di Lorenzo Lazzeri
Un guasto tecnico da 6,5 milioni di segnalazioni. Alle tre del mattino, ora della East Coast americana, arriva l’avviso di un problema apparentemente banale. Un errore nella risoluzione DNS dell’endpoint di DynamoDB nella regione US-EAST-1, l’area con la più grande concentrazione di server cloud computing di Amazon Web Services e di datacenter al mondo situata in Virginia Settentrionale. Ma era solo il primo pezzo del domino a cadere, l’effetto innescato sarà globale. Nel giro di poche ore oltre 6,5 milioni di utenti in tutto il mondo segnalavano malfunzionamenti. Non si trattava solo di videogame come Fortnite o social network come Snapchat ad essere bloccati, perché tra i servizi down figuravano Coinbase e Robinhood (impedendo transazioni finanziarie critiche), banche britanniche come Lloyds e Halifax, la piattaforma di messaggistica crittografata Signal e persino l’autorità fiscale del Regno Unito. Compagnie aeree come Delta e Southwest hanno dovuto ricorrere a failover d’emergenza. Il problema era che tutti loro dipendevano da un’unica infrastruttura centralizzata gestita da un colosso americano.
L’episodio non è stato un unicum, in quanto la regione US-EAST-1 ha già registrato disservizi altre volte nel 2017, nel 2020, nel 2021 e nel 2023. Eppure, nonostante gli impegni e le promesse di resilienza, la zona rimane una criticità dell’architettura globale di internet, un “single point of failure” che contradice il principio originario della rete: quello di essere distribuita e resistente ai disastri.
Ma l’interruzione di servizio di poche ore è solo la punta dell’iceberg. Il vero scandalo è nei numeri strutturali, in quanto tra l’80% e l’83% della spesa europea in servizi cloud e software professionale finisce nelle casse di aziende americane. Parliamo di circa 264 miliardi di euro all’anno, l’equivalente dell’1,5% del PIL dell’Unione Europea, una cifra superiore all’intero bilancio annuale dell’UE. In un decennio 421 miliardi di euro sono fuoriusciti dall’Europa per alimentare la crescita di Amazon Web Services (AWS), Microsoft Azure e Google Cloud.
Il drenaggio non è solo economico perché le stime dipingono anche l’egemonia americana del cloud, che sostiene quasi 2 milioni di posti di lavoro tutti incentrati sul proprio territorio. In tutto ciò l’Europa finanzia l’innovazione e la ricerca d’oltreoceano anziché sul proprio territorio. A questo si aggiunge un aumento medio del 10% annuo dei prezzi dei servizi cloud, che va a peggiorare progressivamente la dipendenza. Come ha osservato l’analista Corinne Cath-Speth si tratta di una “fragilità creata dalla centralizzazione” che non è solo tecnica, ma rappresenta un vero “fallimento democratico”, Quando infatti l’infrastruttura che sostiene il discorso pubblico, il giornalismo e persino i servizi governativi essenziali dipende da entità private straniere l’autonomia politica è compromessa.
L’incidente ha galvanizzato immediatamente il dibattito politico europeo. I membri dell’Europarlamento stanno accelerando l’implementazione del Cyber Resilience Act e del Data Act, mentre il Regno Unito valuta di designare AWS e Microsoft come aziende con “status di mercato strategico”, conferendo ai regolatori poteri per intervenire su condotte che minano la concorrenza o la resilienza.
La Commissione Europea ha inoltre lanciato un tender (una procedura formale e competitiva di appalto pubblico) da 180 milioni di euro per servizi cloud sovrani, stabilendo il Cloud Sovereignty Framework, ossia otto obiettivi chiari che includono autonomia legale, trasparenza della catena di fornitura, apertura tecnologica e conformità alle leggi UE. Il CSF vuole essere sia un procurement pubblico che un tentativo di creare uno standard di mercato che orienti l’intero settore verso valori europei. La stessa AWS ha reagito annunciando l’AWS European Sovereign Cloud, con operazioni gestite esclusivamente da personale residente nell’UE e governance locale indipendente. Una concessione significativa che dimostra l’efficacia della pressione normativa europea.
Ma attenzione, come sottolineano gli esperti la vera autonomia richiederà investimenti massicci nell’open source e in alternative europee credibili. Le aziende, dal canto loro, devono ripensare le proprie architetture perché la ridondanza su più zone di disponibilità si è rivelata insufficiente. Servono strategie multi-region e multi-cloud reali, con failover DNS gestiti da fornitori terzi e infrastrutture cold standby su provider alternativi. Il costo della resilienza è alto, ma il costo della dipendenza, come dimostra il recente blackout, è ancora più elevato.
