Il sito web buonomobilita.it con le ruote a terra.
A partire dalle 9.00 di questa mattina è diventato possibile per i cittadini privati richiedere il Bonus Mobilità 2020 tramite il sito web www.buonomobilita.it. ma fin da stamattina alle 9:00 la piattaforma è stata soggetta a molti disservizi, rendendo decisamente complicato e alle volte impossibile richiedere il tanto atteso Bonus. Le persone “in coda” per la richiesta dei bonus ammontavano a centinaia di migliaia.
Il Bonus che garantisce fino al 60% di rimborso sulla spesa di acquisto di biciclette, monopattini e mobilità condivisa, ha ovviamente scatenato nel “click day” un picco contemporaneo di domande.
Il picco di domanda iniziale oltre a paralizzare il sito dedicato ha paralizzato anche quello del ministero dell’ambiente, il quale effettuava un redirect a www.buonomobilita.com.
Aspettando un post-mortem da parte di Sogei S.P.A, l’azienda informatica controllata dal Ministero dell’economia, noi non possiamo fare altro che riflettere su cosa potesse essere migliorato.
Prima di tutto vogliamo pronunciarci sui tempi di latenza del sito. Quando decine di migliaia di persone si sono collegate contemporaneamente per riscattare il bonus, i tempi di latenza sono stati anche superiori al minuto. Questo non è accettabile per un sito che eroga servizi, a maggior ragione per un sito istituzionale.
La domanda che ci poniamo è questa: sono stati effettuati test di carico dell’infrastruttura? Prima di andare in produzione è fondamentale effettuare test, chiaramente più è variegata la suite di test più possibilità c’è di garantire un ottimo servizio.
Le possibili cause dei tempi di latenza e del down del servizio
Le possibili cause potrebbero essere dovute a problemi nelle configurazioni di rete o sul server web, oppure l’applicazione genera query sul database che impiegano molto tempo per essere eseguite. Inoltre non è stato effettuato un adeguato piano di capacity ed è evidente dal fatto che la piattaforma non è stata capace di scalare orizzontalmente.
Non possiamo transigere inoltre sul down del servizio, anche se di pochi minuti. Il picco di domande iniziale era più prevedibile, Sogei avrebbe dovuto predisporre dei meccanismi di fault-tolerance, che evidentemente non c’erano o non sono entrati in azione.
Anche la richiesta dello SPID è stata problematica, le persone che dopo una lunga attesa sono riuscite ad entrare nella sala d’attesa virtuale, hanno avuto diversi problemi a riuscire a recuperare lo SPID, a causa di crash e disservizi dei siti che forniscono lo SPID quali per esempio Poste Italiane.
Infine è da segnalare anche una probabile campagna di typosquatting, una tipologia di attacco dove dei malintenzionati acquistano i domini simili al sito corretto per mettere online siti di phishing et similia, in questo caso a quanto pare il sito www.bonusmobilità.it, ora non più disponibile, che tra le altre cose era stato anche indicato come sito corretto da diverse testate giornalistiche. Gli attaccanti quindi confidano in eventuali errori di digitazione dell’url da parte degli utenti nella speranza che navighino erroneamente nei loro siti malevoli. Era anche questo evitabile? Certo, tutte le grandi aziende scandagliano costantemente il web in cerca di domini simili ai loro e procedono quindi a segnalarli per un eventuale take-down.
Concludendo, potendosi aspettare come era già successo sul sito INPS, migliaia di richieste contemporanee, sicuramente alcuni errori ingegneristici si sarebbero potuti evitare, garantendo un servizio migliore ai cittadini. Aggiungiamo anche un’altra riflessione, perchè arrivare a questa modalità di “click day” in cui centinaia di migliaia di persone, devono passare una giornata al pc con l’ansia di non ricevere il bonus?