Nessuno vuole pagare per i danni causati dal “biggest IT outage ever”

«Colpa nostra, scusate», si può riassumere così la strategia comunicativa di CrowdStrike dopo quello che è già passato alla storia come «the largest IT outage in history»: per ore e ore, gli schermi di otto milioni e mezzo di dispositivi Windows in tutto il mondo sono rimasti fermi sul Blue Screen of Death. Il risultato è stato catastrofico per i trasporti internazionali – prendiamo come riferimento i voli aerei: 38 mila sono stati posticipati e 4200 cancellati, in tutto il mondo – per le transazioni bancarie, per le trasmissioni tv e in streaming, per i sistemi informatici in generale. I danni sono difficili da quantificare perché il problema ancora non è stato risolto del tutto, ma una primissima stima dice che la cifra dovrebbe aggirarsi (e potrebbe pure superare) il miliardo di dollari. Ovviamente, sono moltissimi quelli che dicono che a pagare dovrebbe essere CrowdStrike. Anche perché Windows non ha nessuna intenzione e nessun motivo per farlo, e al momento non si capisce che tipo di copertura assicurativa le aziende colpite abbiano a disposizione in casi come questo.

Come detto, l’azienda si è profusa in scuse per tutto lo scorso fine settimana e ha assicurato che i suoi tecnici hanno già messo a posto «una buona parte» dei dispositivi messi fuori uso dall’ormai famigerato aggiornamento del software di sicurezza FalconSensor. Quello che CrowdStrike non ha detto – concedendo il beneficio del dubbio si può attribuire la dimenticanza al fatto che l’azienda era pur sempre impegnata nel più grande intervento IT della storia – è se ha intenzione di risarcire privati e aziende che hanno subìto danni a causa del disastroso aggiornamento. Non che la domanda non sia stata posta, praticamente da tutti i giornalisti che hanno contattato l’ufficio stampa di CrowdStrike nelle ultime ore. La risposta finora è stato un generico no comment, che Chris Isidore su Cnn spiega così: per un’azienda il cui fatturato ammonta a 4 miliardi di dollari l’anno, pagarne uno in risarcimento sarebbe un problema enorme.

C’è anche chi però ha fatto notare che nel contratto che i clienti di CrowdStrike – che, vale la pena ricordarlo, è una delle più grandi aziende nel settore della cybersecurity, attiva in quasi duecento Paesi nel mondo e che impiega migliaia di tecnici – c’è una clausola che protegge l’azienda da questo tipo di responsabilità. Che basti questa clausola a proteggere CrowdStrike da tutte le possibili (probabili, quasi certe) cause che verranno intentate nei suoi confronti è tutto da vedere, però. Una cosa soltanto è sicura: la posizione di quasi monopolio che l’azienda ha nel suo settore non verrà intaccata più di tanto. Sempre su Cnn si legge che nella peggiore delle ipotesi, solo il 5 per cento dei suoi attuali utenti passeranno alla concorrenza. Forse è a causa di questa consapevolezza della sua posizione dominante che l’ultimo aggiornamento ha causato quello che ha causato: si diventa pigri quando si sa che nella peggiore delle ipotesi si perderà solo il 5 per cento della propria clientela. E, forse, un miliardo di dollari di fatturato.