Ci manca la Pa digitale

Il disastro informatico capitato al sito dell’Inps ieri mattina parla di un’inadeguatezza strutturale e cronica della Pubblica amministrazione nei confronti del digitale. Secondo tutte le ricostruzioni, il crollo del portale Inps che ieri ha rivelato le informazioni personali dei cittadini iscritti è un errore elementare a seguito del quale il presidente Pasquale Tridico e il governo hanno cercato di intorbidire le acque parlando di un attacco hacker (che forse c’è stato, ma non ha causato il disastro). Stefano Zanero, professore associato di Informatica del Politecnico di Milano ed esperto di sicurezza nell’ambito del digitale, dice al Foglio che la diffusione non autorizzata dei dati degli utenti potrebbe essere nata da un problema di “caching”. Significa, detta in maniera molto semplice, che per ovviare al notevole flusso di richieste i tecnici dell’Inps hanno per sbaglio reso disponibili le pagine che contenevano i dati personali dei cittadini, compresi codici fiscali e indirizzi.

Chiaramente non ci sono certezze sulla natura del problema senza poter analizzare i dati dall’interno, e non è da escludere che un attacco hacker possa rendere non disponibile un sito internet, ma la diffusione dei dati è un’altra questione. Stefano Quintarelli, informatico e imprenditore, dice che “se c’è stato un attacco hacker lo può sapere solo l’Inps.

Qualche dettaglio potrà emergere dalla denuncia alla polizia postale che il presidente Tridico avrà fatto”. Questo senza contare che se davvero gli hacker possono accedere così facilmente ai dati dei cittadini si apre una questione gigantesca di sicurezza nazionale. Il problema è che q"esto fallimento dell’Inps getta una pessima luce anche su tutto il resto della Pa: “Almeno in teoria, quella dell’Inps dovrebbe essere una delle infrastrutture informatiche meglio progettate dell’intera Amministrazione pubblica italiana”, dice Zanero. “Assieme al fisco e ad altri enti, l’Inps è da sempre strutturato per accogliere un’enorme quantità di dati ed è una delle strutture più digitalizzate della Pa”.

C’è anche il problema che in questo caso la quantità di richieste era tutt’altro che enorme. Tridico ha parlato di cento richieste al secondo che avrebbero messo in ginocchio i sistemi, che “sono numeri da 1998”, continua Zanero. “Le soluzioni per ovviare a un afflusso di utenti di questo tipo esistono da vent’anni, e se anche la tecnologia non fosse stata accessibile sarebbe bastato scaglionare gli accessi”. “Quando si parla di digitalizzazione della Pa l’Italia mostra di essere al di sotto degli standard richiesti da precise normative europee e standard internazionali”, dice al Foglio Lucio Scudiero, avvocato specializzato in digitale, privacy e cybersecurity. “La crisi del coronavirus ci costringe a una transizione marcata da fare in tempi brevissimi, ed è sempre più evidente che la scarsa attenzione prestata a questo tema negli anni passati sta pesando sull’oggi: mancano le infrastrutture, mancano gli investimenti ma soprattutto mancano le competenze”. Nonostante"la buona volontà di molti, nel momento in cui ne avremmo più bisogno il processo della digitalizzazione della Pubblica amministrazione ci sta tradendo. Mentre la pandemia ha fatto da grande acceleratore in molti ambiti della politica e dell’impresa privata, la Pa è ancora impantanata".

Eugenio Cau - Il Foglio – 2 aprile 2020