Coronavirus sito Inps altra grave falla. La denuncia. Leggibili i dati privati

I codici di programmazione del portale dell’Inps sembrano scritti con una tale sciatteria da far pensare che siano stati realizzati da principianti. Un hacker preso da pietà poteva metterli a posto, non attaccarli! 

Ieri sera un informatico di Bologna, Luca Tornabene, si connette con il sito dell’Inps per chiedere i 600 euro di indennizzo per il Coronavirus e scopre l’arcano: “Con mia grandissima sorpresa ho scoperto di essere diventato un admin dell’Inps (un amministratore dell’Inps, ndr)”.

L’ironia la fa da padrona.

L’informatico è entrato nel sito per chiedere il bonus ed ha trovato visibili migliaia di dati sensibili degli utenti.

“Ho scoperto di avere accesso a tutti i dati, di tutte le persone che hanno fatto la richiesta per il bonus baby sitter. Un'atrocità!”, racconta ad Affaritaliani, “ma ci rendiamo conto?”.

L’informatico non sta parlando dell’errore noto, di tutti i server dell’Inps andati in tilt ore fa, come lui stesso descrive in un video che ha caricato su youtube, visto che “il sito dell’Inps è stato abbattuto da tutte le domande e richieste arrivate”, commenta.

Tornabene nel video: “Qui c’è proprio un pannello per fare la domanda sul bonus. Ti esce, tranquillamente cliccabile l’elenco con tutte le richieste di quelli che l’hanno già fatta, compreso (il loro, ndr) codice fiscale, numeri di telefono, indirizzi email, pec, date di nascita, luoghi di nascita. Tutto quello di cui dovrebbe essere garantita la privacy è completamente in chiaro. C’è addirittura la possibilità di poter annullare le bozze (scritte dalle persone, ndr) delle persone che stavano facendo la domanda”.

E quindi arrabbiato e perplesso per un’azione così grave fa all’Inps un augurio ironico: “Inps, impara a programmare!”. Ironicamente lascia la parola ad un programmatore informatico, Alberto Olla che, anche lui in video, mostra gli strafalcioni da dilettanti fatti dagli informatici che hanno lavoro per l’Inps.

Olla: “In oltre 15 anni di lavoro in campo di programmazione web non avevo mai visto nulla di simile succedere”. E fa un esperimento, invita tutti ad andare nel sito dell’Inps per “visualizzare la sorgente della pagina, quello che noi adesso stiamo andando a guardare sono i codici di programmazione”.

Olla: “Anche se tu non hai competenze di programmazione, non ci vuole un genio per capire che queste due righe sono spazzatura”. Visibile c’è la ripetizione pedissequa di un codice come non andrebbe mai fatto o che farebbe un dilettante che chiama Pippo una stringa. Olla: “Questo è il codice scritto da una persona che non sa programmare! Che non sa scrivere codici!”.

Poi fa vedere un altro errore banale e spiega: “Io vi assicuro che i miei studenti dopo un’ora del mio corso di programmazione non scriverebbero mai dei codici come questi. Questi sono codici scritti da persone che non hanno nessun tipo di competenza di programmazione. Ho sentito al telegiornale parlare il presidente dell’Inps Pasquale Tridico di attacco hacker. Non c’è stato nessun attacco. Se questi sono i codici che vengono scritti all’interno del sito non c’è bisogno di nessun hacker. Questi sono codici scritti da persone che non hanno nessuna competenza di programmazione”. E offre ironicamente a Tridico un coupon per far utilizzare il suo corso per imparare a programmare.

Tra le stringhe di programmazione c’è proprio “la variabile Pippo”, inserita in una stringa

Tornabene: “Io non sono un programmatore ma la variabile Pippo…”. Si commenta da sola.

“E magari”, spiega Tornabene, “non annunciate un click day in cui chi prima arriva meglio alloggia e viene servito”, facendo arrivare masse di persone. “Il sito ve lo siete crashati da soli”.

Dopo il video dei due informatici la sezione dell’Inps messa all’indice è andata “in manutenzione”.