Lunedì 4 ottobre alle 1740 circa, ora italiana, le piattaforme social (Facebook ed Instagram) ed il servizio di messaggistica (Whatsapp) del gruppo di Mark Zuckerberg hanno improvvisamente smesso di funzionare in tutto il mondo. Il “disservizio” si è protratto alcune ore ed ha coinvolto, a detta dello stesso fornitore, anche i telefoni ed i badge dei dipendenti del colosso di Menlo Park. Un incidente di questa portata non si era mai verificato per l’azienda statunitense.
Lo stesso Zuckerberg si è scusato per l’accaduto senza, tuttavia, fornire alcuna spiegazione sulle ragioni del “down” delle tre piattaforme. Successivamente alcune fonti autorevoli (tra esse il New York Times) hanno riferito come il “down” contemporaneo dei sistemi fosse da attribuirsi ad un errore interno nella configurazione dei server di Facebook, errore che sarebbe stato risolto solo molte ore più tardi tramite un “reset” manuale di uno dei data center di Facebook in California. La spiegazione data dai tecnici sarebbe stata la seguente: “È come se fossero stati cancellati i percorsi che consentivano agli utenti di accedere ai server di Facebook”. Probabilmente non avremo mai certezza di cosa abbia determinato il blackout contemporaneo di Facebook, Instagarm e Whatsapp, non abbiamo conoscenze tecniche adeguate e non possiamo certo fare indagini approfondite. Qualcuno ha ipotizzato che l’azienda sia stata vittima di un attacco hacker esterno – circostanza che spiegherebbe anche il contemporaneo crash dei telefoni e dei badge dei dipendenti – ma tale eventualità è stata seccamente smentita dagli interessati. Tuttavia non possiamo non ricordare come, in passato, il colosso di Zuckerberg sia già stato bersaglio di attacchi esterni che hanno originato fughe di dati.
In ogni caso, ritornando nel nostro ambito ed alle problematiche della vita di tutti i giorni, non possiamo non svolgere alcune considerazioni di carattere generale:
– nessun sistema informatico può dirsi in assoluto “sicuro”;
– le banche dati collegate a servizi/sistemi informatici sono sottoposte al rischio di perdita e/o modifica indesiderata del loro contenuto ed al rischio di accessi da parte di soggetti non autorizzati;
– il data breach, la violazione della sicurezza dei dati conservati in un database informatico, è una evenienza frequentissima, a prescindere dall’applicazione di valide misure di sicurezza;
– le minacce alla sicurezza sono costanti ed in costante aggiornamento e possono concretizzarsi in virus, malware, trojan, ransomware, accessi abusivi, distruzione, criptazione o manipolazione degli archivi, furto e diffusione dei dati personali.
Ricordiamoci che ogni minaccia ha un impatto sia sull’impresa che eroga un servizio, che sull’utente. L’impresa può essere sottoposta a sanzioni e richieste risarcitorie da parte dei soggetti danneggiati, l’utente può vedere compromesse, distrutte – o peggio ancora – divulgate le proprie informazioni personali.
Dobbiamo tenere in estrema considerazione questi aspetti soprattutto quando decidiamo di affidare ad un servizio web, ad una piattaforma social o ad un’app le nostre informazioni personali.
Il buon senso e la prudenza sono le uniche misure di sicurezza sempre valide.
Immagine presa dal sito istituzionale del garante
Gianluca Amarù è un avvocato specializzato in privacy e se ne occupa da 25 anni. Alessandra Fava è una giornalista ed è Privacy Specialist. Fanno parte di un team con Marco Fossi, DPO di grandi aziende, 2fprivacy.it. Il team ha pubblicato una collana Compliance sul Regolamento europeo privacy entrato in vigore nel 2018 con Liberodiscrivere editore. E’ ora in uscita ‘Privacy in progress’ (Franco Angeli editore, Milano). Clicca qui per leggere tutti gli articoli.