La giornata nera dell’Inps
«Il sito andava aggiornato»

Nome e cognome, numero di telefono, lo storico con le pratiche evase, l’orario dell’ultimo accesso. Dati sensibili pubblicati in barba alla privacy sul sito Inps e accessibili a chiunque - senza password o pin – ieri mattina entrasse nella sezione MyInps, prima che il sito andasse in tilt. Uno scambio d’identità tra utenti, «durato solo 5 minuti» assicurano i vertici dell’Istituto nazionale per la previdenza sociale. Che incolpano gli hacker della paralisi totale del sito web, preso d’assalto dai lavoratori autonomi intenzionati a chiedere l’indennità di 600 euro, misura varata dal Governo con l’emergenza Covid-19. Nel sistema Inps sono pervenute circa 100 domande al secondo (con picchi di 300), in totale 339 mila.

Il sito è andato in «crash», bloccato alle 13 e parzialmente riattivato intorno alle 17, registrando comunque rallentamenti a causa della mole di richieste. La vicepresidente dell’Inps Maria Luisa Gnecchi denuncia il fatto come «gravissimo, sarà oggetto di verifica», assicurando che si potranno pagare le prestazioni a tutti, senza tenere conto dell’ordine cronologico delle domande.

Le testimonianze degli utenti

Intanto i patronati bergamaschi, basiti dall’esordio del servizio, commentano: «È stato un disastro». La denuncia arriva anche dai privati cittadini che ieri hanno tentato invano l’impresa sul portale www.inps.it. Già nelle prime ore della mattina diversi lettori ci hanno scritto per segnalare problemi di intasamento del sito. Ad aggravare una situazione già zoppicante, la pubblicazione di dati sensibili, come racconta Danilo Pizio di Schilpario, nostro lettore: «Invece del mio profilo ho visualizzato i dati di un signore residente in Valfurva, ho potuto leggere tutti i suoi dati, anche l’ultimo accesso, ieri sera alle 22.30 (martedì per chi legge, ndr). Entrando nella mia bacheca mi uscivano anche altri nominativi, in questo caso però senza altre informazioni. È un fatto gravissimo, che ho immediatamente denunciato alla Polizia postale».

Il signor Pizio non è stato l’unico a vivere questo «scambio d’identità». Una nostra lettrice racconta di «aver visto i dati di un cittadino di Sondrio, senza aver digitato alcuna password». Idem per la figlia che scrive: «I dati sensibili di altri utenti sono visibili a tutti e non protetti, questa cosa è inaccettabile e in netta violazione di ogni norma di sicurezza, privacy e regolamenti europei».

Le cause: il boom e gli hacker

L’assalto degli utenti e l’incursione dei pirati informatici avrebbe mandato in «crash» il sistema, spiega il presidente Inps Pasquale Tridico al Tg1: «Abbiamo ricevuto nei giorni scorsi, e anche stamattina (ieri per chi legge, ndr), violenti attacchi hacker. Si sono sommati ai molti accessi e il sito non ha retto. Lo riapriremo con una modalità diversa». L’ipotesi è l’accesso scaglionato: dalle 8 alle 16 per patronati e consulenti e dalle 16 per i cittadini.

Sottolinea la gravità della fuga di dati il garante per la Privacy Antonello Soro («ad Inps chiediamo di mettere i dati in sicurezza»), ma anche a livello locale c’è preoccupazione, da un lato per la garanzia di riservatezza, dall’altro per la funzionalità del sistema.

«Bloccati anche gli altri servizi»

Denunciano i sindacati: «È impossibile accedere al sito dalle 8 di questa mattina (ieri per chi legge, ndr) – racconta Emmanuele Comi, direttore Inca Cgil Bergamo -. Non solo non possiamo richiedere il bonus dei 600 euro per i lavoratori autonomi, ma non possiamo nemmeno evadere le altre richieste, come i bonus maternità, il congedo parentale, la reversibilità. Il sito Inps da due settimane fa fatica, ma normalmente quando ci sono alcune scadenze è lento. Si doveva pensare ad un potenziamento per reggere l’urto, data la situazione. Ci tengo a tranquillizzare però le persone: i soldi ci saranno per tutti». Anche il patronato Inas-Cisl è «bloccato – afferma la responsabile Daniela Zucchelli -. Siamo in attesa che tutto venga ripristinato, ho saputo anche da colleghi di altre province della pubblicazione di dati sensibili».

Commercianti e artigiani

Era stata organizzata una task force per affrontare l’alto numero di richieste in Ascom-Confcommercio: «Stavamo lavorando su oltre un migliaio di richieste – spiega il direttore Oscar Fusini -. Questo sistema, che eroga l’indennità a chi prima consegna la richiesta, ha discriminato il nostro territorio, tra l’altro tra i più colpiti. Nel milanese infatti c’è chi è riuscito ad evadere alcune pratiche, evidentemente c’è stato anche un problema di rete dovuto all’alto numero di accessi sul nostro territorio. Il concetto del “click day” è sbagliato, perché discrimina chi è meno tecnologicamente avanzato di altri. Perché non accreditare direttamente la somma sul conto corrente?».

Anche al patronato Inapa di Confartigianato era tutto pronto per lavorare sulle pratiche di centinaia di artigiani: «Ma già nelle prime ore del mattino era tutto “impallato” – spiega il direttore Stefano Maroni -. La compilazione della domanda di per sé non è complessa, ma se c’è difficoltà di accesso diventa un problema, anche se non c’è una scadenza temporale precisa le richieste sono da evadere. Forse Inps doveva prevedere un sito dedicato, speriamo che la situazione migliori, altrimenti ci arrabbiamo».