RSS

Archivio dell'autore: db

Informazioni su db

Tecnico informatico, sono stato consulente aziendale per la gestione dei sistemi informativi e di telecomunicazioni e ho lavorato in realtà di ogni dimensione (dalle PMI alle multinazionali). Attualmente mi occupo dei sistemi informativi e di telecomunicazioni di un gruppo industriale. Oltre alla mia attività professionale, collaboro con varie testate e siti di informazione tecnologica. Computerworld e Punto Informatico sono le testate specialistiche con cui in passato ho collaborato molto frequentemente, mentre ora mi occupo sempre di tematiche tecnologiche per The New Blog Times, il primo blornale italiano dedicato a tecnologia e scienza, e per il Corriere delle Comunicazioni in relazione all'iniziativa AgendaDigitale.eu. Collaboro con RCI Radio.

La superficialità di gregge (e le critiche alla app sbagliata)

C’è un effetto collaterale della pubblicazione della app Immuni, la app di contact tracing che avvisa l’utente qualora abbia avuto contatti con persone risultate “positive” al coronavirus. Un gregge di analfabeti funzionali digitali, infatti, è andato a cercare l’app (anche prima del tempo) e, non trovando Immuni, ha selezionato Immune System, app educativa sul sistema immunitario, in lingua inglese, pubblicata cinque anni fa. E si è lamentato che fosse in inglese! Nell’incoscienza di aver sbagliato app, quel gregge ha inoltre lasciato una serie di recensioni negative, assolutamente immeritate, che hanno rovinato la media delle valutazioni degli utenti.

 

 
Lascia un commento

Pubblicato da su 4 giugno 2020 in news

 

Tag: , , ,

Trump all’attacco delle Big Tech

Donald Trump attacca le Big Tech, le grandi aziende del mondo della tecnologia, colpevoli a suo dire di attuare una censura nei suoi confronti, in vista delle elezioni presidenziali 2020. L’attacco del presidente USA alle Big Tech parte dalla app di Twitter sul suo iPhone.

Non deve aver digerito molto bene il bollino del fact checking che Twitter ha appiccicato ai suoi tweet sul Governatore della California e sul voto per corrispondenza: prima di questa dichiarazione, sempre tramite Twitter, aveva scritto:

Twitter sta interferendo con le elezioni presidenziali del 2020. Dicono che la mia dichiarazione sulle votazioni per corrispondenza, che porterà a una massiccia corruzione e frode, non è corretta, sulla base del controllo dei fatti da parte delle fake news di CNN e del Washington Post di Amazon. Twitter sta soffocando completamente la libertà di parola, e io, in qualità di Presidente, non permetterò che ciò accada!

Riaffiorano quindi anche i contrasti con Jeff Bezos, proprietario di Amazon e del Washington Post, già ai ferri corti dai tempi del bando per il progetto JEDI per la gestione dell’infrastruttura cloud del Pentagono.

La corsa elettorale americana si sta arroventando e Donald Trump passa ai provvedimenti di prevenzione censoria

 
Lascia un commento

Pubblicato da su 28 maggio 2020 in news

 

Tag: , , , , , , , , , , , ,

Kevin Mayer lascia Disney per TikTok

Se TikTok arruola Kevin Mayer per dargli la carica di amministratore delegato, gatta ci cova. Mayer viene dalla Disney, per la quale è stato determinante in molte operazioni di acquisizione (Fox, Lucasfilm, Marvel, Pixar) e nel lancio della piattaforma streaming del gruppo. Prenderà il posto di Alex Zhu, co-fondatore di Music.ly (acquisito da ByteDance nel 2017 e convertito appunto in TikTok) e avrà il compito di sdoganare il music social cinese in occidente e soprattutto negli USA, dove è mal visto per la sua politica di gestione dei dati personali dei suoi utenti, soprattutto giovanissimi. Ma non trascuriamo gli avanzatissimi progressi raggiunti da TikTok nel campo dell’intelligenza artificiale, che sotto la guida di Mayer potrebbero portare interessanti novità.

 
Lascia un commento

Pubblicato da su 28 maggio 2020 in business

 

Tag: , , , , , , , , , ,

SMS che infettano la fiducia dei cittadini

Era causato da un errore informatico l’sms inviato dalla ATS Milano per comunicare ad alcuni cittadini “lei risulta contatto di caso di Coronavirus”. Senza un perché, senza un contatto a cui rivolgersi, quel messaggio – francamente scritto anche in modo discutibile – forse non poteva essere scambiato per un tentativo di truffa, ma certamente qualcuno avrebbe potuto pensare ad uno scherzo (di cattivo gusto): il numero telefonico del mittente di un sms o di una telefonata può essere falsificato piuttosto facilmente ed “è un attimo” che qualche malintenzionato possa trarre ispirazione da questo “errore informatico” per attuare qualche idea ansiogena.

 
Lascia un commento

Pubblicato da su 27 maggio 2020 in news

 

Tag: , , , , ,

Twitter etichetta come “non veritieri” due messaggi di Donald Trump

I follower di Donald Trump avranno notato che un paio di suoi tweet (il secondo è la continuazione del primo) riportano una segnalazione che li etichetta come “non veritieri”. Un tema scottante, dal momento che il 2020 negli USA è l’anno delle elezioni presidenziali e questa iniziativa potrebbe essere vista come una sorta di interferenza.

Il messaggio riguarda l’attendibilità dei Mail-In Ballots, cioè i voti per corrispondenza: Trump li reputa non veritieri perché la posta potrebbe essere rubata o falsificata, e perché il Governatore della California (un Democratico) spedisce schede elettorali a milioni di persone, senza curarsi di chi siano, e alle quali saranno date istruzioni su come e a chi dare il proprio voto. In calce ai tweet, Twitter ha collocato un dicitura in blu, ben evidente, con un punto esclamativo – che richiama l’attenzione del lettore – seguito dalla frase “Get the facts about mail-in ballots”, ossia “scopri i fatti sulle votazioni per corrispondenza”.

Una sorta di “leggi qui come stanno realmente le cose” dove il “qui” è una pagina del sito della CNN con un articolo di approfondimento sulle affermazioni del presidente che, su Twitter, vanta un’audience di oltre 80 milioni di utenti. Ma non c’è solo questo: Twitter per Trump è un vero e proprio megafono social, sul quale fino ad ora nessuno era mai intervenuto con provvedimenti censori o di richiamo. Un intervento di questo tipo, rivolto al presidente USA da parte di chi gestisce la piattaforma, è una novità molto significativa perché è mirato a smentire quanto dichiarato da Trump. L’iniziativa fa seguito ad altri tweet presidenziali di dubbia attendibilità, come quelli in cui Trump ha gettato un ombra su un membro del Congresso per la scomparsa, avvenuta nel 2001, di una sua collaboratrice.

Cade dunque la neutralità che Twitter ha sempre ostentato? Sicuramente ora è stata introdotta una sorta di moderazione ai contenuti pubblicati dai propri utenti. Che non risparmia nessuno, ma che non mancherà di suscitare reazioni: in quest’occasione, dopotutto, a farne le spese iè stato il presidente degli Stati Uniti d’America.

 
1 Commento

Pubblicato da su 27 maggio 2020 in news

 

Tag: , , , , , , , , ,

Immuni, pronta a giugno? Per chi?

App Immuni, Paola Pisano: «L'ho scelta io assieme a Speranza ...

Immuni sarà pronta “per i primi di giugno”, parola del viceministro della Salute Pierpaolo Sileri, intervenuto durante la trasmissione 24Mattino in onda su Radio24, a proposito della app che, ha aggiunto Soleri, “è un tracing importantissimo e quando sarà attivo darà ulteriori informazioni su tracciamento e diffusione della malattia”. Non è tutto: a giugno sarà attiva – per una fase sperimentale – in tre regioni italiane: Liguria, Abruzzo, Puglia. Oltre a queste è prevista la partecipazione delle sedi Ferrari di Modena e Maranello, in cui è stato varato il progetto “Back on Track” (patrocinato dalla Regione Emilia Romagna) per il riavvio dell’attività produttiva in sicurezza.

Al netto di ogni critica sulle problematiche legate alla riservatezza dei dati personali degli utenti, nonché di tutte le criticità evidenziate dal Copasir, si può vedere con favore il fatto che sia stato adottato un approccio open, ma non si può fare a meno di constatare che un punto critico di questa app potrebbe essere proprio la sua efficacia: iniziare un test a giugno, dopo un’oggettiva fase di rallentamento, in contesti di contagio che escludono le zone maggiormente coinvolte, senza alcun obbligo di utilizzo (che non può essere introdotto), sono tutti fattori che abbassano le probabilità di successo.

Altro nodo da sciogliere: nel momento in cui la app dovrà agire con gli alert in seguito al rilievo di contatti con soggetti “positivi”, i vari sistemi sanitari (regionali) dovranno affrettarsi a correlare i tamponi effettuati (auspicabilmente numerosi) agli utenti da avvisare affinché si possa provvedere al loro opportuno isolamento, e alla conseguente attivazione di nuove analisi (nuovi tamponi) per chi a sua volta è entrato in contatto con i soggetti posti in isolamento. Per puntare alla maggiore efficacia si dovrebbe lavorare in modo che non esistano barriere tra le regioni, soprattutto perché – anche in una fase di ridotta mobilità – vanno considerati anche i contatti avvenuti tra persone di regioni diverse, scenario non infrequente, soprattutto se riguarda aree di confine. E’ necessario che le regioni siano pronte a tutto questo, ma una sperimentazione mirata a tre aree non in contatto tra loro abbatte anche queste opportunità.

 
Lascia un commento

Pubblicato da su 26 maggio 2020 in news

 

Tag: , , , , , , , , , ,

Contact tracing, Apple e Google sono pronti e iOS 13.5 è già “operativo”

How Your iPhone's New COVID-19 Exposure Notifications Work

Apple e Google hanno rilasciato il loro sistema di exposure notification, che consentirà alle applicazioni di contact tracing – scelte dalle autorità sanitarie nazionali – di tracciare l’utente tramite Bluetooth nei suoi contatti (di durata tra i cinque e i trenta minuti), per poi avvertirlo in caso sia stato rilevato un contatto con un soggetto rivelatosi “positivo” al nuovo coronavirus. Apple e Google sviluppano i sistemi operativi che hanno la leadership nel mercato degli smartphone, iOS e Android.

La versione 13.5 di iOS, diffusa in queste ore, è già “pronta” a questo utilizzo, ma se avete un iPhone con l’ultimo aggiornamento non significa affatto che siete automaticamente “tracciati”: affinché ciò avvenga, l’opzione deve essere attivata (e per default non lo è), inoltre deve essere legata ad una app attiva, che nel caso dell’Italia sarà Immuni. Ma c’è di più: nelle impostazioni dello smartphone è possibile controllare il log con i contatti rilevati (alla voce “controlli esposizione”) e addirittura cancellarlo. Aspetto interessante che, teoricamente, consente all’utente di mantenere il controllo di queste informazioni. Da tenere presente nelle prossime news su questo argomento.

 
Lascia un commento

Pubblicato da su 21 maggio 2020 in news

 

Tag: , , , , , , , , ,

Un lockdown meno pesante, grazie Internet

C’è qualcosa che in questo periodo abbiamo dato tutti per scontato, sbagliando, ed è la “tenuta” di Internet. E’ assodato che il traffico sia aumentato in modo progressivo, poiché tra febbraio e marzo è stata registrata un’enorme crescita della domanda di traffico dati, comportata dalle nuove esigenze di formazione e didattica a distanza, telelavoro e smartworking, ma anche da un maggior consumo di intrattenimento online, con un’impennata di gaming e streaming.

Immaginiamo un black-out di Internet, anche solo temporaneo. Oppure pensiamo a cosa sarebbe accaduto se non avessimo avuto le possibilità di connessione attuali e poniamoci qualche domanda…

Cos’avreste fatto senza Internet?

Quanto sareste riusciti a sopportare il lockdown?

 
Lascia un commento

Pubblicato da su 20 maggio 2020 in news

 

Tag: , , , , , , ,

INPS down, colpa degli hacker, anzi no: c’erano ma facevano altro

Se il portale INPS va in défaillance in un giorno in cui si collegano milioni di persone che accedono tutte insieme, ci dev’essere qualcosa che non va nell’impostazione della piattaforma o nell’organizzazione, oppure in entrambe. E al giorno d’oggi non si può escludere un sabotaggio, un attacco hacker. Sono tutte ipotesi emerse nelle ore successive a quando, il giorno 1 aprile, si è verificato il disservizio che ha portato alla sospensione volontaria del portale all’avvio della presentazione delle domande per il bonus destinato a professionisti e lavoratori autonomi.

Il presidente dell’INPS Pasquale Tridico aveva parlato in quelle ore di hacker, inducendo a individuare la causa dei problemi nel contesto di uno o più attacchi esterni. I dati emersi nelle ore successive hanno poi escluso che quel “macello” fosse dovuto ad attacchi hacker. Nessuno nega che siano stati sferrati, ma non c’è stata evidenza che fossero l’origine dei disservizi, come ha ammesso proprio lo stesso presidente Tridico nell’audizione informale di ieri alla Camera (riportata in questo video https://www.youtube.com/watch?v=hsXadfdhcac) dichiarando “non sto dicendo che questi attacchi hanno causato il data breach, o hanno causato la violazione della privacy del primo aprile”.

Non solo, ma avendo precisato che l’adozione della CDN (Content Delivery Network), implementata nella notte precedente, “ha portato a quelle disfunzioni, a quel data breach”, il presidente ha confermato anche le impressioni iniziali del sottoscritto: con tale soluzione una parte della richieste generate è stata messo in cache, facendo sì che un utente potesse accedere a dati altrui (come quelli del signor Luciano V.), non perché in quel momento stesse consultando i dati del sito INPS, ma perché stava accedendo ad una copia di quei dati, memorizzata dalla CDN per accelerare la dinamica del sito e dare risposte più rapide alle richieste.

 
Lascia un commento

Pubblicato da su 21 aprile 2020 in news

 

Tag: , , , , , , , , ,

Immuni, l’app che divide ancor prima di esistere

Grafico App Immuni © Ansa

Questa grafica diffusa dall’ANSA contiene un sommario delle informazioni rese note al pubblico – su cui tutti stanno basando le proprie considerazioni, riflessioni e osservazioni – in riferimento a Immuni, la app per smartphone iOS e Android per il contact tracing dei cittadini risultati positivi al nuovo coronavirus, selezionata dalla task force istituita dal Ministero per l’Innovazione tecnologica e la Digitalizzazione e dal Ministero della Salute, responsabili della scelta.

Innanzitutto, c’è la contraddizione nel nome: si chiama “Immuni” e serve per individuare i soggetti infetti. Probabilmente la scelta di un nome più coerente come “Infetti” ne avrebbe minato l’attrattiva, perché in un nome – così come uno slogan – si deve evitare le negatività: “Positivi” per esempio sarebbe andato benissimo.

Digressioni a parte, il nome dell’app creata da Bending spoons compare sull’ordinanza datata 16 aprile in cui il commissario per l’emergenza Domenico Arcuri ha disposto la stipula del contratto di concessione gratuita della licenza d’uso e di appalto di servizio gratuito. Secondo quanto indicato dal Ministero della Salute, non sarà obbligatoria (ma già si legge di possibili limitazioni negli spostamenti per chi non la vorrà utilizzare) e funzionerà tramite bluetooth, registrando la prossimità tra gli smartphone delle persone con i quali l’utente è venuto a contatto tramite dati “non direttamente idonei” a rivelarne l’identità, che “rimarranno all’interno del cellulare fino all’eventuale diagnosi di contagio”. Escluso l’obiettivo della geolocalizzazione, il fine dell’app è “tracciare per un determinato periodo di tempo degli identificativi criptati dei cellulari con il quale il soggetto positivo al virus è entrato in stretto contatto. Questo accade solo se in entrambi i cellulari è presente l’applicazione di tracciamento”. Tre le informazioni contenute dal “registro dei contatti” della app:

  • dispositivo contattato
  • distanza del contatto
  • durata del contatto

L’elemento su cui convergono molte perplessità – e su cui al momento non sono disponibili dettagli tecnici – è in questo principio: i soggetti entrati in contatto con un utente risultato positivo al nuovo coronavirus, vengono informati di questo contatto con un alert dall’operatore medico autorizzato dal cittadino positivo (così spiega la nota del ministero).

Ma finché non saranno disponibili ulteriori informazioni concrete, inutile alimentare discussioni o fasciarsi la testa per qualcosa che potrebbe non essere di nostro gradimento o interesse. Meglio parlarne quando se ne saprà di più.

 
Lascia un commento

Pubblicato da su 20 aprile 2020 in news

 

Tag: , , , , , , ,

Perché “sospendere” Telegram sarebbe un errore

Situazione controversa per Telegram, non per il suo ruolo di competitor di WhatsApp sul mercato dell’instant messaging, ma per un certo tipo di attività legate ai servizi di chat segrete e di broadcasting offerto agli utenti. Secondo quanto emerso da un servizio giornalistico che Wired ha pubblicato a inizio aprile, i servizi di Telegram vengono utilizzati per scambi di materiale pedo-pornografico e vendite non autorizzate di abbonamenti IPTV. Negli ultimi tempi sono inoltre aumentate esponenzialmente le iscrizioni a canali e gruppi che diffondono abusivamente giornali e riviste online, motivo per cui la FIEG (Federazione degli Editori di Giornali), ha chiesto “un provvedimento esemplare e urgente di sospensione di Telegram” all’Agcom. Un errore, a mio avviso, perché – anche stavolta – si cede alla tentazione di colpevolizzare uno strumento che viene scambiato per l’origine del problema.

Indiscutibile la preoccupazione per i numeri evidenziati: dalle rilevazioni effettuate su dieci canali della piattaforma – dedicati unicamente alla distribuzione illecita di giornali – emerge un bacino di utenza di 580mila iscritti. Il dato è già di per sè considerevole, ma il problema è ben più esteso, considerando l’ulteriore diffusione che ogni utente può generare in autonomia, inoltrando gli stessi giornali ad altri utenti, sia attraverso Telegram che utilizzando altre app di comunicazione.

La “sospensione” di Telegram sarebbe una soluzione al problema legittimamente evidenziato dagli editori? No, sarebbe una pezza temporanea e inefficace, che spingerebbe la feccia a proseguire su altre piattaforme. Pertanto sarebbe bene andare a colpire la feccia, anziché penalizzare uno strumento di comunicazione che viene sfruttato sempre di più anche da organizzazioni pubbliche e private come strumento di divulgazione di informazioni di interesse pubblico (è dei giorni scorsi, ad esempio, l’annuncio dell’apertura di un canale Telegram da parte del Ministero della Salute).

Chi nota la somiglianza con WhatsApp si chiederà: “perché Telegram e non WhatsApp”? Le due applicazioni hanno sia punti in comune che differenze importanti. Le chat funzionano più o meno allo stesso modo, ma su Telegram possono essere organizzate e ordinate in cartelle. Entrambi consentono le chiamate, ma Telegram non permette ancora le videochiamate, però aiuta ad accorciare i tempi dei messaggi vocali, che possono essere ascoltati anche a velocità doppia. Per i gruppi offre altre funzionalità e permette di arrivare a includere 200mila utenti. A questi si aggiungono appunto i canali, che sono dei gruppi di broadcasting, in cui gli iscritti ricevono notizie e aggiornamenti diffusi dal proprietario.

Telegram si basa completamente sul cloud, e questo permette agli utenti di utilizzarlo senza alcun problema su più dispositivi: l’app è disponibile sia per iOS che per Android ed esistono versioni per Mac OS, Linux e Windows. L’utilizzo della crittografia end-to-end protegge la riservatezza delle comunicazioni e proprio per questa sua “corazza” nel 2018 Telegram è stata vietata in Russia. Certo, questa protezione si rivela funzionale ad attività illecite e immorali, ma accanto a questi utilizzi da contrastare ci sono numerosissimi casi in cui Telegram si rivela veicolo di comunicazione per le istituzioni (anche molti enti pubblici lo utilizzano, anche a livello locale, per raggiungere i cittadini con informazioni utili, annunci di eventi, avvisi di emergenze) e non va dimenticato che si rivela anche strumento di libertà di espressione per chi, nel proprio Paese, è stato vittima di repressione o messo a tacere.

Tutto questo deve riportare la visione di Telegram al suo ruolo di strumento di comunicazione, non di “colpevole” per l’esercizio di attività illecite che ne sfruttano le potenzialità. Per fermarle non si deve sospendere Telegram, devono essere individuati i colpevoli: le possibilità ci sono, come dimostrato dalle indagini della Polizia Postale e delle Comunicazioni che lo scorso settembre è riuscita a identificare per la prima volta alcuni “pirati dell’informazione” che agivano anche attraverso Telegram.

Dal resoconto annuale del 2019 pubblicato sempre dalla Polizia Postale, inoltre, emerge in più contesti l’identificazione di colpevoli di attività come detenzione e divulgazione di materiale pedo-pornografico, così come di persone coinvolte in atti di cyberterrorismo. In Italia come nel mondo.

Stanare chi compie reati su Telegram non è impossibile. Per questo è possibile mantenere disponibile uno strumento senza comprometterne gli impieghi utili o virtuosi.

 
Lascia un commento

Pubblicato da su 18 aprile 2020 in news

 

Tag: , , , , , , , , , , ,

Zoom, abbiamo un problema…

Molti utenti in questo periodo di isolamento o quarantena hanno conosciuto Zoom, una soluzione per videochiamate di gruppo che viene utilizzata da molti insegnanti per lo svolgimento di videolezioni, ma non è solo per la didattica, viene utilizzato anche a livello sportivo e professionale, contesto per il quale è stato pensato (è uno degli strumenti di cui parlavo un mese fa nel post su telelavoro, smart working e didattica a distanza). Gli utenti giornalieri attualmente sono circa 200 milioni, ma fino a dicembre non superavano i 10 milioni. L’impennata ha catturato l’attenzione di alcuni esperti di sicurezza, che si sono preoccupati di analizzarla. Risultato: bene, ma non benissimo.

Il Washington Post ha scoperto che su servizi come Amazon Web Services, Youtube e Vimeo si possono trovare moltissimi video di videochiamate registrate. Zoom permette infatti la registrazione dei meeting e in tal caso ogni partecipante viene avvisato dall’applicazione, quindi è all’utente che spetta gestire se mantenere la registrazione sul proprio computer oppure online e nulla gli impedisce di caricare i video su una piattaforma di suo gradimento. L’azienda si limita a raccomandare estrema cautela e chiede agli utenti di essere “trasparenti” con i partecipanti alle videochiamate (“ah tizio, ti avviso che la registrazione della nostra conversazione vorrei caricarla su Youtube”).
Da una ricerca di The Intercept emerge inoltre che in Zoom la crittografia sarebbe implementata solo tra utente e server della piattaforma, non tra gli utenti. E non è finita: The Verge ci informa che con il software zWarDial è stato possibile scovare in un giorno almeno 2.400 indirizzi di meeting organizzati con Zoom, e se per il meeting non è stata impostata una password… ci si può imbucare (da cui è nato il termine zoombombing). Niente di male per una trasmissione per cui si vuole intenzionalmente avere il maggior numero di partecipanti possibile, ma sarebbe una bella “scocciatura” per un meeting con scambio di informazioni riservate.
I vertici dell’azienda hanno dichiarato di voler risolvere tutti i problemi legati alla privacy, riconoscendo di non essere stati all’altezza delle aspettative degli utenti e di quanto richiesto in termini di sicurezza. Doveroso, ma questo tradisce la superficialità dell’approccio adottato per una piattaforma che si dichiara nata per il mondo enterprise, ma che ha un’intuitività di utilizzo che la rende adatta per il mondo dell’istruzione, oltre che per community di utenti privati.
In ogni caso, due raccomandazioni per quando si crea un meeting con Zoom:
  • se lo registrate, mantenetelo sul vostro computer e non salvatelo online (a meno che non si tratti di uno storage in cloud, vostro e adeguatamente protetto);
  • impostate una password per l’accesso al meeting (quest’ultima indicazione dovrebbe diventare o già essere un default, dato che Zoom pare aver recepito le numerose segnalazioni e lamentele)
 
Lascia un commento

Pubblicato da su 6 aprile 2020 in news

 

Tag: , , , , , , , , , , , ,

INPS up! Bene… ma non benissimo

Uno dice: dopo quanto accaduto ieri, se oggi il sito INPS è di nuovo attivo sarà “a posto”! Giusto?

Pare di no: la ricostruzione curata da Gianmarco Vinciguerra su DR COMMODORE.it ci racconta un’altro problemino: dopo l’accesso al portale nella sezione del bonus baby-sitting, un utente si è trovato di fronte un pannello che sostanzialmente gli permetteva di leggere i dati di tutte le domande inserite in precedenza, con i dati personali dei richiedenti. Ma i dati non solo erano consultabili, ma anche modificabili:

 
Lascia un commento

Pubblicato da su 2 aprile 2020 in Internet, istituzioni, news

 

Tag: , , , , , , ,

INPS down, colpa di un click day che non lo era

Chi ha provato oggi ad accedere al sito dell’INPS, dopo varie peripezie, potrebbe essersi imbattuto nel messaggio riportato nell’immagine (la faccina scoraggiata è mia). La stampa ha riferito dei molti problemi lamentati dagli utenti che nelle ultime ore hanno tentato di presentare online la domanda per i bonus baby-sitting e quello di 600 euro previsto dal decreto “Cura Italia” per alcune categorie di lavoratori autonomi e p.iva. A quanto pare si è verificato di tutto: c’è chi non è mai riuscito ad entrare e c’è chi è riuscito ad accedere, visualizzando però dati anagrafici di un altro utente (e ricaricando la pagina web, l’anagrafica cambiava e mostrava dati ancora differenti). Ad un certo punto, in seguito ai disservizi lamentati dagli utenti il sito è stato chiuso, con le dichiarazioni del presidente dell’INPS Pasquale Tridico che ha attribuito a un attacco hacker la causa dei problemi, attacco che – stando alle dichiarazioni – sarebbe stato ricevuto stamattina e anche nei giorni scorsi.

A livello di infrastruttura tecnologica, certamente non è un gioco da ragazzi prepararsi a ricevere milioni di contatti a pochi giorni dalla pubblicazione del decreto, e questa considerazione va a difesa dell’INPS e di chi ne gestisce il sistema deputato a ricevere eccezionalmente quei milioni di domande. Ciò premesso, alcune osservazioni mi sorgono spontanee:

  • faccio un po’ fatica a credere che oggi l’INPS abbia aperto al pubblico la ricezione delle domande per il bonus, nella consapevolezza di essere sotto attacco da giorni e di essere quindi vulnerabile, sottoponendosi al rischio di subire seri problemi;
  • il fatto che un utente abbia potuto accedere a un’anagrafica altrui (nonostante il suo accesso fosse autenticato) e il refresh della pagina lo abbia portato alla visualizzazione di altri dati, più che al pesce di aprile di un fantomatico hacker fa pensare ad un’errata impostazione, di indirizzamento dell’utente o di cache;
  • le idee non erano chiare già in partenza: se da un lato risultava evidente che il meccanismo era quello di un “click day” – che prevede l’accoglimento delle domande in ordine cronologico, per cui il “chi tardi arriva, male alloggia” impone che la domanda vada presentata al più presto possibile – dall’altro lato sul sito web si leggeva la rassicurante indicazione “Tutte le richieste saranno esitate. Vi preghiamo di non ingolfare il sito!”, contraddittoria rispetto al fatto che le coperture definite dal governo non erano sufficienti a soddisfare le domande. Ma lo dicono dall’Inps, quindi… tutti rassicurati.

I fatti sono comunque evidenti, il sito ha avuto problemi, si è ingolfato ed è stato chiuso. Durante l’ingolfamento si sono verificati però problemi di esposizione di dati personali altrui, dati ovviamente riservati e che andavano protetti e tutelati secondo la legge e questo obbliga l’INPS a comunicare entro 72 ore il data breach sia al Garante della Privacy che agli utenti interessati. “Dall’una di notte alle 8.30 circa, abbiamo ricevuto 300mila domande regolari” ha dichiarato il presidente dell’INPS. I problemi sono stati rilevati quando il traffico dati è aumentato

Si poteva risolvere diversamente? Sì, forse potenziando l’infrastruttura. Ma, come dicevo sopra, non è un gioco da ragazzi e il problema non si risolve installando qualche apparato e stendendo qualche cavo in più. Non avendo molto tempo a disposizione, si sarebbe potuto adottare fin dall’inizio la soluzione di scaglionare gli accessi.

Di sicuro non era possibile risolvere tutto con un’autodichiarazione.

PS: a proposito di attacchi… anche gli hacker prendono le distanze!

 
2 commenti

Pubblicato da su 1 aprile 2020 in brutte figure, news, privacy

 

Tag: , , , , , , , , ,

Avanti tutta!

Lo so che lo sapete, ma c’è sempre qualcuno che non se ne ricorda, o che si dimentica di sistemare uno degli orologi che richiedono una regolazione tradizionale. Comunque stanotte si salta dalle due alle tre, ecco.

E non sarà l’ultima volta: potendo scegliere, l’Italia ha deciso di mantenere questa impostazione solare/legale anche per i prossimi anni.

 
Lascia un commento

Pubblicato da su 28 marzo 2020 in news

 

Tag: , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: