Sommario
Trenitalia, una delle principali compagnie ferroviarie italiane, ha recentemente introdotto un sistema di check-in online. Tuttavia, sembra che ci siano state alcune gravi lacune nella sua implementazione, portando a potenziali problemi per i passeggeri e mettendo in luce questioni di sicurezza. Questo articolo analizza in dettaglio le problematiche riscontrate e offre una riflessione sulla qualità della progettazione del software. A scoprire l’accaduto è stato Antonio Bartolozzi, ??????? ?????? ?????????? ????????? – ?????????? ??????? ?????????, University Contract Professor, Auditor, Software design, che ne ha fatto un post su Linkedin:
https://www.linkedin.com/feed/update/urn:li:activity:7093887854816243712/
Incongruenze nel processo di check-in
sezione: Il nuovo sistema di check-in di Trenitalia ha mostrato alcune incongruenze piuttosto evidenti. Ad esempio, ci sono stati casi in cui, dopo aver validato il biglietto sul sito web, viene generato un PDF non valido. Questo PDF risulta identico a quello visualizzato prima di effettuare il check-in, senza alcuna indicazione di errore. In una situazione ideale, il sistema avrebbe dovuto generare un messaggio di errore chiaro, informando l’utente della problematica.
Errori di progettazione e gestione
La gestione degli errori sembra essere carente. Ci sono vari livelli di problematiche:
- L’errore viene registrato in un LOG, ma non viene comunicato all’utente.
- Mancanza di verifiche di consistenza, evidenziando una carenza nella progettazione.
- Il sistema potrebbe ignorare completamente gli errori generati.
Queste lacune nella gestione degli errori suggeriscono una mancanza di programmazione difensiva e una potenziale apertura a vulnerabilità.
Problemi linguistici e di sicurezza
sezione: Un altro aspetto preoccupante riguarda la lingua del biglietto PDF. Se un utente effettua il check-in da un sistema operativo in una lingua diversa dall’italiano, il biglietto viene generato in quella lingua. Questo potrebbe creare confusione per i passeggeri che viaggiano all’estero. Inoltre, il link di check-in non è protetto, offrendo potenziali opportunità per attacchi di phishing. La risposta del sistema a link non validi è vaga e non specifica, ulteriormente indicativa di una progettazione non ottimale.
