Il vero "millennium bug": il mondo si ferma per un errore informatico

Lo schermo diventa blu, appare nell’angolo in alto a sinistra un emoticon con la faccina triste, un messaggio ti segnala che il tuo computer ha un problema. E non ci puoi più fare niente. Chiunque abbia un personal computer con sistema operativo Microsoft avrà visto almeno una volta nella vita questa scena. Ieri, 19 luglio, è successo a decine di milioni di computer in tutto il mondo, a partire dall’Australia e poi, in India, Europa occidentale, Nord America e Brasile.

Tutto il mondo si è bloccato. I voli rimasti a terra sono stati circa 5mila (mentre questo articolo va online), quelli che hanno subito ritardi importanti sono più di 30mila e nel periodo dei viaggi estivi ciò ha provocato grandi disagi fra turisti e operatori. Ma le conseguenze più drammatiche sono state quelle negli ospedali dove il problema informatico ha creato caos nei dati dei pazienti e ha costretto il personale a cancellare diversi interventi chirurgici. Nel Regno Unito, gli ospedali e i medici sono tornati per un giorno alle agende, alle ricette e agli appuntamenti scritti a mano. E ancora: stazioni ferroviarie rimaste senza informazioni, televisioni che non possono trasmettere, banche che non possono trasferire denaro, carte di credito Visa che non effettuano i pagamenti, aziende che non possono neppure aprire finché il problema non viene risolto. Si sono bloccate le app per ordinare cibi e bevande. Grandi catene di alberghi sono andate in crisi perché sono saltati i sistemi di prenotazioni delle camere. Doppio danno per i passeggeri rimasti a terra negli aeroporti che non hanno trovato alberghi disponibili ad accoglierli, perché le loro reception erano ko.

A causare questo disastro non è un attacco cyber, come inizialmente si temeva, ma un banale errore umano. Uno dei principali fornitori della sicurezza informatica, l’azienda americana CrowdStrike, aggiornando uno dei suoi software, non ha corretto un bug, un errore di programmazione. L’aggiornamento ha mandato in tilt i sistemi operativi di Microsoft di tutto il mondo, con un effetto a catena rapidissimo e inarrestabile.

L'amministratore delegato di CrowdStrike, George Kurtz, ha dichiarato al programma Today della NBC che la sua azienda è sempre impegnata a rilasciare aggiornamenti per stare al passo con gli avversari e che il suo recente aggiornamento conteneva un bug. «Siamo profondamente dispiaciuti per l'impatto che abbiamo causato ai clienti, ai viaggiatori e a chiunque sia stato colpito da questo problema». Per chi ha subito danni gravissimi e ancora a un giorno di distanza ha ancora la sua attività commerciale bloccata o il viaggio sospeso, giusto una piccola nota di realismo: «Potrebbe passare del tempo per alcuni sistemi che non si riprenderanno automaticamente». Sembra un po’ poco per un’azienda che ha, pur involontariamente paralizzato il mondo.

Eppure, questo è il dilemma di una società che è, al tempo stesso, profondamente informatizzata e interconnessa. Dal punto di vista dell’azienda colpevole “è solo un bug” e non esistono neppure strumenti giuridici adatti a farle pagare i miliardi, o decine di miliardi di danni che sta provocando in tutto il mondo. Il punto è che tutto è legato, in tempo reale. Un bug in un aggiornamento di un software di sicurezza informatica provoca una catastrofe, istantanea, in tutto il resto del mondo.

Prima di tutto, se basta così poco per danneggiare così tanto, pensiamo a cosa potrebbe causare un cyberattacco deliberato e più vasto di questo semplice bug. Potrebbe colpire tutte le attività della nostra vita quotidiana, stravolgendola completamente. Paradossalmente questo incidente informatico mondiale è avvenuto proprio in un software che dovrebbe proteggerci dai cyberattacchi, come un corpo che viene attaccato dai suoi stessi anticorpi. Quindi nulla è realmente sicuro.

C’è chi punta il dito sulla globalizzazione e sull’eccesso di interdipendenza. Ma il grande problema è semmai la centralizzazione eccessiva: pochi grandi fornitori di servizi, poche aziende che producono sistemi operativi per tutti. Un incidente come quello di ieri dovrebbe spingere ad una maggiore diversificazione. D’altra parte, Internet è nata negli anni Settanta (con il nome di Arpanet) precisamente per evitare la centralizzazione delle comunicazioni, una rete che potesse sopravvivere anche a un attacco nucleare ai centri di comunicazione, comando e controllo. Quindi Internet non dovrebbe essere interrotta, semmai deve tornare alla sua vera natura di sistema altamente decentrato.

La seconda riflessione è su quanto, legittimamente e prudentemente, possiamo affidare ai sistemi informatici. La domanda si porrà con ancora più urgenza quando si diffonderà a tutti i livelli l’intelligenza artificiale, ma già adesso è forte la tentazione di delegare tutto il lavoro ai software. Salvo poi finire nel panico, quando il software smette di funzionare. L’intelligenza naturale non può e non deve mai farsi sostituire interamente da quella artificiale.