Sono tempi difficili, lo sappiamo tutti: e proprio durante i tempi difficili si vede la differenza tra chi sa fare il proprio lavoro e chi no.
Il primo aprile (sorvoliamo sull’ironia della cosa) le Partite Iva, dalla Mezzanotte hanno potuto chiedere sul sito dell’Inps i 600 euro che lo Stato Italiano ha deciso di destinare loro come sostegno in questi momenti di crisi. Le partite Iva in Italia sono circa 5 milioni e nonostante alcuni paletti, è probabile che la maggior parte di loro abbia diritto al sostegno. Visto che si è parlato di click day la gente si è fatta prendere dal panico e a mezzanotte e 1 secondo ecco migliaia di persone online a fare la richiesta.
Era prevedibile che una folla di centinaia di migliaia di persone si riversasse in contemporanea nel sito, e questo ha portato due enormi problemi: uno prevedibile e uno assolutamente imprevedibile.
Iniziamo ad analizzare la situazione più prevedibile: il sito ad un certo punto non ha retto ed è andato in down. Perché? Perché alla fine non c'erano un numero sufficiente di server per poter gestire tutte quelle richieste, senza contare che il programma è stato scritto davvero molto molto male. Facciamo un esempio concreto: hanno messo la cache davanti ai server ma configurata male, ecco perchè ha iniziato a rispondere agli utenti sbagliati.
Il secondo problema è stato qualcosa di assolutamente imprevedibile (e impensabile): una gigantesca falla nella protezione dei dati, che ha portato la gente a visualizzare profili ( e dati sensibili) non propri, con un danno di immagine ( e non solo) enorme per l’Ente Previdenziale.
Dando un’occhiata al codice (lato client, quindi non serve hackerare nulla) si nota che il linguaggio di programmazione sembra scritto da uno stagista alle prime armi (senza nulla togliere agli stagisti). Un sito costato in pochi anni milioni di euro come questo, un sito Istituzionale di un Ente su cui fa affidamento tantissima gente deve essere analizzato scritto e revisionato da un team di diversi programmatori.... insomma sembra che i milioni di euro investiti non siano molto giustificati.
Al momento è stato accusato un hacker di tutto il disastro successo: ma forse basterebbe fare un mea culpa, e iniziare a investire IN MANIERA SERIA sul digitale. Se non ora quando?
