Un errore tecnico.Ecco cosa è successo.Quello che ha colpito il sito dell’INPS l’altro giorno è solo un altro esempio di come è importante avere persone competenti che sappiamo fare il proprio mestiere ; perchè si è trattato di un problema tecnico che però ha esposto i dati personali degli utenti.
Cittadini ignari , iscritti al sito , hanno visto i propri dati personali finire sui social.
E la spiegazione del Presidente dell INPS è stata inizialmente “Violenti attacchi hacker”.
Forse ci sarà stato durante quella giornata qualche attacco hacker (in questi periodi tantissimi siti stanno subendo attacchi informatici più o meno quotidianamente,alcuni sono generici e fanno parte “del gioco” nel senso sono attacchi di “routine” fatti da servizi che scandagliano la rete in cerca di siti vulnerabili , altri invece sono specifici e vanno trattati diversamente.
In ogni caso se da un lato attacchi di questo tipo possono aver gravato sulle prestazioni dei server dell’INPS, dall’altro è chiaro che il problema relativo all’esposizione dei dati è stato causato da una gestione approssimativa e scorretta dei server e dei servizi cloud utilizzati dall’Inps per operare.
I CDN (Content Delivery Network)
In genere per gestire meglio un traffico importante i portali più grandi – compresi quelli della Pubblica Amministrazione – fanno uso di un CDN, cioè una rete per la distribuzione di contenuti.
Sono servizi in cloud offerti da diversi provider che danno la possibilità di utilizzare i propri server della rete globale distribuendo i propri contenuti permettendo cosi di ridurre i tempi di caricamento, risparmiare la larghezza di banda e accelerare i tempi di risposta. Ciò significa che chi distribuisce contenuti può farlo utilizzando server posizionati in prossimità degli utenti finali, evitando in questo modo che i dati viaggino, per esempio, da un server degli USA fino a un utente in Giappone.
Alcuni provider CDN offrono anche servizi di base gratuiti,ma per siti importanti è necessario attivare un abbonamento a pagamento.
E su queste basi funziona Microsoft Azure, uno dei provider più utilizzati e finito al centro della problematica dello scorso 1 aprile perchè utilizzato in quella giornata proprio da INPS.Infatti se andiamo sul link sul sito archive.org (un sito che archivia tutti i contenuti dei siti per futura memoria)
possiamo proprio notare come era stato utilizzato dall’INPS
Generalmente questi servizi hanno un costo a consumo, ma per molte aziende – e presumibilmente per la PA – vengono stipulati contratti che ne consentono l’utilizzo a fronte di una spesa unica.
Proprio perchè a pagamento i CDN spesso vengono attivati soprattuto in previsione di giornate importanti in termini di traffico come quella dell’attivazione delle domande per il bonus del decreto.
E qui inizia forse il primo problema : questi servizi vengono solamente forniti alle aziende che poi devono essere in grado di implementarli.
In ogni caso, la mattina dell’1 aprile il sito dell’INPS ha attivato il suo CDN sulla rete Microsoft Azure (e basato su data center Akamai): lo sappiamo perché in quel momento il sito web http://www.ipns.it è diventato un CNAME (cioè un alias attraverso il quale è possibile raggiungere lo stesso indirizzo IP) rimandante a inps-cdn-a.azureedge.net.
La decisione di attivare il CDN, quindi è stata presa per rendere più rapida l’esperienza all’interno del sito ed evitare rallentamenti e disagi.
In effetti il sito viene “ospitato” su più server (la CDN appunto) e, quando ci si collega all’indirizzo http://www.inps.it, il CDN decide in base a diversi fattori verso quale server fisico indirizzare gli utenti.
Non avviene più la connessione diretta all’IP dei server dell’Inps, quindi, ma una connessione all’indirizzo inps-cdn-a.azureedge.net che poi “smista” il traffico sui vari server.
Tutto corretto, se non fosse che per poter gestire questo traffico bisogna impostare correttamente il CDN.
E qui nasce il problema perchè per far funzionare tutto senza difficoltà e disagi è necessario modificare le impostazioni degli HTTP Cache Header che permettono di gestire la cache, che non è altro uno strumento che permette di creare copie statiche di una data pagina salvandole in memoria permettendo di richiamare quella risorsa per piu utenti ; in questo modo si evita di sovraffollare un server salvando le pagine per un tot tempo. Attraverso questi header sistema vengono gestiti diversi elementi della cache, come ad esempio per quanto può essere salvata o se non è possibile mettere quel determinato contenuto in cache.
Generalmente, se viene richiamata la stessa pagina entro il tempo previsto dal salvataggio, la richiesta non va al server ma è il browser (o, come in questo caso, il server senza elaborazione) che rimanda la stessa pagina salvata. E nel caso dell’Inps, le pagine salvate in cache erano quelli degli altri utenti.
E ora inizia ad avere un senso tutta la storia : non avendo configurato correttamente questo sistema, quando il sito dell’Inps – e quindi il CDN – riceveva una richiesta da un utente, questo veniva inviato su uno dei server meno appesantiti che, a causa di un errore di configurazione, mostrava la cache salvata in quel momento.
In questo scenario ovvero uno stesso sito ospitato su più server, è necessario un approccio differente nella gestione della cache. Da qui è nato tutto il disagio : in sintesi la CDN ha iniziato a inviare le richieste sui server meno intasati, che però mostravano la copia cache delle pagine salvate che erano appunto i profili di altri utenti.
C’è da dire che i profili degli utenti mostrati erano ricorrenti,sempre gli stessi, perchè provenivano appunto dalla cache ; ed è per questo che tutti inizialmente hanno visto prima il profilo di Valerio V. , poi quando è scaduta la copia in cache il server ne ha salvata un’altra ed è apparso Bruno A. e così via, fino a quando l’Inps ha eliminato il CDN mal configurato ripristinando l’indirizzo IP diretto al suo server.
Un errore di configurazione che è costato la privacy dei profili esposti e sicuramente un brutta figura della Pubblica Amministrazione.
