Il lungo “blackout” delle aziende del gruppo Facebook avvenuto nella giornata del 4 ottobre è stato il piĂą lungo mai registrato nella storia dell’impero tecnologico di Mark Zuckerberg. Ma, indipendentemente dalle dinamiche tecniche di un incidente su cui non mancano i punti ancora da chiarire, è soprattutto una lezione su diversi rischi informativi e securitari che corrono le societĂ avanzate di fronte a determinati tipi di minacce.
Per diverse ore, il 4 ottobre è come se un’arteria comunicativa fondamentale per la societĂ occidentale fosse stata recisa. Tagliando fuori milioni di persone dalle interazioni reciproche della societĂ dell’informazione o costringendole a bypassare queste problematiche, offrendo una vetrina ai concorrenti del conglomerato di Menlo Park, Telegram e Twitter in testa.
Con buona pace del mito della resilienza, la societĂ complessa si dimostra spesso incapace di rinunciare a una dipendenza unidirezionale da determinati provider di servizi e collettori di informazioni. E questo ci ha permesso di cogliere un primo, fondamentale punto: l’estensione dell’impero di Zuckerberg appare nella sua totalitĂ solo nel momento di crisi. Per un attimo è stato doveroso fermarsi a riflettere su quanti dati, quante informazioni e quante dinamiche della quotidianitĂ di miliardi di persone in tutto il mondo siano di fatto dipendenti dai software e dai data center di un unico gruppo. Incardinato certamente nella sfera tecnologica della potenza statunitense, certamente, ma di fatto societĂ privata e tra i pochi oligopolisti del mondo del big tech. Facebook vanta 2,8 miliardi di utenti registrati, una cifra paragonabile grossomodo alla somma delle popolazioni di Cina e India, WhatsApp 2 miliardi e processa ogni giorno un numero di messaggi quadruplo rispetto al 2015, salito da 25 a 100 miliardi.
Sempre per smentire il mito della “resilienza” della societĂ della tecnologia, una seconda questione chiave è legata alla fragilitĂ sostanziale delle reti protettive dei server delle multinazionali del big tech. Lo dimostra il siparietto, tanto pieno di venature comiche quanto degno d’interesse sul piano securitario, occorso al centro di raccolta dati di Facebook a Santa Clara, in California, ove il gruppo ha mandato una squadra di tecnici per verificare se l’errore Dns che ha prodotto il blackout fosse in qualche modo collegato a un suo malfunzionamento. Ebbene, Sheera Frenkel, reporter del New York Times, ha scritto su Twitter di aver appreso da fonti di Facebook che i dipendenti “non sono stati in grado di entrare negli edifici questa mattina [lunedì 4 ottobre, ndr] per iniziare a valutare l’entitĂ dell’interruzione perchĂ© i loro badge non funzionavano per accedere alle porte”. I sistemi di accesso, infatti, sono governati dagli stessi server che erano in quel momento irraggiungibili, e questo ha provocato un cortocircuito che ha rallentato la risposta
Was just on phone with someone who works for FB who described employees unable to enter buildings this morning to begin to evaluate extent of outage because their badges weren’t working to access doors.
— Sheera Frenkel (@sheeraf) October 4, 2021
In terzo luogo, si è aperta la possibilitĂ di un’analisi di scenario su quelle che potrebbero essere le dinamiche sociali, economiche e politiche qualora servizi di importanza cruciale per la nostra quotidianitĂ franassero non a causa di problemi gestionali o di rete ma per un ben piĂą problematico caso di attacco cyber. Il guasto a WhatsApp, Facebook e Instagram è stato risolto in poche ore, ma cosa sarebbe successo se i server fossero stati infettati da un malware o avessero subito danni tali da provocare un furto di dati o un’interruzione a tempo indefinito dei servizi garantiti da Facebook o WhatsApp? Un’offensiva cyber, in quest’ottica, avrebbe avuto buone possibilitĂ di ottenere successo e dopo diversi casi preoccupanti verificatisi in tutto l’Occidente che hanno portato anche la Nato ad estendere al campo cybernetico il perimetro della sicurezza collettiva i Paesi ad economia piĂą avanzata ed informatizzata devono elaborare dottrine tali da mettere in conto risposte emergenziali e dirette a cadute e disservizi di ampia proporzione. Oltre che un colosso privato come Facebook e il suo gruppo un’azione di questo tipo potrebbe riguardare centri amministrativi, reti energetiche, ospedali, sistemi di monitoraggio del traffico aereo e ferroviario, industrie strategiche e altri impianti vitali: un’offensiva cybernetica può “accecare” su un fronte un sistema-Paese in maniera analoga a quanto successo con Facebook e WhatsApp il 4 ottobre, senza però la prospettiva di un rapido ritorno alla normalitĂ .
Infine, è da analizzare con sempre maggiore attenzione il ruolo giocato nel quadro dell’economia “immateriale” da infrastrutture che sono tutt’altro che intangibili, e dotate di una possente fisicitĂ . Dagli stessi device con cui il flusso dati si genera ai centri di immagazzinamento e smistamento, passando per cavi in rame e fibra ottica, tali infrastrutture e dispositivi sono terminali chiave attraverso cui un cedimento di rete, dovuto a guasti o indotto da una minaccia ostile, si può trasmettere amplificando i suoi effetti fino a creare disagi prolungati a cittadini, imprese, autoritĂ pubbliche. E questo vale ben al di lĂ di social newtork e piattaforme come Facebook e WhatsApp.
L’8 giugno scorso, ad esempio, il contemporaneo cedimento di siti di peso come quelli di Cnn, Reddit, Bbc, Spotify, Financial Times, Stripe. Vimeo, Twitch, PayPal, The Guardian, The New York Times e quello del Governo britannico, ha fatto temere un attacco hacker su larga scala tra Usa e Regno Unito, prima che si scoprisse che la causa era un sovraccarico di traffico su una Content Delivery Network (o Content Distribution Network) utilizzata dai siti in questione di proprietĂ di Fastly, societĂ che gestisce servizi di cloud computing e sui cui server si è superato il livello critico di 110 terabyte per secondo di traffico. Questo significa che negli anni a venire per evitare incidenti del genere una sfida chiave sarĂ il potenziamento dei servizi di cloud utilizzati da governi e aziende per evitare cedimenti su larga scala. Una criticitĂ che imporrĂ investimenti pervasivi in sicurezza cybernetica e informatica per evitare che blackout pari a quello del 4 ottobre avvengano, in futuro, con frequenza sempre piĂą periodica.
