Google, l’Ue e il pendolo fra Usa e Cina. Parla Zanero (PoliMi)

google,-l’ue-e-il-pendolo-fra-usa-e-cina.-parla-zanero-(polimi)

Molto più di un semplice incidente. L’interruzione dei servizi di Google mette a nudo la pervasività delle aziende tech americane nella vita di tutti i giorni, spiega Stefano Zanero, professore associato del Politecnico di Milano. E arriva alla vigilia della più grande partita (geopolitica) digitale in Ue

Sul web c’è già chi l’ha ribattezzata l’“11 settembre degli incidenti cyber”. Sarà anche un’iperbole, ma come tale è stato percepito il “Google down” dai naviganti di mezzo mondo. Per un’ora buona parte dei servizi del colosso di Mountain View, da YouTube a Gmail, da Google Docs in Google Calendar a Classroom (con buona pace della didattica a distanza), sono finiti offline, fatta salva la funzione di ricerca. Una semplice “interruzione di sistema”, rassicura l’azienda con un comunicato, dovuta “a un problema interno con la quota storage”. Eppure il tempismo dell’incidente non può che amplificarne l’eco, dice a Formiche.net Stefano Zanero, professore associato presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano. Succede infatti che alla vigilia della mannaia della Commissione Ue sulle big tech americane, Google in testa, con il Digital Services Act e il Digital Market Act, il mondo scopre la pervasività di queste compagnie nella vita di tutti i giorni.

Zanero, quanto sono pervasive?

Molto, oggi ne abbiamo la conferma. Non solo Google, ma tutte le big tech americane, da Facebook ad Apple, sono ormai centri nevralgici che collegano tutto quello che facciamo sul web. Fino a portare a paradossi.

Quali?

La caduta di Google, per esempio, ha compromesso il sistema di autenticazione e impedito a migliaia di persone di alzare o abbassare le tapparelle di casa collegate ai suoi servizi di domotica. Quando si ferma un sistema in cloud, si ferma un vero e proprio ecosistema.

È un rischio che si corre solo con Google?

Niente affatto. Pensiamo a cosa può succedere con un outage esteso di Amazon Aws, che con il Cloud service supporta una percentuale significativa dei servizi internet.

È da escludere un attacco hacker?

Direi di sì, e anche convintamente. Altrimenti Google non si sarebbe mai esposta con un comunicato ufficiale. Queste aziende sono sottoposte a regolamenti molto stringenti sulla disclosure degli incidenti cyber.

C’è il rischio che gli hacker prendano ispirazione?

Gli attori maligni sul web hanno ben presenti le conseguenze di un blocco di Google. Ma l’incidente dimostra anche che strutture enormi e molto ben congeniate come Google, una delle aziende tecnologiche leader del pianeta, abbiano dei punti di vulnerabilità. Non è poco.

Nel frattempo, lo stesso giorno, il Tesoro americano è finito nel mirino di hacker stranieri, forse russi, a sentire le autorità.

Un’ipotesi che va verificata. L’attacco ha compromesso Solar Winds, un fornitore di software molto famoso fra addetti ai lavori che fornisce strumenti di gestione delle infrastrutture di rete. Aggredendo la supply chain, l’aggressore ha manomesso un software utilizzato dalle vittime, che ne hanno pagato il prezzo una volta scaricato l’aggiornamento.

Torniamo a Google. Cosa insegna lo stop alla vigilia della nuova normativa Ue sui giganti tech Usa?

La rilevanza di queste aziende è sotto gli occhi di tutti, il loro ruolo leader nel mercato anche, non serve un incidente per dimostrarlo. Questa tecnologia è qui per restare. L’Ue mostra anche giuste preoccupazioni, da un lato sul potenziale abuso di posizione dominante, dall’altra in merito alla questione della sovranità tecnologica, perché quasi tutte queste compagnie hanno il loro quartier generale al di fuori dell’Europa.

C’è poi il fattore geopolitico. A prescindere dalle legittime richieste, è ragionevole mettere sullo stesso piano il trattamento dei dati di aziende appartenenti a Paesi alleati come gli Stati Uniti e a “rivali sistemici” come la Cina?

Ci sono due piani. Sul piano legale, la distinzione Ue-extra Ue della Commissione europea è comprensibile perché gli strumenti in mano all’Unione sono molto diversi a seconda dei casi. Ovviamente sarebbe naïve e anche poco lungimirante ignorare il quadro geopolitico, e l’esistenza di un allineamento fra Ue, Usa e Nato sia in termini di tecnologie militari sia di valori condivisi. Con l’avvicinamento fra le due sponde segnalato dalle recenti elezioni americane, è un fattore che inevitabilmente entra nell’equazione.