20.07.2024 – 11.37 – Le regole della pubblicità sono ferree: l’ebrezza del Covid, periodo nel quale gli introiti dei media erano schizzati verso l’alto (200, 400, persino 1000 per cento in più rispetto al normale), rinnovata (non così tanto) dalla guerra in Europa, è difficile da dimenticare, non ci si rassegna. Rinunciare al profitto facile che non comporta sforzi, alla ‘money-machine’ rappresentata dalla pubblicità programmatica che non richiede un gran lavoro di giornalismo (o meglio: non richiede lavoro, l’usiamo anche noi), è veramente difficile, ed ecco che senza Windows (in realtà, Windows di per sé, o almeno il Windows che conosciamo, nel tutto c’entra sì ma fino a un certo punto) secondo qualcuno “il mondo è tornato al Medioevo” – ed ecco che scrivendo così si fa ancora un passo in più verso quella mancanza di fiducia totale dei lettori verso i quotidiani, quella perdita di stima da parte dei lettori che i giornalisti già subiscono (importante tematica emersa nuovamente subito dopo l’attentato a Donald Trump) e che rappresenta un pericolo enorme (del quale si parla sì, ma troppo poco). Non fa niente se poi, in altri casi, non sono i giornalisti, ma un’assistente IA, a scrivere (male) quei pezzi, con al massimo una manina di un giovane di redazione (quando c’è) poco pagato: anzi, ancor peggio.
Intendiamoci, il problema informatico di ieri (e oggi) è stato serio: è iniziato tutto verso le sette di sera di giovedì, e migliaia di voli sono stati cancellati – non tutti, però, anzi ben lontano da tutti: il sito Cirium mostrava un 4 per cento di cancellazioni includenti i voli annullati per altri motivi. Nel Regno Unito e in Germania, per diverse ore ci sono stati importanti disservizi al sistema sanitario pubblico; JP Morgan Chase, la più grande banca americana, aveva i bancomat fuori uso, e anche alcuni grandi media, come Sky News e ABC, hanno dovuto fare i conti con difficoltà e blackout temporanei, anche riguardanti Microsoft 365, la versione Cloud della suite Office (e molto di più). Ma noi, qui, non ce ne siamo neppure accorti, come la gran parte del mondo, e nella serata di ieri Downdetector, uno dei siti Internet più utilizzati dal pubblico per verificare questo tipo di disservizi, mostrava che buona parte dei sistemi era tornata online… dopo un reboot (o più reboot: fino addirittura a quindici). Per alcuni server Windows (qui stava il problema: il server), no, niente da fare, ci vorrà più tempo, ma non saranno settimane.
L’aggiornamento che ha causato ieri, venerdì 19 luglio, il disservizio in aeroporti, banche e grandi aziende, è collegato a un software rilasciato da CrowdStrike, una delle principali aziende di cyber sicurezza statunitensi, multimilardaria e ben conosciuta dalle top ‘Fortune 500’. CrowdStrike, a quanto sembra, nell’intento di migliorare ulteriormente il modo in cui i file che Windows memorizza nel Cloud vengono protetti, ha rilasciato una patch difettosa, come confermato dal CEO, George Kurtz, che si è scusato con l’utenza attraverso un post su Twitter (non ci rassegniamo a chiamarlo ‘X’); i Windows che utilizzavano quell’aggiornamento si sono impallati. È stato proprio un errore: niente attacchi hacker o problematiche di sicurezza ma software fatto male che come risultato dava la faccina triste su sfondo blu. I tecnici informatici di CrowdStrike si sono messi al lavoro, preparando istruzioni operative e chiedendo agli utenti di Windows di applicarle e di fare un reboot del computer, cosa alla quale chiunque abbia mai usato Windows è abituato da sempre; nessun problema sui sistemi operativi Apple o Linux. Il perché del problema dell’aggiornamento difettoso è semplice da capire: tutti i software di protezione hanno bisogno di accedere al sistema operativo in profondità, e questi software si avviano quasi prima di tutto il resto, e se il codice è fatto male finiscono per bloccarlo. Ieri, la società CrowdStrike ha perso il 9 per cento del valore in borsa, per scendere poi fino al 12 per cento, punizione che potrebbe essere più che sufficiente. Crowdstrike però – “quelli della patch di Windows sbagliata”: forse passeranno alla storia così – si occupa anche di sicurezza per il governo degli Stati Uniti, e oltre al danno d’immagine, che si tradurrà in ulteriore, e grande, danno economico per la società, è forse questo che spinge a una riflessione.
L’economia globale iperautomatizzata e iperconnessa è certamente fragile e necessita di maggior resilienza: nella percezione collettiva ha fatto più danno la patch di Crowdstrike per Windows che il terrorismo sui cavi sottomarini degli Houti. Difficilmente sarà l’IA a causare grandi danni nel prossimo futuro dell’uomo; difficilmente saranno gli hacker russi o cinesi, dai quali abbiamo il modo di proteggerci. Più facile che a farlo sia un pezzo di software sbagliato, sviluppato da grandi società in America o in Cina in maniera del tutto legittima e pubblica, e acquistato e distribuito attraverso grandi sistemi di controllo, anche statali e ormai tutto meno che indipendenti da cosa succede oltreoceano o a oriente. Il momento di ripensare alla struttura dei sistemi informatici e all’indipendenza di quelli strategici dai software sviluppati per il mercato del largo consumo è arrivato. Niente Medioevo, lasciamo queste cose agli esperti di pubblicità, cercando invece di restare seri: uno dei problemi che il disservizio CrowdStrike lascia riguarda, non in Italia per fortuna, i pagamenti dei dipendenti e dei lavoratori nelle società che sono solite pagare settimanalmente, e questo può esser tutto meno che banale se ci si mette dall’altra parte e si pensa a difficoltà, potenziali o reali, che non siano quelle del volo per le vacanze cancellato (anche se restare a terra dà fastidio). E ci si può chiedere a pieno titolo se sia giusto, o sensato, continuare a lasciare tanto, compresa parte della sicurezza di una nazione, nelle mani di poche società di capitali private. Ieri Gaza è scomparsa dagli schermi assieme all’Ucraina, dove ora si parla, sottovoce, di pace (per i motivi sbagliati): il protagonista è stato Windows.
[r.s.]
