Lo ammettiamo, il titolo di questo articolo potrebbe essere fuorviante al limite del clickbait, ma in qualche modo riassume la situazione che si è venuta a creare in tempi recenti. Il “fattaccio” è accaduto a Regione Lombardia, o meglio ad “Aria” la piattaforma nata per gestire le procedure degli enti pubblici Lombardi oltre che la gestione delle prenotazioni al vaccino anti-covid da parte dei farmacisti e dei medici di base.
La storia di questo portale per la procedura di prenotazione al vaccino Covid-19 purtroppo non è costellata di successi, i primi passi falsi sono stati generati dalla scarsa disponibilità dei vaccini e a seguire sono stati identificati una serie di bug che hanno reso difficoltosa l’adesione al servizio per anziani, professori e operatori scolastici che, pur avendo la priorità per l’iscrizione, hanno prima ricevuto un SMS con luogo e data dell’inoculazione, che poi è stato annullato con un nuovo messaggio.
La goccia che ha fatto traboccare il vaso è però il bug che ha permesso di richiedere il vaccino anche per chi al momento non ne aveva diritto. Infatti, il sistema di prenotazione attivo su tre diversi canali ha mostrato una falla (o un filtro non attivo) su due di questi, permettendo a medici di base e farmacisti di portare avanti iscrizioni che al momento non sarebbero state possibili. Da qui un vero proprio “tilt” del sistema e il blocco delle prenotazioni per chi ha aderito senza averne diritto. A seguire la nota di Regione Lombardia diretta ai farmacisti con l’indicazione di raccogliere le vaccinazioni solo per gli over 80. Nel frattempo, come prevedibile, l’addio ad Aria è arrivato, con la scelta di appoggiarsi a Poste Italiane, procedura che per l’adeguamento richiederà circa tre settimane.
Sciacalli digitali
A creare ancora più scompiglio in una situazione già parecchio confusa sono arrivati anche i truffatori, veri e propri sciacalli che inviano fake SMS per la prenotazione (fasulla) per il vaccino AntiCovid. Anche l’ATS di Pavia ha messo in guardia gli anziani per allertarli del pericolo relativo agli SMS che invitano a chiamare un numero telefonico in modo da fissare un appuntamento per ricevere la somministrazione del vaccino. Secondo quanto riportato dal sito dell’agenzia ANSA, il testo dell’SMS truffa è: “Per info e dettagli su come prenotare il Vaccino AntiCovid over 80 chiama subito il 1240, un assistente personale è a tua disposizione H24, 7 giorni su 7”. Su questo ennesimo fattaccio tutto italiano stanno già indagando le autorità competenti.
La verifica è fondamentale
Ma cosa è successo ad Aria? Una falla, per la verità nemmeno particolarmente grave, ha messo in crisi una piattaforma già nell’occhio del ciclone. Con i cittadini lombardi che richiedono servizi online sempre più performanti, anche lo sviluppo di un comune sito Internet richiede una particolare attenzione. Immaginate quindi la difficoltà di creare, gestire e mettere in sicurezza una piattaforma così importante e completamente accentrata. E questo è uno degli errori da non commettere: non importa se la creazione di questi servizi sia basata su prodotti pacchettizzati o venga sviluppata da zero: ci sono sempre due elementi in comune: la scrittura di un codice e il programmatore che l’ha eseguita. Ma chi garantisce che sia stato fatto un lavoro adeguato? Vuoi per un errore, vuoi per una semplice distrazione qualche falla nel codice non ancora evidenziata potrebbe creare problemi o essere sfruttata da hacker pronti ad attaccare. Per quanto i programmatori siano bravi ed esperti, su decine di migliaia di righe di codice possono umanamente commettere una svista. Se la verifica è condotta da chi ha creato il codice, difficilmente questa verrà a galla, a meno che non sorgano problemi. Per questo è sempre consigliabile dare in outsourcing la verifica del codice a team di esperti come quelli di Hypergrid. Si tratta di una procedura conosciuta come “auditing del codice” e, per ottenere i migliori risultati, è appunto consigliabile farla eseguire da aziende di terze parti in grado di valutare e dare un punto di vista oggettivo al lavoro che è stato fatto. L’audit del codice fa anche parte delle procedure di revisione per le aziende che richiedono elevati standard di sicurezza e che si sottopongono al Vulnerability Assessment, ovvero al processo volto a valutare la sicurezza dei sistemi informatici.
Uno sguardo al futuro
Non resta che segnalare un breve appunto: dopo il fallimento di Aria svariati opinionisti legati al mondo dell’information technology hanno generato varie discussioni sui social indicando una soluzione: l’uso dei nuovi sistemi di Intelligenza Artificiale “permetterebbe” di far funzionare meglio una piattaforma come Aria verificandone il funzionamento e gli eventuali bug, evitando gli errori umani ed escludendo autonomamente i furbetti. Per quanto questa idea possa essere affascinante va sottolineato che, al momento, senza l’intervento di esperti del settore la situazione sarebbe ingestibile. Sicuramente in futuro le piattaforme per l’Intelligenza Artificiale avranno un ruolo fondamentale nella gestione delle “smart city”, e nella prevenzione degli attacchi informatici, ma quel momento è ancora molto lontano nel tempo. Per concludere con un sorriso ricordiamo che recentemente uno dei sistemi più avanzati di Intelligenza Artificiale, il CLIP gestito dagli esperti di OpenAI, è risultato facilmente ingannabile da parte dei suoi stessi creatori. CLIP è un progetto con caratteristiche che potremmo definire fantascientifiche: una rete di apprendimento automatico di “neuroni multimodali”, un sistema che impara non solo dai dati che analizza ma anche dalle immagini. Recentemente CLIP è stata messa in crisi dai suoi stessi creatori, che prima hanno testato le sue capacità facendogli riconoscere autonomamente una serie di oggetti, fra cui una mela, e poi hanno ripetuto l’esperimento con una mela in cui appariva la scritta iPod. Anche in questo caso CHIP l’ha riconosciuta indicandola però non come un frutto ma come il noto lettore musicale di Apple. Se volete saperne di più ecco il link all’interessante articolo.
Devi effettuare l'accesso per postare un commento.