Come tutti sapranno il 1o Aprile (e non era un pesce d'Aprile), sul sito INPS c'è stato un afflusso di utenti pazzesco, che ha bloccato il sito come fosse un attacco DDOS.
Come e non bastasse per probabili problemi di Cache, gente ha visto roba di altri.
Questa vicenda a mio parere ha una quantità di aspetti da cui tanti dovrebbero imparare.
Tanto per cominciare qualche premessa, il sito istituzionale dell'INPS è costato negli anni centinaia di migliaia di Euro.
L'INPS gestisce erogazioni di cifre in Italia in cui le regole di Previdenza Assistenza sono cose di una complessità inenarrabile. Per cui spero che i soldi siano andati sopratutto nella gestione di questi aspetti.
Chi ha già avuto a che fare con il sito dell'INPS sa che alla fine è una cosa per tecnici, qualsiasi 'umano' tenti di avventurarsi, trova tante cose interessanti, mescolate a una montagna di roba in cui un umano non capisce niente.
Diciamo che alla fine è una cosa di tecnici per tecnici.
Ad un certo punto devono per forza di cose fare una cosa per i cittadini, risultato:
Se in un sito ci scrivi '...In ragione di quanto sopra, l’INPS riconosce l’indennità in base all'ordine cronologico di presentazione delle domande' con 5.000.000 di persone che sperano in quei 600 euro per dare da mangiare alle loro famiglie, cosa ti aspetti?
Il sito dell'INPS non sono pagine statiche, aprono delle sessioni davvero.
Chiunque con un minimo di buon senso sapeva che il risultato non poteva che essere quello, anche con piattaforme server estremamente più potenti.
Prima lezione! Una frase stupida può devastare un sistema informatico, anche fosse fatto bene e stabile.
La reazione è stata 'sono stati gli hacker', anche fosse in parte vero (e nessuno lo crede), sai che nessuno ci crederebbe.
Non so se si sono resi conto che tutta le rete è ancora lì che ride di queste affermazioni.
'Maestra ho fatto i compiti ma il cane li ha mangiati'.
'Mi hanno bocciato all'esame perché durante l'esame On-line un Hacker ha dato la risposta sbagliata'.
Seconda lezione! Quando hai fatto una cazzata, se non vuoi peggiorare le cose, non cercare scuse ma umiliati, chiedi scusa, e cerca di rimediare.
Il rimedio è stato un disastro, una cache per cui dati di uno magari sono stati presentati ad altri.
Io non so come sono andate le cose, ma le immagino, in grandi strutture ci lavoro.
C'è il guru sistemista di turno che da un singolo comando può far scaturire effetti in qualche caso 'devastanti'.
Ammesso e non concesso sia andata così:
Terza lezione: Ma fidarsi del singolo guru, ma anche in emergenza operazioni a rischio devono coinvolgere il più possibile tutti gli interessati.
In questo possono aggiungersi una quantità incredibile di varianti.
Il guru era in malattia il comando l'ha dato un cretino che lo sostituisce.
Il guru ha dato il comando giusto ma qualcuno aveva fatto qualcosa in precedenza che lui non sapeva, e che ha portato il comando ad avere effetti molto diversi da quelli attesi.
Il guru di notte si era ubriacato ed era a letto e nell'emergenza l'hanno trascinato all'una di notte in ditta, ancora ubriaco e rincoglionito.
Quarta lezione: Una azienda non può dipendere da un solo guru.
In queste situazioni di solito chi opera è il più bravo o quasi, che non corrisponde quasi mai con il capocentro.
Quinta lezione: Se licenzi il guru ti tiri la zappa sui piedi.
Sarebbe interessante sapere quanto guadagna il guru e quanto guadagna il capocentro.
Sesta lezione: Le strutture informatiche vivono (e muoiono) per i guru che ci sono dentro, ma le loro responsabilità non sono quasi mai commensurate agli stipendi.
In queste situazioni si lavora in emergenza e di solito chi ci mette la faccia vuole il risultato e fa pressione, saltano tutte le cautele e le procedure ordinarie. Tante volte ho sentito il tecnico dire 'per me è una follia', ma lo obbligano a farlo. Ovviamente no so se è andata così ma in tanti casi ho visto situazioni di questo tipo.
Settima lezione: Siamo sicuri che quello da massacrare sia il guru che ha dato il comando?
L'effetto di entrare e trovare roba di altri (peraltro sparsa oggi in giro per la rete), ha fatto urlare i garantisti della privacy (che se leggete il mio blog sapete che oramai la considero un utopia).
Che fare? Se rompi una macchina puoi cercare di aggiustarla, ma se riveli un segreto, puoi solo sperare che l'altro se lo dimentichi, ci sono errori irrimediabili.
Ottava lezione: In un modo digitale gli effetti sulla privacy sono irrimediabili.
Chi verrà veramente danneggiato da tale divulgazione?
Francamente sono molto più preoccupato di un sistema informatico che alteri esami di laboratorio facendo fuori delle persone, che un elenco di versamenti INPS visibili dalla persona sbagliata.
Nona lezione: La privacy è un problema ... rassegnamoci.
Ci saranno persone incazzatissime che hanno visto i propri dati in giro e, le più facoltose (solo quelle), intaseranno i tribunali già devastati con richieste di risarcimenti milionari più o meno pretestuosi.
Decima lezione: In un paese dove conta più la forma che la sostanza gli approfittatori sguazzano.
L'INPS è una struttura statale, in pratica pagata da noi, e se il garante commina una mega multa?
Undicesima lezione: Se lo stato fa la multa a se stesso siamo al limite dell'ipocrisia ... ma in Italia mi aspetto di tutto.
Alla fine tutta questa vicenda che conseguenze avrà.
Figura di cacca dell'INPS, qualche testa dovrà cadere.
Dodicesima lezione: in Italia finisce spesso che paga chi ha cercato di toglierti dai casini in cui ti sei messo (magari licenzieranno il guru o il suo sostituto).
Tredicesima lezione: Non serve lavorare da anni per fare le cose fatte bene, ti giudicheranno per gli effetti della frase detta da uno stupido.
Insomma alla fine il grande problema non è altro che ... una grande figura di M.... che spero insegni qualcosa.