Il provvedimento numero 86 del 14 maggio 2020 del Garante per la Protezione dei dati personali è una pietra miliare nella storia degli incidenti informatici, della tutela della privacy, della rilevazione delle inefficienze pubbliche, delle forniture inadatte che certe realtà dello Stato si fanno rifilare per incapacità di committenza e di successivo controllo.
E’ secondo solo alle tavole ricevute da Mosè sul monte Sinai. E se mai dovesse tramutarsi in un monolite scuro, il luogo in cui sarà conservato potrebbe tramutarsi in una sorta di Mecca e diventare meta di pellegrinaggi da parte degli informatici ortodossi.
In un Paese serio il Presidente e il management dell’INPS si sarebbero dimessi, magari in maniera clamorosa, eventualmente con un harakiri collettivo in diretta televisiva da Bruno Vespa o da Fabio Fazio. Invece – dando prova di indomito coraggio – hanno atteso il verdetto del Garante imperturbabili come certi gerarchi nazisti a Norimberga.
Quel che hanno scritto Soro e gli altri membri dell’Autorità descrive uno scenario tutto italiano, fatto di cose che non funzionano, di gran commis che non dicono tutta la verità, di aziende che approfittano di un cliente (lo Stato) che “compra” quel che gli viene suggerito senza immaginare apocalittiche debacle, di cittadini condannati a vivere in un girone infernale.
Chi ha pazienza di leggere il provvedimento del Garante ha modo di scoprire chi ha “aiutato” l’INPS a collezionare la più barbina delle figure.
Il documento consente di scoprire chi ha progettato il virtuale “ponte Morandi” sul Polcevera digitale di quell’indimenticabile primo d’Aprile.
Le carte parlano chiaro e raccontano che l’Ente previdenziale “aveva deciso di fare ricorso a un servizio CDN (Content Delivery Network), ritenuto «idoneo per la gestione di questo modello di erogazione di servizio (cosiddetto click day)» e richiesto “il coinvolgimento del supporto Microsoft, al fine di valutare soluzioni tecnologiche che possano aiutare a migliorare le prestazioni del servizio reso attraverso il sito web istituzionale dell’INPS, in previsione di possibili carichi eccezionali”.
Siccome non c’era certezza matematica di entrare nel Guinness dei primati dell’inefficienza, per riuscire nel memorabile disservizio “viene, altresì, coinvolta la società Leonardo la quale fornisce il supporto sistemistico nell’ambito dell’accordo quadro Consip di system management”.
Scoperti i “cuochi” (e in Italia sappiamo quanto siano importanti…) ci si domanda quale sia stata la portentosa ricetta. Ci si chiede quali siano stati gli ingredienti che hanno permesso un “successo” storico come quello dell’INPS DOWN.
Il Garante ci permette di sapere che “Si forma un «tavolo tecnico» tra Inps, Microsoft e Leonardo e viene individuata, come unica soluzione possibile per fronteggiare l’emergenza, l’utilizzo di una Content Delivery Network (CDN)”, optando per “l’offerta tecnologica di Microsoft che, nell’ambito dei servizi Cloud Azure, propone un servizio di distribuzione dei contenuti basato su una propria tecnologia ovvero su tecnologia Akamai, leader del mercato di riferimento”.
La cosiddetta “unica soluzione possibile per fronteggiare l’emergenza” in realtà è stata un flop bestiale e ci si augura che adesso ciascuno paghi per la rispettiva fetta di responsabilità.
Quel giorno – proprio per non perdere nessun tipo di emozione – c’è stato anche un pazzesco malfunzionamento della procedura “Bonus Baby Sitting”, con la caotica situazione innescata dalla “possibilità di accesso con qualsiasi identità digitale, anche il PIN semplificato, a prescindere dal profilo autorizzativo e sulla base del principio che ogni soggetto identificato con una identità digitale può svolgere atti relativi alla sua persona”.
E’ il terribile disastro che nelle premesse del provvedimento il Garante sintetizza in “visualizzazione, modifica, cancellazione o invio all’INPS di domande, contenenti dati personali riferiti a minori, anche con disabilità, da parte di terzi non autorizzati”. Una cosetta da poco, no?
Chi è riuscito in questa epocale impresa? Una società a responsabilità limitata che si chiama “Sistemi Informativi”. Prima che qualcuno pensi ad un affidamento clientelare che non c’è mai stato, è bene specificare che l’azienda è un pezzo di IBM, anzi come si legge su Internet “an IBM company”.
Mentre le mie dita corrono sulla tastiera ho una sorprendete apparizione.
Davanti a me si è materializzato Tridico. Mentre sto per fargli auguri di buon onomastico (la ricorrenza odierna è San Pasquale) mi accorgo di non avere sufficiente confidenza. L’immaginario incontro, però, si dissolve prima che io abbia il tempo per domandargli come mai il Garante non si sia bevuto la storia degli hacker che il Presidente dell’INPS aveva raccontato all’ANSA, che aveva indicato come “violenti attacchi” ad ADN-Kronos, che all’Huffington Post aveva detto essere durato giorni e giorni…
