Il 18 novembre 2025, un errore tecnico interno a Cloudflare ha provocato un'interruzione di internet di circa tre ore, colpendo servizi come YouTube, Google e molti altri siti, inclusi quelli italiani. Cloudflare, un colosso nel campo dei servizi di rete, gestisce il traffico di un sito su cinque a livello globale. L'incidente è stato causato da un file di configurazione troppo grande, generato per bloccare i bot, che ha superato il limite di memoria del software, mandandolo in crash.
Inizialmente, il team di Cloudflare ha sospettato un attacco esterno, un classico caso di confirmation bias, accentuato dal fatto che anche la loro pagina di stato era offline. La soluzione ha richiesto di bloccare la creazione del file corrotto, sostituirlo manualmente e riavviare i servizi, un processo che ha richiesto diverse ore.
Questo evento ha messo in luce la vulnerabilità di un'infrastruttura digitale sempre più centralizzata, dove pochi fornitori come Cloudflare, Amazon AWS, Azure e Google Cloud detengono un controllo significativo. La centralizzazione rappresenta un single point of failure, un rischio che può avere impatti devastanti, come teorizzato da Nassim Taleb con il concetto di "cigno nero".
L'incidente ha sollevato importanti questioni di tech policy e sicurezza nazionale, evidenziando la necessità di considerare queste aziende come infrastrutture critiche. La dipendenza da fornitori esterni pone un rischio strategico, soprattutto quando coinvolge servizi essenziali e pubbliche amministrazioni. Questo episodio alimenta il dibattito sulla sovranità digitale, spingendo l'Europa a sviluppare alternative locali per ridurre la dipendenza da infrastrutture straniere.
Cloudflare ha dimostrato una notevole trasparenza con la sua analisi post-mortem, un esempio di comunicazione di crisi efficace. Tuttavia, la vera sfida è politica e strategica: decidere se continuare con un modello centralizzato o lavorare verso un sistema più distribuito e robusto.
In questa Puntata
Un errore interno a Cloudflare ha causato un blackout di internet di tre ore, rivelando la fragilità delle infrastrutture digitali centralizzate. Questo incidente sottolinea la necessità di una maggiore sovranità digitale e di alternative locali per ridurre la dipendenza da pochi fornitori globali.