Politica
- Dettagli
- Scritto da Alessandro Iacuelli
Ci raccontano che l'INPS sia stata vittima di un “violento attacco hacker”, senza specificare provenienza, entità e soprattutto scopo dell'attacco. Quel che i cittadini italiani hanno osservato è stato molto più semplice e diretto: il sito dell'INPS, con una nuova applicazione web in grado di accogliere, almeno sulla carta, le domande di cassa integrazione, ha smesso di funzionare non appena messo in esercizio, dopo una serie di errori veniali (eccessivo tempo di caricamento delle pagine) e gravissimi (comparsa sullo schermo di dati particolari riferiti ad altre persone).
Quando è stata data la notizia nei telegiornali, chi si occupa di informatica per lavoro ha pensato al classico “pesce d'aprile”, ma magari qualche milione di italiani c'è cascato e ha pensato davvero a miriadi di “hacker cattivi” che, nell'immaginario collettivo, sono puntualmente russi, estoni o cinesi, che avrebbero preso d'assalto il sito dell'INPS.
Certo, che i dati in transito sulla web application per la cassa integrazione siano appetibili per bande, realmente esistenti, di cyber-criminali (hacker vuol dire un'altra cosa, e sarebbe ora di evitare confusioni lessicali) è indubbio. Ai primi posti delle attività criminali in rete c'è il furto di identità massiccio: si punta a rastrellare dati personali di migliaia di persone, da rivendere sul mercato nero ad altri malintenzionati. Mettere le mani sull'enorme quantità di dati degli utenti del sito INPS promette un bel bottino, ma è davvero questo, quel che è successo?
Sembrerebbe di no. Di sicuro il sito è stato sovraccaricato di richieste, di connessioni provenienti da migliaia e migliaia di utenti, non cyber-criminali. Non ha retto. Perché non ha retto? INPS è dotata di un buon datacenter, ma è evidente che non è bastato, a causa di due problemi: uno di tipo hardware, ed uno di tipo software.
Partiamo dall'hardware. Hanno usato la loro soluzione on premise, cioè gli apparati già disponibili nel datacenter, evidentemente insufficienti a reggere il carico improvviso ed enorme di connessioni per l'apertura del caricamento delle richieste di cassa integrazione. Tuttavia, le soluzioni tecnologiche esistono, e sono anche consolidate sul mercato e nella rete: bastava scalare i web server su cloud, con una struttura elastica che aumentasse dinamicamente le istanze dei web server al crescere delle richieste, con un opportuno load balancing delle stesse. I principali cloud mondiali offrono questo servizio al costo “esorbitante” di pochi dollari (numeri ad una cifra) all'ora. Viene il dubbio che ai piani alti di INPS potrebbero non essere a conoscenza di questa soluzione, che non richiede investimenti sotto forma di acquisto di nuovi server, ed è implementabile in tempi rapidissimi, solitamente alcune ore.
C'è poi l'aspetto del software. Scrivere una web application richiede uno sforzo in termini di organizzazione e di risorse umane che rende impossibile uno sviluppo in poche ore di un nuovo applicativo. Normalmente, una web application richiede, dalla macronalisi dei requisiti fino al suo “acceptance test” tempi non inferiori ad un anno. Di conseguenza INPS non può aver sviluppato in pochi giorni un nuovo applicativo, ma ha adottato un processo produttivo basato sul modificare un applicativo già esistente.
Spezzando una lancia a favore di INPS, va detto che i tempi di messa in produzione sono stati bassissimi (pochi giorni), tempi che qualsiasi IT manager rifiuterebbe a priori, tempi che non hanno consentito test approfonditi, e tutta la casistica di eventi che possono avvenire nel ciclo di vita di un applicativo esposto su internet. Dall'altra parte, se è vero che l'utente A ha visto visualizzati sul suo schermo i dati particolari di un utente B, allora l'applicativo è stato sviluppato seriamente male, o quanto meno con una pessima gestione delle sessioni utente, quelle sessioni implementate mediante i cookies tanto cari alla normativa europea, che impone ai siti di chiedere il consenso agli utenti circa il loro uso.
Sono i cookies, a separare le sessioni dei diversi utenti, mantenendoli isolati l'uno dall'altro. Sono i cookies che permettono la registrazione ed il login degli utenti con un protocollo, l'HTTPS, che è privo di memoria storica tra una richiesta ed un'altra. Sbagliare la gestione delle sessioni può significare diverse cose: modifiche al volo ad un sistema pre-esistente senza fare (o senza avere il tempo) tutti gli opportuni test, o qualche programmatore che nella fretta ha commesso un errore macroscopico in qualche linea di codice, lasciando un bug talmente vistoso che non serve alcun hacker per evidenziare un malfunzionamento; errore che non è stato scovato da nessuno perché nessuno ha revisionato e testato quel codice.
Oppure, peggio ancora, potrebbe essersi trattato di un errore di progettazione dell'applicazione, senza dimenticare che anche gli altri casi sottintendono uno o più clamorosi errori di progettazione.
Tirando le somme, si vede una situazione in cui non hanno scalato in cloud, reputando erroneamente di poter reggere il carico ed hanno usato solo soluzioni on premise, senza valutare l'importanza della scalabilità e mandando in esercizio un software scarsamente testato, se non addirittura non testato. Un'operazione che va contro ogni regola dell'ingegneria del software, una soluzione adottata senza progettualità, senza criterio. Probabilmente non avrebbe funzionato in condizioni normali, figuriamoci sotto stress.
Qualcuno ha dichiarato: “Non ha funzionato perché è stato sottoposto a 4 milioni di richieste”, un sito pornografico di un qualsiasi top player mondiale riceve oltre 100 milioni di richieste al giorno, con traffico video molto più pesante, e senza nessun malfunzionamento o rallentamento, anche in concomitanza con gli attacchi cyber-criminali, ma quelli veri. Evidentemente la stessa solidità infrastrutturale non riguarda l'INPS.
Nel caso in cui, poi, l'incidente dovesse mettere in pericolo qualche comoda poltrona ai piani alti, ecco servita su un piatto d'argento la soluzione che salva capre e cavoli: sono stati gli hacker cattivi, talmente presi dalla volontà di rubare dati, che hanno addirittura bloccato il funzionamento dell'applicativo da cui prendere quei dati. La migliore risposta è arrivata proprio dalla comunità hacker Anonymous, che in un comunicato apparso sul loro sito internet hanno scritto: “Ci sarebbe piaciuto prenderci il merito, ma la verità è che siete degli incapaci”.
- Dettagli
- Scritto da Fabrizio Casari
Un convoglio russo di aiuti è arrivato ieri a Bergamo. Segue gli aiuti già offerti dalla Cina, dal Vietnam e da Cuba. Materiale sanitario, infermieri, medici infettivologi ed epidemiologi. Sono questi, al momento, gli aiuti concreti arrivati all’Italia dal resto del mondo. Agli applausi e ai ringraziamenti dovuti per tutti i paesi che ci sono venuti in soccorso, è però necessario aggiungere alcune riflessioni.
La prima, più evidente di tutte, è che gli aiuti arrivano da paesi socialisti e dalla Russia, particolarmente generosa: nove aerei da trasporto Ilyushin e 100 specialisti epidemiologi. Questi paesi hanno in comune due idee di fondo: forte sistema di salute pubblica interna e solidarietà internazionale. Nessuno di questi è alleato politico-militare dell’Italia: addirittura, alcuni di essi, la Russia, ad esempio, ma non solo, è destinataria di sanzioni commerciali europee alle quali l’Italia - contro ogni sua convenienza e anzi, ricavandone un pesante danno economico per il suo export e i posti di lavoro - partecipa per fedeltà atlantica. Un modo elegante di dire che obbediamo pur controvoglia agli ordini dei due padroni: quello statunitense e quello della UE.
- Dettagli
- Scritto da Maura Cossutta
L’emergenza coronavirus sta cambiando profondamente il modo di vivere, ma anche il modo di pensare, persino di pensarsi di milioni di persone. Contemporaneamente. Sono trasformazioni inedite che stanno avvenendo e che vanno perciò analizzate, comprese, nei loro effetti concreti sulla quotidianità delle vite ma anche per gli effetti sulla costruzione del senso comune. L’evidenza della realtà infatti svela verità fino ad ora ancora troppo nascoste o dimenticate da molti. Stanno saltando paradigmi, categorie, approcci, simboli, immaginario. Più della forza degli argomenti teorici, culturali, politici, più della passione della partecipazione militante, più di decenni di storia e di lotte, oggi è la forza di un virus che impone a livello di massa, di milioni e milioni di persone, consapevolezze che si palesano come irrinunciabili.
- Dettagli
- Scritto da Carlo Musilli
Nel panorama complessivamente disarmante della politica italiana, c’è una domanda che aleggia da settimane: perché Matteo Renzi sta armando questo putiferio? Le ipotesi sono diverse, ma la maggior parte non funziona. La prima è quella elettorale. Forse Renzi è convinto che alzando la voce, facendosi notare, riuscirà a portare Italia Viva verso la tanto sospirata “doppia cifra”. Certo, sa anche lui che la presunta battaglia garantista sulla prescrizione non scalda i cuori delle masse, ma i voti a cui punta il leader di Rignano sono quelli della destra moderata. Peccato che, su questo fronte, la strategia non stia pagando: Iv rimane impantanata intorno al 4% e, in caso di elezioni, rischierebbe di non superare il sistema degli sbarramenti.
La seconda ipotesi è collegata alla prima. Renzi sta cercando di riposizionarsi nell’arco costituzionale spostandosi sempre più a destra. L’obiettivo sarebbe creare un partito comune insieme a quel che resta di Forza Italia, dove la vecchiaia di Berlusconi potrebbe convincere molti a cambiare cavallo. Solo che quelli di Forza Italia sono dipendenti aziendali sul libro paga di un padrone, e Renzi non ha i mezzi per sostituirsi in questo ruolo all’ex Cavaliere. La traiettoria politica di Italia Viva però sembra ormai certa: l’obiettivo è catalizzare i voti della destra che sa stare a tavola, quella che non digerisce la cialtroneria salviniana e il becerume meloniano.
Da questa prospettiva prende consistenza la terza ipotesi. Renzi sta cercando di far cadere questo governo principalmente per porre fine alla carriera politica di Giuseppe Conte, nei confronti del quale nutre un astio personale. È probabile che lo percepisca come l’unico vero avversario nel bacino elettorale che lo interessa. Il problema è che anche su questo versante la manovra sta fallendo: Conte rimane assai più popolare di Renzi e il Pd continua a ripetere che non esistono altre maggioranze in questa legislatura. Forse, se il capo di Iv si fosse mosso con più tatticismo e meno virulenza, i vecchi compagni dem non si sarebbero aggrappati con tanta angoscia alla giacca di Conte (definito da Zingaretti un “punto di riferimento fortissimo per i progressisti”) e il piano per la defenestrazione avrebbe avuto più possibilità di successo. Ma il vizio renziano di trasformare tutto in una crociata del Re contro gli infedeli continua a mandare all’aria ogni progetto.
La stessa riflessione vale anche per la quarta ipotesi. Renzi sta facendo tutto questo chiasso per ottenere qualche contropartita al tavolo delle nomine pubbliche. Ce ne sono ben 400 da decidere nei prossimi mesi e fra queste alcune decisive in aziende come Enel, Eni, Enav, Mps, Poste, Leonardo, Ferrovie dello Stato, Rai e Cassa Depositi e Prestiti.
Anche in questo caso, però, la strategia dell’ex premier non sta dando frutti. Al contrario, la violenza degli attacchi agli alleati ha indotto il resto della maggioranza a chiudersi a riccio, facendo scudo contro Iv. Non a caso, sulle prime nomine in ballo – il 24 febbraio si vota per il rinnovo dei vertici di Garante della Privacy e Agcom – Renzi è stato tenuto ai margini. Possibile che proprio in quell’occasione si consumi un nuovo strappo parlamentare pressoché mortifero per questa maggioranza. Già, ma a quel punto cosa accadrebbe?
Conte sta facendo proseliti in Parlamento per continuare a rimanere in piedi anche senza i voti di Renzi. Potrebbe riuscirci proprio convincendo alcuni transfughi di Iv a tornare nell’ovile del Pd. In questo modo il governo giallorosso regalerebbe a Italia Viva tre anni di comoda opposizione. E proprio questa, allo stato, sembra la prospettiva migliore per il partito di Renzi.
- Dettagli
- Scritto da Carlo Musilli
Il governo trova una scappatoia per uscire dal pantano della prescrizione, ma il rischio d’incostituzionalità rimane dietro l’angolo, insieme al ditino accusatore di Matteo Renzi. Il lodo Conte bis - su cui convergono M5S, Pd e Leu - prevede un doppio binario: dopo il processo di primo grado, la prescrizione prosegue per gli assolti, mentre si blocca per i condannati; poi, al termine dell’appello, se la condanna viene confermata la prescrizione muore definitivamente, mentre in caso d’assoluzione l’imputato la recupera con una specie di bonus. Sembra un pasticcio, vero? Perché è un pasticcio.
Innanzitutto, non si capisce in che modo questa soluzione salvi la legge dalla falce della Consulta. La presunzione d’innocenza, il diritto alla difesa e quello alla ragionevole durata del processo sono princìpi costituzionali validi per tutti i cittadini, mentre il lodo Conte bis - di fatto - limita queste garanzie a chi viene assolto in primo grado. Di certo, il problema non si risolve concedendo una prescrizione posticcia agli assolti in secondo grado, perché a quel punto l’imputato può aver già subìto un processo di durata irragionevole.
In altri termini, se il diritto del cittadino è già stato violato, il riattivarsi della garanzia è completamente inutile. Le uniche eccezioni sono i (pochi) procedimenti in cui il Procuratore generale si oppone all’assoluzione pronunciata in appello: in quel caso il ricorso in Cassazione diventa impossibile se il reato è prescritto. D’altra parte, questo non basta a sanare la violazione dei diritti costituzionali dell’imputato fra il primo e il secondo grado di giudizio.
Sul versante politico, in ogni caso, il compromesso firmato Conte è un esercizio di equilibrismo che terrà insieme la maggioranza almeno per qualche altro mese. Martedì la norma sarà inserita nel decreto Milleproroghe e sostituirà la disciplina prevista dalla legge Bonafede (che blocca sempre la prescrizione dopo il primo grado). Una volta approvato l’emendamento in commissione, il ministro della Giustizia presenterà in Consiglio dei ministri la sua riforma del processo penale. Nel frattempo, la sospensione della legge Bonafede sulla prescrizione farà decadere gli emendamenti di Lucia Annibali (Italia Viva) e di Enrico Costa (Forza Italia), che chiedono il rinvio delle regole entrate in vigore il primo gennaio. Quanto al Milleproroghe, va approvato entro il 18 febbraio alla Camera ed entro il 28 al Senato, pena la decadenza, perciò è scontato che il governo porrà una doppia questione di fiducia.
In questo modo, la maggioranza pensa di aver imbrigliato Renzi. Un decreto ad hoc per il lodo Conte bis avrebbe fatto il gioco dell’ex Premier, dandogli tempo e spazio per alimentare polemiche e ricatti. Di fronte alla trovata dell’emendamento al Milleproroghe, invece, il leader di Italia Viva è costretto votare sì, piegandosi al volere degli alleati. Se facesse cadere il governo - lo sanno tutti - si autocondannerebbe alla scomparsa, visto che il suo partito galleggia ancora intorno al 4%.
Renzi però ha già pronto il contrattacco: subito dopo l’entrata in vigore del Milleproroghe presenterà un disegno di legge (di cui sarà primo firmatario) per cancellare il lodo conte Bis e tornare alle regole della legge Orlando. Senza Iv, la maggioranza rischia di non avere i voti per bocciare la proposta al Senato, ma comunque il Pd si troverà nell’imbarazzo di dover rinnegare la legge di un suo dirigente di punta. E tutto questo fra marzo e aprile, ossia in piena campagna elettorale per le regionali di primavera.
Certo, se nel frattempo il governo riuscisse a mettere in tavola qualche nuovo progetto, il rilancio di Renzi sulla prescrizione potrebbe anche uscire dal cono di luce. Ma visto l’attivismo dell’esecutivo negli ultimi mesi, non c’è da sperarci.