Era successo durante il lockdown con i primi avvisi pubblici, o anche qualche mese dopo con gli aiuti Covid, ma la lezione evidentemente non è stata appresa. Ancora una volta le piattaforme informatiche della Regione Calabria vanno ko di fronte all’accesso degli utenti per un click day, una circostanza che ormai sta diventando normalità per gli accessi e le procedure made in Germaneto. Questa mattina a farne le spese i cittadini e le aziende che volevano usufruire delle opportunità del bando RiapriCalabria Ter. Stavolta però Fincalabra si è giustificata con un problema esterno: pirateria informatica.

Dopo una mattinata nella quale è stato impossibile accedere alla piattaforma, Fincalabra ha diffuso una nota nella quale spiega che «il Click day relativo all’avviso pubblico Riapri Calabria terprevisto per oggi dalle ore 10:00 alle ore 18:00, al fine di garantire parità di trattamento a tutti gli utenti, è stato rinviato a giorno 21.04.2022 dalle ore 10:00 alle ore 18:00 in quanto la piattaforma ha subito un attacco hacker».
Riapri Calabria Ter, la piattaforma online e il click day

L’avviso, presentato a fine marzo dall’assessore allo sviluppo economico ed agli attrattori culturali Rosario Varì, concede un contributo a fondo perduto, da 2 a 6 mila euro, su una dotazione finanziaria totale di 18 milioni. Queste cifre sono destinate a quelle categorie economiche, secondo la dichiarazione dell’assessore Varì, “che hanno registrato per l’anno 2021 un calo del fatturato pari o superiore a quello del 25% rispetto al 2019, disponibili anche a tutti coloro i quali avevano usufruito di questi benefici anche negli ulteriori.

La procedura di accesso permetteva, già da subito, di parametrare gli accessi: dal 4 al 7 aprile si doveva procedere con la registrazione ed il caricamento della piattaforma. L’8 aprile, ovvero oggi, si sarebbe tenuto il tanto atteso click day sulla piattaforma bandifincalabra.it con l’invio vero e proprio della domanda.

Eppure, nonostante tutte queste informazioni, la piattaforma informatica non ha retto ugualmente. Sin dalle prime ore del mattino il sito www.bandifincalabra.it è risultato offline, con la conseguenza che al momento in cui scriviamo l’articolo non è ancora possibile inviare la domanda per richiedere i contributi.

Fincalabra, rinviato il click day: «Attacco hacker». Sin dalle prime ore della mattinata gli uffici di Fincalabra sono stati presi d’assalto dalle telefonate di aziende e consulenti alle prese con il click day: dopo diverse giustificazioni, tra il numero alto di domande o la rassicurazione che presto sarebbe stato risolto il problema, è arrivata una comunicazione ufficiale di rinvio.

Il sito di Fincalabra, secondo la nota diffusa, ha subito un attacco hacker e la procedura quindi è stata rinviata al 21 aprile. Restano però molti dubbi su un click day ampiamente previsto, e che lascia tanti interrogativi. Se di attacco hacker si è trattato, quali sono le infrastrutture che sono state colpite: sono andati persi documenti e sarà necessario ripetere tutta la procedura? Quali sono invece i siti colpiti da attacco? Che tipologia di attacco è e perché, a differenza di altri attacchi ad amministrazioni pubbliche, non è stato rivendicato o dava errori diversi, molto più simili a quelli usuali in occasioni di attacchi alle infrastrutture?

L’ipotesi alternativa all’attacco hacker è quella purtroppo già spesso avvenuta, sempre in casi di click day: errori di configurazioni e di capacità delle piattaforme nella gestione dei carichi. Già dal giorno prima, calcolando la platea degli aventi diritto al bando, si poteva parametrare le piattaforme informatiche al carico previsto, moltiplicandole ovviamente per il numero di dispositivi (molto spesso più di uno) che si sarebbero utilizzati per l’invio della domanda in maniera tempestiva.

Per ora è stato tutto spostato al 21 aprile: in caso di attacchi hacker, in ogni caso, saranno necessarie ulteriori informazioni. Il Gdpr, il Regolamento generale sulla protezione dei dati, prevede che in caso di attacco hacker e di compromissione dei dati la pubblica amministrazione o chi lavora per essa dia entro 48 ore informazioni circa la compromissione di eventuali dati, quali sono le informazioni che sono state prese dagli hacker e quali i dati degli utenti finiti in mani non lecite. Insomma, se di attacco si è trattato, dovranno essere rese note necessariamente maggiori informazioni, come recita la legge.

Per il momento, non resta che giocare con il dinosauro di Chrome nell’attesa che il sito riparta: provare a sconfiggere il record e premere F5 per aggiornare sarà lo sport del giorno.