Che cosa è successo all’INPS? E che cosa si può ripetere

di Carlo Cumino

#INPSDOWN è stato uno degli hastag più popolari della scorsa settimana a seguito dei disagi avuti sul sito dell’INPS da parte di migliaia di persone a partire dalla notte di martedì primo aprile nella corsa per accedere al bonus di 600€ previsto dal decreto “Cura Italia”.

Le reazioni alle dichiarazioni del presidente dell’istituto Tridico secondo cui i guai sono stati causati da un attacco di hacker che non avrebbe permesso al sito di poter processare correttamente tutte le domande degli utenti non hanno convinto tutti. In particolare un post dell’Accademia della Privacy Italiana che sottolinea invece l’inefficacia del server del sito di poter sopportare l’elevato numero di domande (in gergo si parla di sovraccarico di banda).

Un sito internet è infatti una struttura composta da singoli file (come le pagine web) collegati fra loro. A cui si accede tramite quell’elaboratore o programma che chiamiamo “server”. Scopo di un server è (appunto) quello servire coloro che desiderano di vedere le pagine contenute nel sito e/o interagirvi tramite l’invio d’informazioni (come i PIN o i vari username e password). Ogni server dispone di un’unica porta sulla rete, attraverso la quale arrivano tutte le eventuali richieste proveniente da altri punti.

Possiamo quindi paragonare la porta di un server al casello di un’autostrada, davanti al quale in determinate situazioni si verificano ingorghi e code. Nel caso del portale dell’INPS ciò è avvenuto principalmente per via dell’invio di un grande numero di informazioni (i PIN) da parte degli utenti, che hanno finito per intralciarsi l’un l’altro, creando da una parte un ingorgo e dall’altra confondendo il server che in alcuni casi ha dato risposte erronee, dirottando gli utenti sulle pagine di altre persone.

Attualmente, però, vi sono siti come Netflix o quelli dedicati ai  videogiochi online, che sono in grado di processare giornalmente numeri molto più grandi delle 300mila richieste (pervenute al ritmo di 100 domande al secondo) arrivate  dall’una di notte alle otto e mezza del mattino di martedì scorso. Molte delle richieste pervenute all’INPS (se non forse tutte) probabilmente sono arrivate da persone che forse in circostanze normali, difficilmente si sarebbero connesse al portale della previdenza sociale in maniera così massiccia.

La situazione di emergenza che viviamo a causa del COVID ha spinto diverse categorie di lavoratori a fare domanda al sito, cercando di arrivare il prima possibile per assicurarsi il bonus. Tuttavia, il server del portale non è risultato in grado di gestire il traffico dovuto una situazione d’emergenza come quella attuale.  Ciò ha condotto alla caduta del server e alla successiva chiusura del portale del sito. Il quale ha poi riaperto solo dopo che sono stati presi provvedimenti per rendere l’invio delle domande al sito più ordinato.

Non è noto al momento se a suddette misure si stia accompagnando anche una riscrittura del codice del server, in modo da rendere la piattaforma più preparata ad affrontare in futuro altre situazioni d’emergenza con i relativi sovraccarichi, che sembra essere quello che viene richiesto dalla community degli informatici italiani e dagli esperti di gestione della privacy. Una richiesta che comprende molto più della riscrittura di una semplice riga di codice: bensì la revisione dell’intera intelaiatura composta da funzioni e cicli di controllo all’interno del server. Per fare un paragone, è come se si richiedesse di ristrutturare e la struttura interna di una costruzione edile, in modo che quest’ultima possa reggere ai terremoti.

La vicenda #INPSdown ci mostra come investire nel digitale (e più in generale nello sviluppo informatico) non vuol dire solamente “avere le ultime risorse tecnologiche” (come l’ultimo modello di datacenter), ma continuare a coltivare le competenze tecniche (e soprattutto trasversali, data la forte importanza del lavoro di squadra ricopre in ambito informatico) degli sviluppatori.