Facebook, Instagram e WhatsApp non hanno funzionato per ore. I tre servizi di proprietà di Facebook hanno ripreso a funzionare nella notte tra lunedì e martedì, dopo circa sei ore di interruzione. Cosa sappiamo del blackout globale. “Colpa di modifiche a configurazione router”.
I malfunzionamenti sono iniziati verso le 17.30 e prontamente segnalati da molti utenti su Twitter con gli hashtag #Facebookdown, #Instagramdown e #WhatsAppdown. I servizi hanno ricominciato a funzionare gradualmente nella notte tra lunedì e martedì ora italiana. In un comunicato, Facebook ha detto che i malfunzionamenti sono dipesi da alcuni problemi nei cambi di configurazione. Malfunzionamenti di uno o due dei tre servizi controllati da Facebook non sono molto rari. Ma è molto più raro che tutti e tre smettano di funzionare contemporaneamente.
L’ultima volta era stata nell’aprile del 2019, quando i tre servizi non avevano funzionato per diverse ore. Il problema sembra sia particolarmente complesso da gestire. Inizialmente Facebook non aveva diffuso alcun comunicato ufficiale.
Andy Stone, che si occupa di comunicazione per conto della società, ha scritto su Twitter che l’azienda era a conoscenza dei malfunzionamenti e stava cercando di risolverli il più velocemente possibile.
Malfunzionamento
Secondo il sito di tecnologia Tech Crunch, il malfunzionamento sembrava essere causato da un problema al DNS (acronimo di “domain name server”). Ovvero, il sistema che serve per così dire a tradurre le richieste di nomi dei siti in indirizzi IP (i numeri con cui sono indicizzati), permettendo di reindirizzare l’utente sul server corretto.
Secondo John Graham-Cumming, CTO di Cloudflare – uno dei più importanti provider di servizi di rete al mondo –, il problema sarebbe stato in un cambio di configurazione dei BGP (“border gateway protocol”) di Facebook. Ossia, appositi protocolli “di routing” che aiutano le reti a selezionare il percorso migliore e più efficiente per organizzare il traffico Internet.
Graham-Cumming ha notato che appena prima dell’interruzione dell’operatività dei DNS di Facebook, ha segnalato numerosi cambiamenti nei BGP. Questi sono comunemente definiti “ritiri” dei percorsi. Il problema sembra però più complesso rispetto a un semplice malfunzionamento dei DNS. Infatti, i protocolli BGP sono stati rimossi, in loro assenza il rischio è che nessun server DNS abbia più le coordinate giuste per poter rintracciare i numeri dei server.
Team di sicurezza
Secondo due membri del team di sicurezza informatica di Facebook, che hanno parlato col New York Times a condizione di restare anonimi, era improbabile che si fosse trattato di un attacco informatico, perché è improbabile che un solo attacco colpisca così tanti servizi tutti insieme. Altri esperti di sicurezza informatica citati sempre dal New York Times hanno spiegato che quando si verificano problemi di questo tipo tendenzialmente vengono ripristinate le configurazioni precedenti, ma in questo caso le operazioni sembravano essere più complesse del solito.
Tra le altre cose, gli stessi dipendenti di Facebook hanno avuto problemi ad accedere ai sistemi interni dell’azienda. Da prima, hanno provato a risolvere il malfunzionamento, e allo stesso tempo hanno segnalato di non riuscire a usare i cellulari e le email aziendali. Quelli che avevano ricominciato ad andare a lavorare in ufficio, inoltre, non sono riusciti ad accedere agli edifici perché il loro badge aziendale non funzionava.
In una nota che il team della sicurezza informatica aveva fatto circolare tra i dipendenti dell’azienda lunedì per avvisarli del malfunzionamento, l’interruzione dei servizi è stata definita un «rischio ELEVATO per le persone, un rischio MODERATO per gli asset dell’azienda e un rischio ELEVATO per la reputazione di Facebook».