Proprio quando c’è bisogno del pragmatismo più esasperato, la politica italiana dibatte sull’apoteosi della fuffa. Sì, perché questo sono gli “Stati generali dell’economia” annunciati la settimana scorsa da Giuseppe Conte: una fiera nazionale dell’aria fritta. All’inizio il Presidente del Consiglio pensava di convocare nella romana Villa Pamphilj “i principali attori del sistema Italia: le parti sociali, le associazioni di categoria e singole menti brillanti”. Poi l’appuntamento si è spostato in videoconferenza, per evitare assembramenti.

La crisi accelera, ma l’Europa rallenta. Dopo settimane d’incertezza, Bruxelles ha annunciato che la proposta della Commissione europea sul nuovo Recovery Fund arriverà il 27 maggio, cioè in ritardo di 21 giorni rispetto a quanto assicurato dopo il Consiglio europeo del 23 aprile. Nato come compromesso dopo la bocciatura degli Eurobond, il Fondo per la Ripresa sarà agganciato al bilancio Ue 2021-2027 e finanziato con bond emessi dalla Commissione. Darà soldi agli Stati sotto forma di prestiti e di trasferimenti a fondo perduto, diventando così la quarta e più importante gamba di un pacchetto che già comprende il Mes (240 miliardi), i nuovi prestiti della Banca europea per gli investimenti alle imprese (200 miliardi) e il fondo “Sure” (100 miliardi), che darà vita a una sorta di cassa integrazione comunitaria.

Proprio quando servirebbe un minimo d’unità per salvare il Paese, la politica italiana si sfalda in un balletto scoordinato. Non esistono più nemmeno maggioranza e opposizione: ognuno pensa per sé, continuando a sbattere la testa sul suo spigolo preferito. E così, a pochi giorni dal Consiglio europeo più importante di sempre per l’Italia, i nostri partiti danno vita a una sorta di commedia nera. La settimana scorsa, al Parlamento europeo, Pd e M5S (al governo insieme) si sono spaccati sul Mes, mentre Lega e Forza Italia hanno votato contro i Coronabond e il loro voto è risultato decisivo per bocciare la mozione. A conclusione del capolavoro, i cinquestelle hanno detto no anche al paragrafo sull’istituzione del Recovery Fund, l’organismo proposto dalla Francia per emettere obbligazioni garantite dall’Ue.

È ovvio che questa pantomima indebolisce la posizione di Giuseppe Conte al vertice del 23 aprile con i capi di Stato e di governo. E davvero non ce n’era bisogno, visto che le quotazioni del Premier italiano non sono mai state alte. Per quanto assurdo possa sembrare, al momento il miglior alleato di Conte è Emmanuel Macron: «Non c’è altra scelta – ha detto il Presidente francese in un’intervista al Financial Times – se non creare un fondo che possa emettere debito comune con garanzie comuni» per finanziare la ripresa. Una posizione chiara, netta, che il nostro Paese appoggia e ostacola a giorni alterni.

Tutto questo per cosa? Sul Mes, il governo ancora non ha una linea e la maggioranza continua a litigare. Come sempre non sulla sostanza, ma sulle bandierine e su questioni di principio. La sostanza dice che, in base all’accordo raggiunto all’ultima riunione dell’Eurogruppo, l’Italia potrebbe ricevere dal fondo salva-Stati 36 miliardi da investire in sanità (ma non solo, visto che nel documento si parla, con formula volutamente ambigua, di “spese sanitarie indirette”). I soldi arriverebbero senza alcuna condizionalità: tradotto, significa che per ricevere il prestito non saremmo costretti a impegnarci su future manovre di austerità.

I cinquestelle però non si fidano di questa rassicurazione. Alcuni sostengono che le condizioni potrebbero essere introdotte ex post, altri invece ritengono che già così la trappola sia pronta, perché nel documento dell’Eurogruppo si legge che – a pandemia esaurita – i Paesi dovranno “rafforzare i fondamentali economici, coerentemente con il quadro di sorveglianza fiscale europeo, inclusa la flessibilità”. Sennonché, in futuro questo scenario si realizzerà comunque: il Patto di Stabilità non è stato cancellato, ma solo sospeso, e quando si riattiverà imporrà un piano di rientro al nostro Paese, che nel frattempo avrà fatto lievitare il debito ben oltre il 150% del Pil. I 36 miliardi del Mes non spostano molto da questa prospettiva (anche perché sarebbero un prestito a lunga scadenza), mentre per il Sistema Sanitario Nazionale sarebbero vitali.

Sul Recovery Fund, invece, la situazione è meno fosca. “Abbiamo votato contro perché il paragrafo si prestava a cattive interpretazioni – spiega l’europarlamentare pentastellato Ignazio Corrao – Prevedeva un aumento dei contributi nazionali dei Paesi membri attraverso il bilancio europeo e un pacchetto di misure per la ricostruzione basato sul Mes, che noi non condividiamo. Inoltre, lì si parla di recovery bond solo attraverso una garanzia del bilancio Ue, ma senza alcuna mutualizzazione del debito, che noi invece auspichiamo come dimostrato dal voto a favore all'emendamento presentato dai Verdi”, cioè quello bruciato da Lega e FI.

Il problema è che l’Italia non è nelle condizioni di imporsi e dovrà quindi accettare un compromesso. Ad oggi, la prospettiva più verosimile è che Conte uscirà dalla riunione del Consiglio europeo del 23 aprile non con gli eurobond classici (garantiti dai singoli Stati), ma proprio con i recovery bond (garantiti dal bilancio europeo), l’unica soluzione su cui un cedimento del Nord sembra possibile. Basterà come moneta di scambio per far accettare il Mes ai cinquestelle? Forse no, ma alla fine – per ottenere il via libera al fondo per la ripresa – dovranno essere approvate anche le modifiche al salva-Stati.

Non la pensano così i 101 economisti – tra cui Fitoussi e Galbraith – che proprio in vista del vertice di giovedì hanno inviato un appello al governo italiano. “La sola opzione – si legge nel testo – è il finanziamento monetario di una parte rilevante delle spese necessarie da parte della Banca centrale europea. Si tratta di un’opzione esplicitamente vietata dai Trattati europei, ma anche i trattati, in caso di necessità, possono essere sospesi nel rispetto del diritto internazionale e questo è oltretutto già avvenuto”.

Per questo, secondo gli accademici, al Consiglio europeo l’Italia dovrebbe rigettare l’accordo dell’Eurogruppo “e proporre che la parte più importante degli interventi anticrisi, il cui volume dovrebbe raddoppiare per estendersi almeno al prossimo anno, sia attuata dalla Bce”. In caso di rifiuto da parte degli altri Paesi (più che un’ipotesi, una certezza), gli economisti consigliano al governo di “di dare seguito a ciò che il presidente del Consiglio Giuseppe Conte ha detto di recente: per questa emergenza faremo da soli”.

Ci raccontano che l'INPS sia stata vittima di un “violento attacco hacker”, senza specificare provenienza, entità e soprattutto scopo dell'attacco. Quel che i cittadini italiani hanno osservato è stato molto più semplice e diretto: il sito dell'INPS, con una nuova applicazione web in grado di accogliere, almeno sulla carta, le domande di cassa integrazione, ha smesso di funzionare non appena messo in esercizio, dopo una serie di errori veniali (eccessivo tempo di caricamento delle pagine) e gravissimi (comparsa sullo schermo di dati particolari riferiti ad altre persone).

Quando è stata data la notizia nei telegiornali, chi si occupa di informatica per lavoro ha pensato al classico “pesce d'aprile”, ma magari qualche milione di italiani c'è cascato e ha pensato davvero a miriadi di “hacker cattivi” che, nell'immaginario collettivo, sono puntualmente russi, estoni o cinesi, che avrebbero preso d'assalto il sito dell'INPS.

Certo, che i dati in transito sulla web application per la cassa integrazione siano appetibili per bande, realmente esistenti, di cyber-criminali (hacker vuol dire un'altra cosa, e sarebbe ora di evitare confusioni lessicali) è indubbio. Ai primi posti delle attività criminali in rete c'è il furto di identità massiccio: si punta a rastrellare dati personali di migliaia di persone, da rivendere sul mercato nero ad altri malintenzionati. Mettere le mani sull'enorme quantità di dati degli utenti del sito INPS promette un bel bottino, ma è davvero questo, quel che è successo?

Sembrerebbe di no. Di sicuro il sito è stato sovraccaricato di richieste, di connessioni provenienti da migliaia e migliaia di utenti, non cyber-criminali. Non ha retto. Perché non ha retto? INPS è dotata di un buon datacenter, ma è evidente che non è bastato, a causa di due problemi: uno di tipo hardware, ed uno di tipo software.

Partiamo dall'hardware. Hanno usato la loro soluzione on premise, cioè gli apparati già disponibili nel datacenter, evidentemente insufficienti a reggere il carico improvviso ed enorme di connessioni per l'apertura del caricamento delle richieste di cassa integrazione. Tuttavia, le soluzioni tecnologiche esistono, e sono anche consolidate sul mercato e nella rete: bastava scalare i web server su cloud, con una struttura elastica che aumentasse dinamicamente le istanze dei web server al crescere delle richieste, con un opportuno load balancing delle stesse. I principali cloud mondiali offrono questo servizio al costo “esorbitante” di pochi dollari (numeri ad una cifra) all'ora. Viene il dubbio che ai piani alti di INPS potrebbero non essere a conoscenza di questa soluzione, che non richiede investimenti sotto forma di acquisto di nuovi server, ed è implementabile in tempi rapidissimi, solitamente alcune ore.

C'è poi l'aspetto del software. Scrivere una web application richiede uno sforzo in termini di organizzazione e di risorse umane che rende impossibile uno sviluppo in poche ore di un nuovo applicativo. Normalmente, una web application richiede, dalla macronalisi dei requisiti fino al suo “acceptance test” tempi non inferiori ad un anno. Di conseguenza INPS non può aver sviluppato in pochi giorni un nuovo applicativo, ma ha adottato un processo produttivo basato sul modificare un applicativo già esistente.

Spezzando una lancia a favore di INPS, va detto che i tempi di messa in produzione sono stati bassissimi (pochi giorni), tempi che qualsiasi IT manager rifiuterebbe a priori, tempi che non hanno consentito test approfonditi, e tutta la casistica di eventi che possono avvenire nel ciclo di vita di un applicativo esposto su internet. Dall'altra parte, se è vero che l'utente A ha visto visualizzati sul suo schermo i dati particolari di un utente B, allora l'applicativo è stato sviluppato seriamente male, o quanto meno con una pessima gestione delle sessioni utente, quelle sessioni implementate mediante i cookies tanto cari alla normativa europea, che impone ai siti di chiedere il consenso agli utenti circa il loro uso.

Sono i cookies, a separare le sessioni dei diversi utenti, mantenendoli isolati l'uno dall'altro. Sono i cookies che permettono la registrazione ed il login degli utenti con un protocollo, l'HTTPS, che è privo di memoria storica tra una richiesta ed un'altra. Sbagliare la gestione delle sessioni può significare diverse cose: modifiche al volo ad un sistema pre-esistente senza fare (o senza avere il tempo) tutti gli opportuni test, o qualche programmatore che nella fretta ha commesso un errore macroscopico in qualche linea di codice, lasciando un bug talmente vistoso che non serve alcun hacker per evidenziare un malfunzionamento; errore che non è stato scovato da nessuno perché nessuno ha revisionato e testato quel codice.

Oppure, peggio ancora, potrebbe essersi trattato di un errore di progettazione dell'applicazione, senza dimenticare che anche gli altri casi sottintendono uno o più clamorosi errori di progettazione.

Tirando le somme, si vede una situazione in cui non hanno scalato in cloud, reputando erroneamente di poter reggere il carico ed hanno usato solo soluzioni on premise, senza valutare l'importanza della scalabilità e mandando in esercizio un software scarsamente testato, se non addirittura non testato. Un'operazione che va contro ogni regola dell'ingegneria del software, una soluzione adottata senza progettualità, senza criterio. Probabilmente non avrebbe funzionato in condizioni normali, figuriamoci sotto stress.

Qualcuno ha dichiarato: “Non ha funzionato perché è stato sottoposto a 4 milioni di richieste”, un sito pornografico di un qualsiasi top player mondiale riceve oltre 100 milioni di richieste al giorno, con traffico video molto più pesante, e senza nessun malfunzionamento o rallentamento, anche in concomitanza con gli attacchi cyber-criminali, ma quelli veri. Evidentemente la stessa solidità infrastrutturale non riguarda l'INPS.

Nel caso in cui, poi, l'incidente dovesse mettere in pericolo qualche comoda poltrona ai piani alti, ecco servita su un piatto d'argento la soluzione che salva capre e cavoli: sono stati gli hacker cattivi, talmente presi dalla volontà di rubare dati, che hanno addirittura bloccato il funzionamento dell'applicativo da cui prendere quei dati. La migliore risposta è arrivata proprio dalla comunità hacker Anonymous, che in un comunicato apparso sul loro sito internet hanno scritto: “Ci sarebbe piaciuto prenderci il merito, ma la verità è che siete degli incapaci”.

Un convoglio russo di aiuti è arrivato ieri a Bergamo. Segue gli aiuti già offerti dalla Cina, dal Vietnam e da Cuba. Materiale sanitario, infermieri, medici infettivologi ed epidemiologi. Sono questi, al momento, gli aiuti concreti arrivati all’Italia dal resto del mondo. Agli applausi e ai ringraziamenti dovuti per tutti i paesi che ci sono venuti in soccorso, è però necessario aggiungere alcune riflessioni.

La prima, più evidente di tutte, è che gli aiuti arrivano da paesi socialisti e dalla Russia, particolarmente generosa: nove aerei da trasporto Ilyushin e 100 specialisti epidemiologi. Questi paesi hanno in comune due idee di fondo: forte sistema di salute pubblica interna e solidarietà internazionale. Nessuno di questi è alleato politico-militare dell’Italia: addirittura, alcuni di essi, la Russia, ad esempio, ma non solo, è destinataria di sanzioni commerciali europee alle quali l’Italia - contro ogni sua convenienza e anzi, ricavandone un pesante danno economico per il suo export e i posti di lavoro - partecipa per fedeltà atlantica. Un modo elegante di dire che obbediamo pur controvoglia agli ordini dei due padroni: quello statunitense e quello della UE.

Cerca


Altrenotizie.org - testata giornalistica registrata presso il Tribunale civile di Roma. Autorizzazione n.476 del 13/12/2006.
Direttore responsabile: Fabrizio Casari - f.casari@altrenotizie.org
Web Master Alessandro Iacuelli
Progetto e realizzazione testata Sergio Carravetta - chef@lagrille.net
Progetto grafico Studio EDP
Tutti gli articoli sono sotto licenza Creative Commons, pertanto posso essere riportati a condizione di citare l'autore e la fonte.