Non serve andare indietro molto nel tempo, si parla di inizio ottobre scorso: è bastato un chiodo per bloccare l’operatività della Stazione Termini di Roma e tagliare in due l’Italia. In realtà il chiodo non ha grandi colpe, se non quelle di aver messo in luce l’inadeguatezza dell’infrastruttura della più importante stazione italiana e quella del management che la gestisce. Infatti il problema elettrico causato dal chiodo, secondo quanto emerso, avrebbe fatto partire regolarmente il gruppo di continuità che ha retto finché ha potuto, mentre il centro di controllo della stazione nessuno si sarebbe accorto di nulla, semplicemente perché gli allarmi non avrebbero funzionato. Il problema è emerso quando il gruppo di continuità, esausto, è diventato un gruppo di discontinuità e ha tagliato la corrente agli ignari ferrovieri, rimasti a piedi. Morale: evidentemente – tocca dedurre – nessuno ha fatto, in tempi recenti per lo meno, un test di tenuta della stazione in caso di black out, altrimenti ci si sarebbe accorti della mancata segnalazione del salto di tensione.
Tra ieri e oggi un disservizio simile è accaduto all’infrastruttura di Worldline, importante gestore di sistemi di pagamento a cui si appoggia per esempio l’italiana Nexi e con lei decine di istituti bancari.
Succo: per due giorni le carte di credito di un numero enorme di italiani non hanno funzionato (e ancora non stanno funzionando completamente), ironia della sorte proprio in pieno Black Friday, causando un danno in non-acquisti certamente ingente per i negozianti, fisici e online.
La causa risiederebbe nei lavori a un gasdotto (probabilmente a Montagnola, vicino a Lugano), che evidentemente corre parallelo a un cavidotto con la fatidica fibra, uccisa la quale il sistema di Worldline è andato a gambe all’aria. Il tutto complicato dallo scavo volutamente allagato per evitare surriscaldamenti della tubazione piena di gas e dal rischio di esplosione, motivo per cui la risoluzione tarda ad arrivare.
È bastato tagliare questa fibra, una sola fibra, che collega Milano con Zurigo, per rendere non funzionanti (o non sempre funzionanti) le carte di credito di mezza Italia, con un danno reputazionale per i pagamenti elettronici enorme, altra coincidenza sfortunata, proprio durante i giorni del Salone dei Pagamentidi Milano.
Possibile che il data center di Worldline non abbia link ridondati?
È pensabile che il data center di Worldline sia collegato all’Italia con un solo link? Onestamente non possiamo crederci, sarebbe un errore rosso e blu, che neppure uno stagista IT farebbe. Più probabilmente – ma è una nostra ricostruzione – il giro che i dati tentano di fare attraverso i link internazionali per raggiungere i server di Worldlink supera la latenza che i sistemi antifrode rilevano come “sospetti”, cosa che fa andare la maggior parte delle transazioni KO. Quindi, stante queste evidenze, poco conta se il datacenter in questione abbia o meno un anello o una linea ridondata: il punto chiave è che i fatti hanno dimostrato che anche in questo caso c’era un “single point of failure” non evidenziato da una simulazione di guasto. Insomma, si fanno le esercitazioni anticendio nelle scuole (doveroso), ma evidentemente nessuno sente il bisogno di fare degli stress test alle infrastrutture digitali strategiche nazionali.
La questione diventa addirittura ridicola se si va a leggere l’intervista (auto)rilasciata da Luciano Dognini, ex Country Manager Operations Italia di Worldline tutt’ora raggiungibile sul sito della stessa società. Dognini, nel decantare la resilienza dell’infrastruttura tecnica di Worldline si sbilancia in maniera decisamente importante, così tanto da cadere nelle sue stesse dichiarazioni:
“In termini di continuità operativa, la nostra azienda aderisce alle normative della Banca d’Italia per i servizi critici e sistemici della piazza finanziaria Italiana. […] Il perimetro italiano dell’information technology si avvale di 2 Data Center capaci di garantire la continuità dei servizi e collegati tra di loro tramite un super reliable network”.
Questa architettura state-of-the-art è costituita da ambienti Mainframe, ambienti Open Systems e HPNS e un network cooperante e completamente ridondato sui 2 siti, fornendo garanzie estreme anche dal punto di vista della cybersecurity […] Grazie ai continui investimenti, al livello dell’infrastruttura disponibile e alle capacità dei nostri team, “possiamo rispettare requisiti di continuità, resilienza e sicurezza molto stringenti in grado di reagire ad eventuali disservizi o malfunzionamenti garantendo la loro ripartenza dei servizi entro al massimo 2 ore e senza perdita di dati anche nel caso si verifichi un worst case scenario”, conclude Dognini.dal sito worldline.com
L’accaduto, compresa la durata del blocco che ha superato di almeno 12 volte le previsioni dell’azienda, smentiscono queste dichiarazioni: evidentemente, è bastato tagliare una fibra (non ci sono notizie infatti di guasti concomitanti) per rendere quasi impossibile effettuare pagamenti dall’Italia usando l’infrastruttura di Worldline. Una “svista” grave (Nexi ha già evocato risarcimenti danni milionari) che tra l’altro paga anche la scelta rischiosissima di affidarsi a una fibra che corre insieme a un gasdotto, qualcosa che di per sé non sembra una buona idea neppure per l’ultimo dei collegamenti domestici, figurarsi per il backbone di un primario sistema di pagamenti elettronici.
Problemi ai pagamenti, Nexi: “Avviata indagine, ci riserviamo azioni a tutela della società e dei clienti”
Qualche pensiero ce lo dà anche Nexi, da cui dipendono un’infinità di carte di credito e Bancomat italiane, che – parrebbe – si appoggia a un solo network tecnico per i pagamenti intermediati. E un po’ di confusione ce lo causa anche il gioco all’italiana dello scaricabarile: la mail di Banco BPM ai propri clienti, tanto per fare un esempio, cita l’intera catena di responsabilità: “Tali malfunzionamenti, derivano da problemi riscontrati dal nostro fornitore Nexi che in un comunicato stampa ha specificato che gli stessi sono imputabili a loro volta a un grave incidente segnalato ieri dal loro fornitore Worldline. Peccato che il cliente della Banca non conosca Nexi e men che meno Worldline e ha semplicemente un rapporto con la propria banca. Banco BPM ci tiene anche a sottolineare che: “I POS e i servizi di incasso riferibili al nostro nuovo partner Numia, funzionano regolarmente per tutte le carte fuori dal perimetro oggetto della problematica di cui sopra“.
Regola aurea: non importa la natura del problema, un’infrastruttura digitale strategica non può avere un punto singolo di vulnerabilità. Nei fatti, non sulla carta.
Il problema, a nostro avvio, è a monte dei lavori al gasdotto: le infrastrutture digitali strategiche devono essere testate con delle simulazioni di guasto, in vere e proprie esercitazioni obbligatorie, tanto quanto sono obbligatore quelle antincendio nelle scuole e negli uffici. Come è oramai agli atti, le “certificazioni” sbandierate dalle aziende servono a poco: la stessa Worldline dichiara “Siamo certificati ISO 9001, ISO 27001, PCI-DSS (payment card industry – Data security standard) e ISO 22301”, “In termini di continuità operativa, la nostra azienda aderisce alle normative della Banca d’Italia per i servizi critici e sistemici della piazza finanziaria Italiana“. I fatti invece ricordano la splendida e amara canzone in cui Mina rinfacciava ad Alberto Lupo: “Parole, parole, parole”.
Nota: la foto di apertura è puramente esemplificativa e creata con un modello di AI generativa.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link