Blocco informatico, le verifiche sulle possibili conseguenze del blocco informatico globale sui dati personali.
Il 19 luglio 2024 potrebbe essere ricordato per uno dei più estesi e gravi blocchi informatici della storia. Venerdì scorso i sistemi informatici di quasi tutto il mondo sono improvvisamente sono andati in tilt, con effetti sui sistemi di aeroporti, stazioni, banche, ospedali. Un caos di queste dimensioni senza precedenti .
Solo nella giornata del 19 quasi 7mila voli sono stati cancellati in tutto il mondo. Non solo, i servizi bancomat di grandi istituti bancari statunitensi, come JP Morgan Chase, hanno smesso di funzionare, interruzioni su emittenti come Sky News o ABC Australia, ritardi per treni e convogli in Usa e Europa. Si è trattato quindi di un evento senza precedenti che ha mostrato tutta la fragilità del sistema globale informatico e l’impatto potenziale di un evento del genere.
Blocco informatico, cosa succede
Un singolo errore nell’aggiornamento di un sistema di sicurezza è il responsabile di questo caos planetario. I pc colpiti sono quelli degli utenti che utilizzavano CrowdStrike Falcon, un software di sicurezza installato su sistemi Microsoft Windows. Si calcola che oltre 8,5 milioni di dispositivi Microsoft Windows sono stati coinvolti nel down.
I pc colpiti dal malfunzionamento hanno iniziato un ciclo di riavvi automatici, impossibile da fermare. La soluzione al bug è arrivata ore dopo con il rilascio di una procedura manuale di correzione del problema da applicare a ogni singola macchina interessata. Un down particolarmente difficile da risolvere che ha determinato strascichi e disagi anche nei giorni successivi, anche se la situazione è andata lentamente migliorando in tutte le strutture aperte al pubblico.
All’inizio si pensava che la “schermata blu della morte” (così denominata per indicare la schermata di colore blu mostrata da un computer con sistema operativo Windows coinvolto in un errore di sistema critico, non risolvibile autonomamente) fosse causata a un attacco informatico. Ma ben presto è emersa la verità, per certi versi ancora più drammatica, un errore in un aggiornamento di sistema.
I danni ammontano a miliardi di euro con conseguenze non ancora note ai sistemi operativi di istituti pubblici, enti governativi, agenzie di servizi primari. Insomma il sistema globale interconnesso ha mostrato tutta la sua vulnerabilità. Ora si teme che hacker organizzati possano approfittare della situazione per lanciare i loro attacchi con enti privati, istituzioni o semplici utenti presi di mira. Anche in Italia gli effetti non sono mancati. Registrate difficoltà di utilizzo di credenziali SPID, disservizi in diversi aeroporti, con alcuni voli cancellati, soprattutto da compagnie statunitensi.
Segnalate poi difficoltà nei terminali dei TIR nel porto di Genova, blocchi per aziende sanitarie private e problemi nel servizio clienti di Enel Energia. Complessivamente meno problemi che in altri paesi, perché in Italia il sistema di sicurezza CrowdStrike Falcon non è diffuso. Tuttavia sulla base delle violazioni di sicurezza di dati personali (data breach) segnalate, il Garante della Privacy ha avviato delle verifiche sugli effetti che il down potrebbe aver causato sui dati personali degli utenti, nell’uso dei servizi pubblici.