5 OTTOBRE 2021
Il lungo “blackout” delle aziende del gruppo Facebook avvenuto nella giornata del 4 ottobre è stato il più lungo mai registrato nella storia dell’impero tecnologico di Mark Zuckerberg. Ma, indipendentemente dalle dinamiche tecniche di un incidente su cui non mancano i punti ancora da chiarire, è soprattutto una lezione su diversi rischi informativi e securitari che corrono le società avanzate di fronte a determinati tipi di minacce.
Per diverse ore, il 4 ottobre è come se un’arteria comunicativa fondamentale per la società occidentale fosse stata recisa. Tagliando fuori milioni di persone dalle interazioni reciproche della società dell’informazione o costringendole a bypassare queste problematiche, offrendo una vetrina ai concorrenti del conglomerato di Menlo Park, Telegram e Twitter in testa.
Con buona pace del mito della resilienza, la società complessa si dimostra spesso incapace di rinunciare a una dipendenza unidirezionale da determinati provider di servizi e collettori di informazioni. E questo ci ha permesso di cogliere un primo, fondamentale punto: l’estensione dell’impero di Zuckerberg appare nella sua totalità solo nel momento di crisi. Per un attimo è stato doveroso fermarsi a riflettere su quanti dati, quante informazioni e quante dinamiche della quotidianità di miliardi di persone in tutto il mondo siano di fatto dipendenti dai software e dai data center di un unico gruppo. Incardinato certamente nella sfera tecnologica della potenza statunitense, certamente, ma di fatto società privata e tra i pochi oligopolisti del mondo del big tech. Facebook vanta 2,8 miliardi di utenti registrati, una cifra paragonabile grossomodo alla somma delle popolazioni di Cina e India, WhatsApp 2 miliardi e processa ogni giorno un numero di messaggi quadruplo rispetto al 2015, salito da 25 a 100 miliardi.
Sempre per smentire il mito della “resilienza” della società della tecnologia, una seconda questione chiave è legata alla fragilità sostanziale delle reti protettive dei server delle multinazionali del big tech. Lo dimostra il siparietto, tanto pieno di venature comiche quanto degno d’interesse sul piano securitario, occorso al centro di raccolta dati di Facebook a Santa Clara, in California, ove il gruppo ha mandato una squadra di tecnici per verificare se l’errore Dns che ha prodotto il blackout fosse in qualche modo collegato a un suo malfunzionamento. Ebbene, Sheera Frenkel, reporter del New York Times, ha scritto su Twitter di aver appreso da fonti di Facebook che i dipendenti “non sono stati in grado di entrare negli edifici questa mattina [lunedì 4 ottobre, ndr] per iniziare a valutare l’entità dell’interruzione perché i loro badge non funzionavano per accedere alle porte”. I sistemi di accesso, infatti, sono governati dagli stessi server che erano in quel momento irraggiungibili, e questo ha provocato un cortocircuito che ha rallentato la risposta
In terzo luogo, si è aperta la possibilità di un’analisi di scenario su quelle che potrebbero essere le dinamiche sociali, economiche e politiche qualora servizi di importanza cruciale per la nostra quotidianità franassero non a causa di problemi gestionali o di rete ma per un ben più problematico caso di attacco cyber. Il guasto a WhatsApp, Facebook e Instagram è stato risolto in poche ore, ma cosa sarebbe successo se i server fossero stati infettati da un malware o avessero subito danni tali da provocare un furto di dati o un’interruzione a tempo indefinito dei servizi garantiti da Facebook o WhatsApp? Un’offensiva cyber, in quest’ottica, avrebbe avuto buone possibilità di ottenere successo e dopo diversi casi preoccupanti verificatisi in tutto l’Occidente che hanno portato anche la Nato ad estendere al campo cybernetico il perimetro della sicurezza collettiva i Paesi ad economia più avanzata ed informatizzata devono elaborare dottrine tali da mettere in conto risposte emergenziali e dirette a cadute e disservizi di ampia proporzione. Oltre che un colosso privato come Facebook e il suo gruppo un’azione di questo tipo potrebbe riguardare centri amministrativi, reti energetiche, ospedali, sistemi di monitoraggio del traffico aereo e ferroviario, industrie strategiche e altri impianti vitali: un’offensiva cybernetica può “accecare” su un fronte un sistema-Paese in maniera analoga a quanto successo con Facebook e WhatsApp il 4 ottobre, senza però la prospettiva di un rapido ritorno alla normalità.
Infine, è da analizzare con sempre maggiore attenzione il ruolo giocato nel quadro dell’economia “immateriale” da infrastrutture che sono tutt’altro che intangibili, e dotate di una possente fisicità. Dagli stessi device con cui il flusso dati si genera ai centri di immagazzinamento e smistamento, passando per cavi in rame e fibra ottica, tali infrastrutture e dispositivi sono terminali chiave attraverso cui un cedimento di rete, dovuto a guasti o indotto da una minaccia ostile, si può trasmettere amplificando i suoi effetti fino a creare disagi prolungati a cittadini, imprese, autorità pubbliche. E questo vale ben al di là di social newtork e piattaforme come Facebook e WhatsApp.
L’8 giugno scorso, ad esempio, il contemporaneo cedimento di siti di peso come quelli di Cnn, Reddit, Bbc, Spotify, Financial Times, Stripe. Vimeo, Twitch, PayPal, The Guardian, The New York Times e quello del Governo britannico, ha fatto temere un attacco hacker su larga scala tra Usa e Regno Unito, prima che si scoprisse che la causa era un sovraccarico di traffico su una Content Delivery Network (o Content Distribution Network) utilizzata dai siti in questione di proprietà di Fastly, società che gestisce servizi di cloud computing e sui cui server si è superato il livello critico di 110 terabyte per secondo di traffico. Questo significa che negli anni a venire per evitare incidenti del genere una sfida chiave sarà il potenziamento dei servizi di cloud utilizzati da governi e aziende per evitare cedimenti su larga scala. Una criticità che imporrà investimenti pervasivi in sicurezza cybernetica e informatica per evitare che blackout pari a quello del 4 ottobre avvengano, in futuro, con frequenza sempre più periodica.
Nessun commento:
Posta un commento