Il 19 luglio 2024, un aggiornamento difettoso del software di sicurezza informatica CrowdStrike ha causato guasti informatici su larga scala, colpendo banche, aeroporti, catene di supermercati, canali televisivi, e altre tipologie di infrastrutture in tutto il mondo. Questo problema ha provocato arresti anomali nei sistemi Microsoft Windows, con numerosi computer che mostravano la blue screen of death e non riuscivano a riavviarsi. Un errore tecnico che ha coinvolto una percentuale molto bassa di computer, certo, eppure con conseguenze degne di nota. E non sono pochi gli esperti che hanno visto in questo cyber-incidente un esempio di ciò che potrebbe accadere ancora nel prossimo futuro a causa del nuovo Dma, il Digital Market Act, approvato dall’Unione europea a marzo 2024. Tale risoluzione vorrebbe rendere i mercati digitali “più equi e competitivi”, imponendo regolamenti alle grandi piattaforme online come Alphabet, Microsoft, Meta, Amazon, Apple e ByteDance. Tuttavia, sebbene l’iniziativa sia stata accolta con largo ottimismo, c’è il timore fondato che tale atto legislativo non risolva affatto il problema dell’oligopolio, ma anzi ne crei uno nuovo e ben peggiore.
Le grandi aziende tecnologiche sono spesso state favorite in passato da sussidi e incentivi statali e il Dma potrebbe aggravare la situazione, rallentando l’innovazione e creando una burocrazia che penalizza tanto le grandi quanto le piccole imprese. In definitiva, invece di promuovere un mercato digitale più competitivo, il Dma rischia di trasformare i giganti tecnologici in dinosauri burocratici, con effetti negativi anche per le realtà più piccole. Ne ho parlato in maniera più approfondita qui. Secondo Microsoft, come riportato dal The Wall Street Journal, il recente problema con CrowdStrike è solo uno dei tanti che potrebbero verificarsi a causa di questa nuova legge europea. Microsoft, infatti, non può gestire il proprio sistema operativo Windows in un “ecosistema completamente chiuso” come fa, per esempio, Apple, per prevenire incidenti simili legati alla sicurezza. Gestire un sistema operativo in modo completamente chiuso significa permettere solo a software approvati e controllati dall’azienda di funzionare sul sistema, garantendo così un maggiore controllo sulla sicurezza.
Tuttavia, questo recente accordo con la Commissione europea richiede che Microsoft mantenga il suo sistema operativo “più aperto e compatibile” con altri software, rendendolo però anche più vulnerabile ai problemi di sicurezza. Limitare la compatibilità significherebbe, secondo l’Unione europea, limitare la possibilità di crescita delle aziende più piccole. In realtà, questa “apertura forzata” introduce numerosi rischi significativi e apre a possibili scenari ben peggiori rispetto a quello verificatosi lo scorso 19 luglio. Un primo scenario preoccupante riguarda, per esempio, la sicurezza delle infrastrutture critiche. Immaginiamo un aggiornamento difettoso simile a quello di CrowdStrike che coinvolga ospedali o reti elettriche. In un contesto in cui l’interoperabilità è obbligatoria, un software non sicuro potrebbe facilmente infiltrarsi nei sistemi di queste infrastrutture, causando blackout o malfunzionamenti nelle attrezzature mediche. Un incidente di questo tipo non metterebbe solo a rischio informazioni sensibili, ma potrebbe anche avere conseguenze fatali per i pazienti e la popolazione generale.
Un altro scenario possibile riguarda le violazioni della privacy su larga scala. L’apertura del sistema operativo Windows a software di terze parti aumenterebbe esponenzialmente i vettori di attacco per i cybercriminali. Questi potrebbero sfruttare vulnerabilità in applicazioni meno sicure per accedere ai dati personali degli utenti. Considerando la quantità di informazioni che oggi viene archiviata digitalmente, dai dati finanziari ai dettagli sanitari, una breccia nella sicurezza potrebbe avere ripercussioni devastanti. La fiducia del pubblico nei sistemi digitali verrebbe compromessa e il danno economico derivante potrebbe essere incalcolabile. Un ulteriore scenario potrebbe riguardare l’interruzione delle operazioni aziendali. Molte imprese dipendono da software specifici per il loro funzionamento quotidiano. Se un aggiornamento difettoso causa malfunzionamenti o incompatibilità, interi settori potrebbero fermarsi.
Si pensi a una grande catena di distribuzione che non può più gestire le sue scorte o a una banca che non può elaborare le transazioni. Gli impatti economici sarebbero enormi, e la ripresa potrebbe richiedere settimane, se non addirittura mesi. Il problema è aggravato dal fatto che il Dma scoraggia di fatto le innovazioni tecnologiche. Le grandi aziende potrebbero diventare più riluttanti, infatti, a introdurre nuove funzionalità o aggiornamenti per timore di non riuscire a gestire adeguatamente l’interoperabilità e la sicurezza. Questo rallentamento nell’innovazione potrebbe far perdere all’Europa la sua posizione competitiva a livello globale (già tra l’altro molto minacciata). Inoltre, l’obbligo di mantenere sistemi più aperti potrebbe portare a un aumento dei costi per le aziende. Implementare e gestire la compatibilità con una vasta gamma di software di terze parti richiede risorse significative. Le grandi aziende potrebbero assorbire questi costi, ma le piccole e medie imprese potrebbero trovarsi in difficoltà. Altro, dunque, che sostegno alle medie e piccole imprese! Le startup e le piccole imprese, che spesso innovano più rapidamente grazie alla loro agilità, rischiano di trovarsi penalizzate da un ambiente regolamentato in maniera troppo rigida. La lezione che possiamo trarre è chiara: per favorire un ambiente economico e tecnologico prospero e innovativo, è essenziale ridurre l’intervento statale e lasciare che grandi e piccole aziende cooperino o competano in libertà, com’è stato fatto finora... anzi meglio.
Aggiornato il 01 agosto 2024 alle ore 16:31
