RSS

Archivi tag: covid

SMS che infettano la fiducia dei cittadini

Era causato da un errore informatico l’sms inviato dalla ATS Milano per comunicare ad alcuni cittadini “lei risulta contatto di caso di Coronavirus”. Senza un perché, senza un contatto a cui rivolgersi, quel messaggio – francamente scritto anche in modo discutibile – forse non poteva essere scambiato per un tentativo di truffa, ma certamente qualcuno avrebbe potuto pensare ad uno scherzo (di cattivo gusto): il numero telefonico del mittente di un sms o di una telefonata può essere falsificato piuttosto facilmente ed “è un attimo” che qualche malintenzionato possa trarre ispirazione da questo “errore informatico” per attuare qualche idea ansiogena.

 
Lascia un commento

Pubblicato da su 27 maggio 2020 in news

 

Tag: , , , , ,

INPS up! Bene… ma non benissimo

Uno dice: dopo quanto accaduto ieri, se oggi il sito INPS è di nuovo attivo sarà “a posto”! Giusto?

Pare di no: la ricostruzione curata da Gianmarco Vinciguerra su DR COMMODORE.it ci racconta un’altro problemino: dopo l’accesso al portale nella sezione del bonus baby-sitting, un utente si è trovato di fronte un pannello che sostanzialmente gli permetteva di leggere i dati di tutte le domande inserite in precedenza, con i dati personali dei richiedenti. Ma i dati non solo erano consultabili, ma anche modificabili:

 
Lascia un commento

Pubblicato da su 2 aprile 2020 in Internet, istituzioni, news

 

Tag: , , , , , , ,

INPS down, colpa di un click day che non lo era

Chi ha provato oggi ad accedere al sito dell’INPS, dopo varie peripezie, potrebbe essersi imbattuto nel messaggio riportato nell’immagine (la faccina scoraggiata è mia). La stampa ha riferito dei molti problemi lamentati dagli utenti che nelle ultime ore hanno tentato di presentare online la domanda per i bonus baby-sitting e quello di 600 euro previsto dal decreto “Cura Italia” per alcune categorie di lavoratori autonomi e p.iva. A quanto pare si è verificato di tutto: c’è chi non è mai riuscito ad entrare e c’è chi è riuscito ad accedere, visualizzando però dati anagrafici di un altro utente (e ricaricando la pagina web, l’anagrafica cambiava e mostrava dati ancora differenti). Ad un certo punto, in seguito ai disservizi lamentati dagli utenti il sito è stato chiuso, con le dichiarazioni del presidente dell’INPS Pasquale Tridico che ha attribuito a un attacco hacker la causa dei problemi, attacco che – stando alle dichiarazioni – sarebbe stato ricevuto stamattina e anche nei giorni scorsi.

A livello di infrastruttura tecnologica, certamente non è un gioco da ragazzi prepararsi a ricevere milioni di contatti a pochi giorni dalla pubblicazione del decreto, e questa considerazione va a difesa dell’INPS e di chi ne gestisce il sistema deputato a ricevere eccezionalmente quei milioni di domande. Ciò premesso, alcune osservazioni mi sorgono spontanee:

  • faccio un po’ fatica a credere che oggi l’INPS abbia aperto al pubblico la ricezione delle domande per il bonus, nella consapevolezza di essere sotto attacco da giorni e di essere quindi vulnerabile, sottoponendosi al rischio di subire seri problemi;
  • il fatto che un utente abbia potuto accedere a un’anagrafica altrui (nonostante il suo accesso fosse autenticato) e il refresh della pagina lo abbia portato alla visualizzazione di altri dati, più che al pesce di aprile di un fantomatico hacker fa pensare ad un’errata impostazione, di indirizzamento dell’utente o di cache;
  • le idee non erano chiare già in partenza: se da un lato risultava evidente che il meccanismo era quello di un “click day” – che prevede l’accoglimento delle domande in ordine cronologico, per cui il “chi tardi arriva, male alloggia” impone che la domanda vada presentata al più presto possibile – dall’altro lato sul sito web si leggeva la rassicurante indicazione “Tutte le richieste saranno esitate. Vi preghiamo di non ingolfare il sito!”, contraddittoria rispetto al fatto che le coperture definite dal governo non erano sufficienti a soddisfare le domande. Ma lo dicono dall’Inps, quindi… tutti rassicurati.

I fatti sono comunque evidenti, il sito ha avuto problemi, si è ingolfato ed è stato chiuso. Durante l’ingolfamento si sono verificati però problemi di esposizione di dati personali altrui, dati ovviamente riservati e che andavano protetti e tutelati secondo la legge e questo obbliga l’INPS a comunicare entro 72 ore il data breach sia al Garante della Privacy che agli utenti interessati. “Dall’una di notte alle 8.30 circa, abbiamo ricevuto 300mila domande regolari” ha dichiarato il presidente dell’INPS. I problemi sono stati rilevati quando il traffico dati è aumentato

Si poteva risolvere diversamente? Sì, forse potenziando l’infrastruttura. Ma, come dicevo sopra, non è un gioco da ragazzi e il problema non si risolve installando qualche apparato e stendendo qualche cavo in più. Non avendo molto tempo a disposizione, si sarebbe potuto adottare fin dall’inizio la soluzione di scaglionare gli accessi.

Di sicuro non era possibile risolvere tutto con un’autodichiarazione.

PS: a proposito di attacchi… anche gli hacker prendono le distanze!

 
2 commenti

Pubblicato da su 1 aprile 2020 in brutte figure, news, privacy

 

Tag: , , , , , , , , ,

Attenzione agli acquisti online su siti sconosciuti (sempre, ma soprattutto in questo periodo)

Attenzione agli acquisti online su siti sconosciuti (sempre, ma soprattutto in questo periodo)

In questo periodo di emergenza sanitaria, social network e siti web pullulano di pubblicità di mascherine in vendita online, indicate – in modo da ingolosire potenziali acquirenti interessati – in quantità limitata e con promesse di consegna rapida. Gli annunci sono tutti abbastanza simili e si impegnano a decantare con enfasi le caratteristiche del prodotto nello stesso modo (approssimativo). Incuriosito da questa uniformità di presentazione, come già fatto in altre occasioni precedenti, ho seguito i link di alcuni di questi negozi online per controllarne le condizioni generali di vendita. Leggendole, non mancano le sorprese:

Non siamo responsabili se le informazioni disponibili su questo sito non sono accurate, complete o aggiornate. Il contenuto di questo sito è fornito solo a scopo informativo e non deve essere considerato come l’unica fonte di informazioni per prendere decisioni senza aver prima consultato fonti di informazione più accurate, complete e aggiornate. Se decidete di affidarvi ai contenuti presentati su questi sito, lo fate a vostro rischio è pericolo.

Ma stiamo scherzando? E chi ne deve essere responsabile? Io???

Questo sito può contenere alcune informazioni preliminari. Queste informazioni di base sono, per loro natura, obsolete e vengono fornite solo a scopo informativo.

Ma de che? In un altro sito ho trovato una variante con diversa traduzione:

Questo sito può contenere determinate informazioni storiche. Le informazioni storiche, necessariamente, non sono aggiornate e vengono fornite solo come riferimento.

E-commerce apparentemente differenti, con prodotti simili e condizioni di vendita (o termini di servizio) che sembrano frutto di copia+incolla con traduzione approssimativa. Già solo per queste condizioni un sito di commercio elettronico dovrebbe essere ignorato e non ritenuto affidabile: non può essere considerato accettabile che le condizioni contrattuali (perché di questo si tratta) indichino ad un potenziale acquirente che le informazioni potrebbero non essere accurate e che “se decidete di affidarvi ai contenuti presentati su questi sito, lo fate a vostro rischio e pericolo”. Non è diverso dal dichiarare che le informazioni sul prodotto offerto non sono attendibili, pertanto non c’è alcuna certezza che l’acquisto risponda alle esigenze dell’utente che lo sta effettuando. In parole ancora più semplici: se si sceglie un prodotto in quel sito, lo si mette nel “carrello” e lo si paga, non è detto che l’utente riceva a casa propria ciò che crede di aver acquistato.

Non acquistate da siti non affidabili. Leggete condizioni di vendita e termini di servizio, che solitamente in quei siti sono indicate con un link a fondo pagina. La raccomandazione è attuale e opportuna: sicuramente molti utenti la troveranno superflua, ma in questo periodo molte persone cercano di effettuare acquisti online avventurandosi sul web, facendo ricerche sui social network o attraverso piattaforme mai usate in precedenza e potrebbero cadere in qualche “trappola per principianti”. Fate attenzione, c’è gente senza scrupoli là fuori.

 
Lascia un commento

Pubblicato da su 16 marzo 2020 in news

 

Tag: , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: