Oggi vi racconto una storia, una storia informatica, una di quelle storie che sembrano un normale racconto da nerd e diventano un horror in pochi passi. Una storia in cui l’automazione è fatta senza pensare al problema che si vuole risolvere.
Avete presente quanto sia snervante avere a che fare con la burocrazia? Quando dobbiamo ricopiare centinaia di volte dei dati da un modulo ad un altro? Dati che poi transiteranno in modo diverso da un ufficio all’altro?
In informatica esiste la stessa cosa quando l’equivalente del nostro modulo passa di ufficio in ufficio. Per questo motivo esiste una cosa simile alla fotocopiatrice, una procedura per fare passare i nostri dati da un modulo all’altro in automatico.
Non è bellissimo?
Ora immaginate che un impiegato un po’ distratto non controlli per bene cosa viene copiato e da chi, e che un utente sbadato inizi a scrivere sul nostro modulo qualche informazione a caso come per esempio il suo nuovo credito. Cosa pensate che succeda?
Esatto, può capitare che questa piccola leggerezza diventi un modo facile facile per cambiare un po’ di cose senza colpo ferire. Ogni impiegato prenderà per buono quello che leggerà sul modulo e manderà avanti la pratica. Al nostro utente basterà provare ad indovinare il nome di cosa vuole cambiare e via.
Ora pensate che questa cosa si possa fare tranquillamente giocando con l’indirizzo del sito web che state visitando, e che il sito in questione sia di un’attività finanziaria, e che anche il codice utente si possa modificare con un po’ d’esperienza
Adesso avete paura? Io si!