Il fantasmagorico flop del sistema informatico dell’Istituto Nazionale per la Previdenza Sociale sarebbe stato causato da un attacco di pirateria informatica. E, a leggere i vari giornali, a dirlo sono gli “investigatori”.
Si sarebbe portati a pensare ad un vero e proprio scoop, frutto di notizie provenienti dalla Procura di Roma che sta svolgendo indagini in proposito. Si potrebbe persino immaginare qualche rivelazione in anteprima circa l’esito di approfondimenti tecnici svolti dalla polizia giudiziaria su delega del Pubblico Ministero titolare del procedimento penale.
Invece no.
A rivalutare Pasquale Tridico e a mortificare chi ne ha criticato l’operato, ci sarebbe un “Report 2” (di cui, nonostante una minima confidenza con la Rete, non sono riuscito a trovarne copia online) del cosiddetto “Organismo permanente di monitoraggio e analisi sui rischi di infiltrazione nell’Economia da parte della criminalità organizzata di tipo mafioso”.
L’entità in questione si incardina nel fenomeno eutrofico delle task force che ha caratterizzato la primavera di quest’anno. Come si legge su Il Sole 24 Ore del 4 Aprile 2020, sarebbe stato istituito con apposito decreto dal Direttore generale del Dipartimento di Pubblica Sicurezza (nonché Capo della Polizia) prefetto Franco Gabrielli, presieduto dal prefetto Vittorio Rizzi (direttore centrale della Polizia Criminale) e composto dai rappresentanti di Carabinieri, Guardia di Finanza e Dipartimento dell’Amministrazione Penitenziaria (DAP).
È questo Organismo ad aver accertato l’attacco hacker, in barba al coro unanime degli “addetti ai lavori” che escludevano interferenze esterne e al lavoro degli uffici giudiziari della Capitale.
Adesso chi lo dice al sostituto procuratore che le indagini le stava facendo davvero?
Il non meglio identificato “Report 2” (di cui ci sarebbe traccia solo nei comunicati stampa del Ministero dell’Interno che prontamente sono stati ripresi dai più solerti giornalisti) parlerebbe di un attacco DDOS ovvero Distributed Denial Of Service.
Cos’è il DDOS? Si tratta di un “fuori servizio” determinato da un volume di richieste superiore alla capacità di risposta del sistema informatico. Una sorta di sovraccarico.
La ricostruzione (che piacerebbe leggere con attenzione, magari – perché no? – per imparare qualcosa) secondo quel che riporta la stampa avrebbe portato ad individuare un intervento da parte degli hacker che si sarebbe sommato al già debordante impatto determinato da tutti i partecipanti al “click-day” per l’ottenimento del bonus per i lavoratori autonomi.
Il cosiddetto “Organismo permanente di monitoraggio e analisi” metterebbe una pietra tombale sulla catastrofe digitale dell’INPS. La colpa sarebbe di non meglio identificati briganti hi-tech.
Tutti gli esperti di cyber security che non riescono a nascondere una profonda devozione per San Tommaso credo abbiano serie difficoltà ad accettare una versione dei fatti basata su un rapporto di una pur stimata compagine istituzionale, piuttosto che sull’esito delle indagini di una Procura della Repubblica che ha acquisito i log di sistema e ogni altra informazione tecnica che hanno fotografato l’accaduto.
Spiace spegnere l’entusiasmo di chi assolve tout court il Presidente dell’Istituto Previdenziale e i suoi pretoriani. E poi, diciamocela tutta, entusiasmo per cosa? Per non essere (se mai fosse) stati capaci di difendere archivi elettronici e procedure dal rischio (certo non nuovo) di attacchi informatici? Entusiasmo per aver finalmente scoperto che il crimine organizzato si avvale di hacker per influenzare la vita di un Paese, per destabilizzare e per esercitare potere?
Chi ha buona memoria ricorda nitidamente che quell’indimenticabile primo di Aprile, oltre al blackout, l’INPS riuscì a regalare la diffusione di dati personali appartenenti a soggetti diversi da quelli che cercavano di consultare le proprie informazioni. Chi accedeva al sistema via Internet – anziché ottenere i dati che lo riguardavano – ha visto apparire sullo schermo anagrafiche e dettagli riferiti ad altre persone che probabilmente non hanno avuto piacere nel venire a conoscenza di una così imbarazzante …trasparenza.
Tra poco salterà fuori che anche il provvedimento dell’Autorità Garante per la Protezione dei Dati Personali (di cui si consiglia vivamente la lettura) nei confronti dell’INPS è da rivedere. Ora chi glielo racconta al dottor Antonello Soro e ai suoi qualificatissimi funzionari che è tutta colpa di chissà quale brigante telematico? Io stesso, che ho plaudito all’iniziativa del Garante, dovrò sentirmi in imbarazzo?
Il “Report 2” sarà sicuramente un documento interessante, basato su rigorose analisi, pregno di riflessioni e ulteriori spunti, ma mi sorprende – come nel caso INPS – possa arrivare a conclusioni che sarebbero di competenza di altri organi dello Stato attualmente ancora al lavoro.
Se chi ha titolato “tutta colpa degli hacker” pensa – con spirito patriottico – di aver contribuito a frenarel’erosione della credibilità delle Istituzioni, probabilmente sbaglia. Le termiti che stanno divorando l’architettura di questa Nazione continuano a muovere le loro affilate mascelle, incuranti della stampa compiacente e delle promesse che i politici ogni giorno elargiscono a piene mani nella consapevolezza di non poter mantenere.
E’ venuto il momento dei fatti concreti. Non appena qualcuno – magari inciampando – staccherà la spina al megafono del ritrito #andràtuttobene, la criminalità organizzata (che nel frattempo sta digerendo quel che fagocita grazie alla grande disponibilità di liquidità) passerà alla sua Fase 2 e andrà a soffiare sul fuoco del disagio sociale. E quel dannato giorno le chiacchiere, i comunicati ufficiali e le conferenze stampa da happy hour del sabato sera non basteranno più.
