Il "crashback" di Stato: che cosa non ha funzionato con l'app IO

Il primo aprile andò in tilt il sito dell’Inps, il presidente Pasquale Tridico gridò all’attacco hacker (non era vero), poi arrivò il click day per il Bonus Mobilità, con il sito del ministero dell’Ambiente inaccessibile per le troppe richieste. Stavolta è il turno della piattaforma IO. Molti i disservizi registrati dagli utenti negli ultimi giorni. Tra chi non riesce ad accedere alla app e chi non riesce a registrare il metodo di pagamento (come la carta di credito). Sono storie diverse e questa di IO merita di essere approfondita: dove sta l’errore? Perché se un servizio deve entrare in funzione l’8 dicembre, poi l’8 dicembre non funziona regolarmente? Su Twitter è nata una interessante discussione fra ingegneri ed esperti informatici per cercare di capire che cosa sia successo stavolta.

“Da anni chiediamo semplificazione e digitalizzazione  dei processi”, dice Giorgio Bonfiglio, ingegnere delle telecomunicazioni che lavora per Amazon Web Services. “IO rappresenta tutto questo: app unica multiservizi, codice aperto, team reattivo, app e sito ‘vetrina’ fatti così bene che sembrano servizi commerciali. Su questo, fino a qualche giorno fa concordavamo più o meno tutti. Poi è arrivato il day one del cashback, tutto è crollato”.

Le cose però stavolta sono diverse, dice Bonfiglio: anzitutto, “IO è una piattaforma, non un servizio ad hoc. Questo è fondamentalmente diverso rispetto al passato perché quanto imparato oggi sarà utile in futuro”. In più, “IO è sviluppata con tecnologie allo stato dell’arte. Questa app e il suo backend”, cioè tutto ciò che non è visibile all’occhio dell’utente, “sono sviluppati con le stesse tecnologie che uno sviluppatore ‘commerciale’ userebbe”. IO, come Immuni, è open source. L’infrastruttura è aperta, può essere “letta” da chiunque se si ha le competenze per farlo. “Nei precedenti ‘disservizi di stato’ siamo stati in grado immediatamente di beccare problemi di configurazione o rischi vari con un paio di comandi e un occhio più o meno esperto”, dice Bonfiglio. Nel caso di IO, invece, “possiamo ‘guardare dentro’. Possiamo osservare app e infrastruttura e farci la nostra opinione su cosa avremmo fatto diversamente”. L’ingegner Bonfiglio, guardando dentro, dice di non averci trovato “niente di storto”: “L’idea che mi sono fatto è che a fallire male sia stata qualche dipendenza (SPID? Chi gli valida le carte di credito?). Se fosse così, IO non c’entrerebbe quasi niente”.

Simone Marzola, Cto a Oval Money, sostiene che ad avere un problema sia stata SIA SpA, società che eroga soluzioni e tecnologie per il settore bancario e finanziario, e che gestisce il portafoglio delle carte di credito (quello che molti utenti non riescono a proprio a vedere). Tuttavia, come osserva l’ingegner Vittorio Bertola, capo del settore policy & innovation a Open-Xchange, “se il tuo ruolo è fare da frontend a un servizio, sta a te assicurarti che anche il backend possa reggere al carico atteso. Per non parlare del rilascio il 7 dicembre per l’8 quando da agosto la data annunciata di avvio era il primo dicembre”.

In più, osserva Matteo Flora, professore in Corporate Reputation & Business Storytelling, “qui nessuno ha testato nulla, nessuno ha fatto prove di carico, nessuno fino all’ultimo momento”. Insomma anche se il problema fosse solo dei servizi interbancari, il team di IO avrebbe dovuto verificarne il coordinamento: “È abbastanza palese al momento che le criticità sono state legate - principalmente - a due parti: SPID e Portafogli Elettronico, e il secondo è quello importante”, dice il professor Flora. “A parte SPID - e prima o poi qualcuno chiederà i danni ai fornitori che non reggono - la vera parte che è ‘morta’ è stato il controllo in tempo reale del numero di carta e la verifica con la spesa ‘di prova’. Che era assolutamente inutile. Inutile perché anche se la app chiedeva numero di carta, scadenza e CVV (il codice di sicurezza delle carte di credito, ndr), in realtà non serviva che lo facesse. Già, perché il dato di possesso della carta poteva essere chiesto ai circuiti (come Nexi e Satispay)”. Perché è stato fatto allora? “Beh, per ingordigia. È stato fatto per avere poi già memorizzate e autorizzate le carte come sistema di pagamento di imposte con Io. Sempre a disposizione per prelievi”. Non insomma per il “crashback" di Stato: “Una infrastruttura da decine di milioni, mandata in tilt per dati che non servivano”, osserva Flora, “ma che tornano utili a Pago Pa per eventuali successive operazioni, ottenuti mandando in crash senza alcun test adeguato di carico per pura ingordigia”.

• 

• David Allegranti @davidallegranti

• David Allegranti, fiorentino, 1984. Al Foglio si occupa di politica. In redazione dal 2016. È diventato giornalista professionista al Corriere Fiorentino. Ha scritto per Vanity Fair e per Panorama. Ha lavorato in tv, a Gazebo (RaiTre) e La Gabbia (La7). Ha scritto cinque libri: Matteo Renzi, il rottamatore del Pd (2011, Vallecchi), The Boy (2014, Marsilio), Siena Brucia (2015, Laterza), Matteo Le Pen (2016, Fandango), Come si diventa leghisti (2019, Utet). Interista. Premio Ghinetti giovani 2012. Nel 2020 ha vinto il premio Biagio Agnes categoria Under 40. Su Twitter è @davidallegranti.