colui che ha effettuato l’accesso. Se si clicca un qualsiasi atro pulsante presente sulla schermata appena apparsa, si entra nella scheda anagrafica di un secondo utente (e così via). In questo modo, è possibile consultare ogni genere di informazione altrui, anche quelle più riservate (come le situazioni di invalidità): si tratta di un pericolo reale, che si spera rientri presto, soprattutto a fronte del probabile sfruttamento della situazione da parte di qualche malintenzionato.

La confusione è stata generata principalmente dal fatto che il fondo fosse stato reso disponibile fino all’esaurimento delle risorse, ma anche da una comunicazione poco attenta da parte dell’INPS, che aveva dichiarato che la somma sarebbe stata distribuita in base all’ordine cronologico di presentazione della domanda (affermazione in seguito rimossa a causa delle numerose polemiche).

L’insolito avvenimento è stato definito come “la più grande violazione dei dati personali mai avvenuta in Italia”, e ha messo in luce la preoccupazione di milioni di italiani per la tutela della propria privacy e della propria sicurezza sulla rete.
La causa sottostante a un errore tecnico di tale portata non è stata ancora chiarita, tuttavia l’INPS ha ringraziato pubblicamente gli utenti per le loro segnalazioni, scusandosi per quanto accaduto e assicurando di aver avvertito prontamente il personale tecnico (che, per il momento, ha messo il sito offline).

Articoli Correlati