Google down: disservizi per YouTube, Gmail, Drive e Meet. Salta la didattica a distanza
Perché Google è stato “down” il 14 dicembre? Mountain View: “Limiti di capienza”
Se un mostro informatico come Google può fermarsi all’improvviso, quali possono essere le cause? Google non è solo è il più importante motore di ricerca su Internet ma anche il sito più visitato al mondo e offre newsgroup, notizie, libri, mappe, email, shopping, traduzioni, foto, video eccetera. Servizi altamente professionali e affidabili che molti di noi usano ogni giorno in questa parte del mondo. Perciò la domanda è: come è potuto succedere? Ma soprattutto, cosa faremmo senza Google oggi che anche gli studenti di mezza Italia accedono alle loro lezioni con Google Meet? Anche loro ne sono stati colpiti. E che dire di chi usa i suoi servizi online per redigere documenti a distanza, proporre contratti, inviare materiali per riunioni e progetti? A lungo andare ci sarebbe il caos. Esattamente quello che è successo oggi per un’ora dalle 12:55 circa fino alle 13:52. Non è un caso che subito dopo in rete, anche grazie ai servizi di Google ripristinati, hanno cominciato a spopolare commenti e fantasiose attribuzioni.
Intanto c’è da dire che fin dalle prime segnalazioni di malfunzionamento Google ha chiarito subito che c’era stato un problema e che ci sarebbe stato un aggiornamento dei sistemi per risolverlo. Dopo un’ora l’aggiornamento promesso non era disponibile, ma almeno c’era la conferma del problema e la dichiarazione che il disservizio aveva coinvolto la totalità dei servizi di Big G: Gmail, Google Calendar, Documenti Google, Fogli Google, Google Drive, Presentazioni Google, Google Gruppi, Google Sites, Hangouts, Google Chat, Google Meet, Google Vault, Currents, Moduli Google, Google Cloud Search, Google Keep, Google Voice e Google Tasks.
Nel pomeriggio italiano Google ha chiarito l’incidente attraverso il suo account Twitter Google Cloud: è stata riscontrata un’interruzione del sistema di autenticazione per circa 45 minuti a causa di un problema di capienza dell’archiviazione interna. Il problema è stato poi risolto e tutti i servizi sono ora ripristinati. Insomma, si sarebbe trattato di “un problema di ‘disco pieno'” ha spiegato il gigante tecnologico specificando che è trattato di un problema di “limiti di memoria interna”.
Questa la spiegazione ufficiale ma nei forum underground sono pochi a crederci credono. Molti scommettono sull’attacco di una potenza straniera, la Cina? O forse la Russia? Chi altri potrebbe avere la capacità di farlo? E poi sarebbe stato un DDoS (Distributed Denial of service attack), un attacco da negazione di servizio, come era successo con la botnet Mirai nel 2016? All’epoca New York Times, Twitter e Amazon non furono raggiungibili per ore. Difficile ipotizzarlo in questo caso visto che l’infrastruttura di Google è distribuita e basata su computer cluster (gruppi di server) posizionati in tutto il mondo. Ma allora come è stata possibile un’interruzione tanto massiccia?
Secondo Michele Colajanni, professore di sicurezza informatica a Modena, “è difficile pensare sia all’errore umano che a un attacco esterno trattandosi di Google. Loro hanno un proprio sistema di DNS, architetture a doppio livello, server di prossimità, possiedono proprie infrastrutture di rete, e il miglior team di ingegneri al mondo. Viceversa, per fare un attacco a Google devi avere uno scopo e risorse molto ingenti. E poi a chi gioverebbe investire tante risorse per mostrare la fragilità di Google? Qual è il ritorno dell’investimento?” Aggiunge: “Tipicamente questi eventi hanno una molteplicità di cause. Google è basata su cluster di computer replicati in tutto il mondo che sfruttano i loro propri cavi e satelliti, è una superpotenza informatica, difficile che sia rimasta vittima di un attacco”.
Secondo Gianfranco Tonello dell’azienda Tg Soft, visto lo svolgimento temporale del down, si possono fare per ora solamente supposizioni relative al disservizio. Una possibile spiegazione potrebbe essere legata ad un problema di routing globale (l’indirizzamento del traffico Internet), dovuta ad un’errata configurazione manuale, come era successo nell’estate di quest’anno a CloudFlare, che a causa di operazione umana aveva configurato erroneamente gli instradamenti BGP, portando a un crollo della rete globale.
Qualcuno a mezza bocca suggerisce una relazione tra il down di Google e gli attacchi hacker dei giorni scorsi a entità americane come il Dipartimento del Commercio, quello del Tesoro e altri. Attacchi che hanno sfruttato una backdoor nella piattaforma Orion di SolarWinds con la conseguente richiesta, dopo la scoperta delle incursioni, da parte della Homeland Security a tutte le agenzie federali di disconnettersi dalla piattaforma, che viene utilizzata dai reparti IT per monitorare e gestire le loro reti e sistemi. SolarWind offre i suoi servizi a centinaia di realtà nel mondo. Un’ipotesi è che il fermo dei servizi di Mountain View sia, appunto, collegato alla possibile implementazione di misure di protezione proprio per difendersi da questo tipo di attacchi.
Come che sia andata, se proprio dobbiamo immaginarci una guerra mondiale online probabilmente comincerebbe proprio così: con l’interruzione di tutti i maggiori servizi Internet, all’improvviso.
