Il collasso del sistema informatico dell’inps, che doveva raccogliere le domande per i “bonus Covid 19” da 600 euro a favore degli oltre 5 milioni di lavoratori autonomi costretti a interrompere la loro attività a causa dell’emergenza, non è stato provocato da “violenti attacchi hacker” come aveva ipotizzato in un primo momento il presidente Pasquale Tridico nel tentativo di scrollarsi di dosso ogni responsabilità per la violazione dei dati personali provocata dalla falla informatica.

Il crollo del portale è la diretta conseguenza delle gravissime e preoccupanti condizioni di inadeguatezza e arretratezza tecnologica in cui versa tutta la struttura telematica dell'Istituto e che perciò non è stata in grado di reggere il prevedibilissimo assalto delle centinaia di migliaia di richieste che in poche ore hanno letteralmente intasato le linee e i server dell'Istituto nel vano tentativo di ottenere informazioni e chiarimenti utili a poter presentare la domanda di sussidio.

L'assalto è iniziato già alla mezzanotte di mercoledì 1 aprile. In 8 ore si sono registrate sul sito circa 339mila domande al ritmo di 300 al secondo. Una prova generale di quello che potrà accadere quando sarà erogato il cosiddetto “reddito di emergenza” (Rem) di 500-600 euro per due mesi a favore di almeno altri 3 milioni lavoratori esclusi dal decreto “cura Italia”.

Ma la cosa più grave è che al momento del crash moltissimi utenti hanno denunciato clamorose anomalie del sistema e a un certo punto si sono ritrovati negli account personali di altre persone connesse al sito accedendo così a informazioni e dati sensibili come indirizzi, numeri di cellulari, stato civile e patrimoniale ecc.

Violazione dei dati gravissima, di fronte al quale Tridico si inventava fantomatici “attacchi hacker” su cui scaricare la colpa e andava ben oltre il ridicolo rassicurando che il presunto attacco “non ha avuto effetti se non quello di rallentare e causare disfunzioni. Il nostro sistema è molto sicuro”.

Un vergognoso scaricabarile avallato anche dal premier Conte e dal vicesegretario del Pd Andrea Orlando che twittava: “Bisogna subito convocare il Copasir. Questi sciacalli vanno fermati”.

Lo scenario dell'hackeraggio paventato dai massimi vertici dell'Istituto e dallo stesso governo si è però rivelato un'autentica bufala smascherata nel giro di poche ore dagli esperti informatici, che invece puntavano il dito contro l'inefficienza del sistema e i limiti del portale Inps che non è in grado di gestire un flusso di dati di tale entità.

Intanto il Garante per la protezione dei dati personali, Antonello Soro, ex capogruppo Pd alla Camera, alla luce delle numerose segnalazioni pervenute e della notifica di data breach (violazione dati) effettuata dall'Inps, ha avviato un'istruttoria al fine di "effettuare opportune verifiche e valutare l'adeguatezza delle contromisure adottate dall'Ente e gli interventi necessari a tutelare i diritti e le libertà degli interessati".

In ballo c’è una sanzione pecuniaria che può arrivare fino a 10 milioni di euro se si dovesse dimostrare che il crollo del portale è stato causato da un data breach non comunicato dall'Inps e non da un attacco hacker che invece solleverebbe l’Inps da ogni responsabilità.

Nella nota diramata si legge inoltre che l'Autorità, allo scopo di evitare un'amplificazione dei rischi per le persone i cui dati personali sono stati coinvolti nel data breach e non incorrere in possibili illeciti, ha richiamato l'attenzione "sulla assoluta necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli, ad esempio sui canali social, rivolgendosi piuttosto allo stesso Garante per segnalare eventuali aspetti rilevanti".

In tarda serata il presidente del Consiglio di Indirizzo e Vigilanza dell’Inps, Guglielmo Loy ha ammesso che: “È stato un errore indicare sul sito martedì che le domande sarebbero state accettate cronologicamente ed è stato un errore scrivere nel decreto che quando finiranno i soldi l’Inps sospenderà l’erogazione”.

Mentre il giorno dopo Tridico invece di rassegnare le dimissioni ha avuto anche la faccia tosta di presentarsi in Tv per scusarsi dei problemi che si sono verificati.

E pensare che il portale dell'Inps, come ha confermato lo stesso Loy è in gestione diretta e con un forte supporto di fornitori esterni, cioè grandi aziende che supportano l’attività informatica dell’istituto con un costo che si aggira tra i 400 e i 430 milioni l’anno in cambio di un'infrastruttura informatica che, è proprio il caso di dirlo, fa acqua da tutte le parti.