Lo Stato delle Ferrovie: bug non solo tecnologici del portale trenitalia.it

Il portale Trenitalia delle Ferrovie dello Stato è noto alla cronaca tecnologica per i suoi bug tanto quanto gli epici ritardi e gli storici desservizi della nostra rete ferroviaria.

L'ultimo caso di disservizio digitale viene analizzato da Davide Denicolo, curatore di Exploit: due vulnerabilità che consentirebbero ad un attaccante sia di iniettare codice all' interno del sito sia inviare codice malevole attraverso una cortese mail con mittente Trenitalia.

Dei due bug, di cui Davide fornisce una descrizione dettagliata su Full Disclosure, il primo metteva a rischio i dati degli utenti che si collegano al sito per la gestione dei propri viaggi, il secondo permetteva di utilizzare il servizio Invia a un amico per fini decisamente poco aziendali. I dettagli su Exploit.

Il team di Trenitalia ha già provveduto a segnalare la falla; complimenti, verrebbe da dire, ma ormai alle toppe dell'ultimo minuto sono abituatui. Siamo andati a ripescare altri casi di bachi, patch e segnalazioni.

Ecco cosa segnalava Punto Informatico nel 2005:

Ad essere potenzialmente vittime di questa fuga di dati fino a ieri mattina, quando la falla è stata chiusa dall'azienda, sono stati gli iscritti di Intercity Card, la "carta-fedeltà" di Trenitalia. Come spiegava Altalex a Punto Informatico, che ha a sua volta verificato l'esistenza del bug, per trovarsi con informazioni di altri utenti era sufficiente accedere con il proprio login al sistema web. Dopodiché, tornando indietro con il browser e sostituendo il proprio username con un altro (o digitando magari impropriamente il proprio ID) si accedeva senza ulteriori verifiche alla scheda di altri utenti - continua a leggere qui.

Sempre Punto Informatico ha raccolto la segnalazione di un utente che lamenta i prezzi di un servizio ufficialmente gratuito: 50 centesimi per un sms che informa sulle novità di Trenitalia. Altri segnalano il disagio causato dalle obliteratrici spesso sono causa di multe ingiuste. Ecco dunque il consigli o di investire nella manutenzione delle macchinette di convalida dei biglietti nelle stazioni ferroviarie ove si verifica da tempo che il timbro viene male o per carenza di inchiostro è poco o niente leggibile sottoponendo i poveri cittadini all'arbitrio dei controllori e alla loro più o meno buona educazione.

Ma basta digitare Ferrovie dello Stato o Trenitalia su Technorati per leggere racconti di disagio ferroviario, malfunzionamenti, ritardi epocali.

Se invece vi siete sempre chiesti chi progetti quei treni dove non c'é mai posto a sedere e nemmeno spazio per sorbirsi ore di viaggio in piedi date un'occhiata a questo post che analizza il design dei treni italiani.