Per gran parte del mondo moderno, il concetto di essere “offline” è diventato un’astrazione, quasi un’anomalia storica in un ecosistema finanziario e sociale che dipende interamente dalla connessione istantanea. Tuttavia, gli eventi delle ultime ore hanno dimostrato ancora una volta quanto questa infrastruttura, seppur vitale per miliardi di transazioni e comunicazioni umane, rimanga intrinsecamente fragile. Il malfunzionamento che ha colpito Cloudflare ieri non è stato un evento isolato, ma l’ultimo di una serie di interruzioni che hanno caratterizzato il 2025, un anno in cui i “blackout” digitali sembrano essere diventati una norma preoccupante piuttosto che un’eccezione. Quando un singolo fornitore di servizi di sicurezza web vacilla, portando giù piattaforme del calibro di ChatGPT, il sistema di trasporti del New Jersey e social media come X (ex Twitter), è necessario fermarsi e analizzare la struttura stessa della rete che abbiamo costruito. Ne parliamo con Antonino Caffo, giornalista esperto di tecnologie e innovazione.
Che cosa ha causato esattamente il disservizio e perché l’impatto è stato così vasto?
Il problema tecnico riscontrato da Cloudflare rappresenta un classico esempio di come un errore localizzato possa generare un effetto a cascata devastante. Cloudflare agisce come un intermediario cruciale per la sicurezza e le prestazioni di milioni di siti web; quando i suoi sistemi subiscono un malfunzionamento, le conseguenze sono immediate e globali. La ragione tecnica risiede nella natura stessa di come internet si è evoluto. Quando un utente digita un indirizzo web, si innesca un processo istantaneo, in cui dispositivi, server e router comunicano attraverso identificatori IP e il sistema DNS per scambiare pacchetti di dati. Cloudflare si inserisce in questa catena per ottimizzarla e proteggerla. Se questo anello della catena si spezza, la richiesta dell’utente non può essere completata, indipendentemente dal fatto che il server di destinazione (come quello di ChatGPT o di X) sia perfettamente funzionante. Non si tratta solo di software: l’internet è una realtà fisica fatta di cavi sottomarini, router, switch e data center che consumano energia e spazio. Un guasto in un punto nevralgico di questa infrastruttura fisica o logica blocca il flusso dei dati, rendendo inaccessibili servizi che diamo per scontati. Secondo Cloudflare, il blackout del 18 novembre è dovuto ad una modifica alle autorizzazioni di uno dei suoi sistemi di database. Una replica continua delle informazioni ha innescato una serie di controlli che hanno bloccato di fatto la rete. Parliamo di una stima vicina al 20% di tutte le richieste indirizzate a servizi digitali, oltre 2,5 miliardi di persone.
Perché l’internet moderno sembra essere così vulnerabile a guasti di singoli fornitori?
La percezione di una maggiore vulnerabilità deriva da un cambiamento radicale nel modello di archiviazione e gestione dei dati avvenuto negli ultimi due decenni. Negli anni Novanta e nei primi anni Duemila, l’infrastruttura era decentralizzata per necessità: le aziende ospitavano i propri server “on-premise”, ovvero fisicamente nei propri uffici. Un guasto colpiva solo quella specifica azienda. Oggi, la stragrande maggioranza delle attività online si affida al cloud computing, un modello reso popolare da Amazon quando ha trasformato la propria competenza nella gestione dei server in un servizio vendibile a terzi, seguita a ruota da Microsoft e Google. Questa transizione ha accentrato enormi porzioni di traffico internet nelle mani di pochissimi attori, noti come “hyperscaler”. Sebbene questa centralizzazione abbia portato efficienza e scalabilità, ha anche creato dei singoli punti di fallimento critici. I data center sono organizzati in “regioni”; se una regione che gestisce un traffico elevato subisce un disservizio, l’impatto non è più locale ma continentale o addirittura globale. Le aziende spesso hanno dipendenze regionali di cui non sono nemmeno pienamente consapevoli fino al momento del crollo, il che spiega perché un problema tecnico in Virginia possa impedire a un bambino nel Regno Unito di accedere ai videogiochi o a un lavoratore in India di effettuare una chiamata. Quello che sappiamo di ieri è che Cloudflare ha dovuto interrompere dei servizi a Londra, con ricadute mondiali.
Esiste un rischio concreto nell’affidarsi a un oligopolio di colossi tecnologici per l’infrastruttura globale?
Il rischio è assolutamente concreto e si manifesta non solo in termini di affidabilità tecnica, ma anche di resilienza economica e strategica. Attualmente, nel mercato occidentale, Amazon Web Services (AWS), Microsoft Azure e Google Cloud dominano il settore, detenendo in alcuni paesi oltre il 70% del mercato del cloud computing. Questa concentrazione di potere significa che un errore procedurale, un bug software o un problema fisico in uno dei loro data center può mettere in ginocchio interi settori dell’economia. Abbiamo visto esempi lampanti nel corso del 2025: un’interruzione di 15 ore nei data center di Amazon ha bloccato piattaforme di gioco come Roblox e strumenti di lavoro come Zoom, interrompendo attività lavorative e ludiche su scala globale. Ancora più emblematico è stato il caso di CrowdStrike nel 2024, dove un aggiornamento software difettoso di una singola azienda di cybersicurezza ha causato il blocco simultaneo di milioni di sistemi Windows in tutto il mondo, mostrando come la “monocultura” tecnologica, dove tutti utilizzano gli stessi strumenti, trasformi un singolo errore in una catastrofe sistemica. Inoltre, le pratiche commerciali di questi colossi rendono difficile e costoso per le aziende diversificare o cambiare fornitore, a causa di tecnologie proprietarie incompatibili e costi elevati di trasferimento dati, bloccando di fatto i clienti in un ecosistema chiuso che amplifica il rischio in caso di guasto.
Cosa possono fare le aziende e gli utenti comuni per proteggersi da questi blackout imprevisti?
Per le aziende, la lezione principale di questi eventi è la necessità di pianificare la ridondanza prima che si verifichi l’emergenza. Affidarsi ciecamente a un unico provider cloud o a una singola regione geografica è diventato un rischio aziendale inaccettabile per i servizi critici. La protezione richiede investimenti significativi per garantire servizi di backup su cloud diversi (strategia multi-cloud) o il mantenimento di server interni per le funzioni vitali, in modo da poter operare anche se il fornitore principale è offline. Tuttavia, la complessità tecnica e i costi di tali strategie sono spesso proibitivi per le realtà più piccole. Per l’utente comune, invece, la realtà è molto più disarmante: non esiste una difesa tecnica diretta contro un down infrastrutturale di questa portata. Quando il cloud si ferma, l’unica opzione è l’attesa. Questo ci costringe a riflettere sulla nostra dipendenza digitale, ricordandoci che dietro lo schermo esiste una realtà fisica complessa e fragile che, per quanto avanzata, non è infallibile.
