Il caos globale scatenato dall’aggiornamento software difettoso di CrowdStrike – senza dubbio il peggiore della storia – ha messo in luce la fragilità del nostro “sistema nervoso” digitale. Voli cancellati, media bloccati, ospedali, banche e piazze finanziarie in crisi: tutto è dovuto a un guasto informatico globale causato da un bug nell’aggiornamento di CrowdStrike, la società di sicurezza su cui si affidano molte grandi aziende, tra cui Microsoft. Anche se il problema è stato risolto, le conseguenze potrebbero perdurare per giorni, se non settimane. La domanda cruciale adesso è: chi pagherà i danni?
Nonostante la gravità della situazione, gli investitori sembrano relativamente fiduciosi che CrowdStrike possa salvare la propria reputazione e, cosa più importante, a evitare di coprire i costi di risarcimento. Questo ottimismo è in parte riflesso nell’andamento del titolo dell’azienda: le azioni di CrowdStrike, che avevano visto un aumento notevole nel corso dell’anno, hanno mostrato una certa stabilità, con una flessione contenuta dell’11,1%. Questo suggerisce che gli investitori credono che l’azienda, nonostante il disastro, possa evitare un impatto devastante sui propri bilanci e sui costi di risarcimento. Ma perché c’è questa fiducia? E quali sono le prospettive per la responsabilità finanziaria derivante da questo blackout informatico? Vediamo perché.
Crash informatico: chi paga i costi?
Il conto derivante da questo blackout è enorme, con stime che parlano di decine di miliardi di dollari. Sebbene le aziende di software abbiano l’obbligo giuridico di evitare danni ai loro clienti, la realtà giuridica è ben lontana dalla responsabilità effettiva. Storicamente, le grandi multinazionali non sono state condannate per danni causati da errori di programmazione, in parte a causa della difficoltà per le vittime di dimostrare la causa specifica del danno e dei costi elevati di una causa legale. Per questo motivo il Codacons sta valutando la fattibilità di una class action contro le due società coinvolete (Microsoft e Crowdstrike), volta a garantire un giusto risarcimento per tutti i cittadini italiani che hanno subito danni economici e morali a causa del guasto ai sistemi informatici. Ma è più facile a dirsi che a farsi.
Innanzitutto, stabilire l’entità esatta delle perdite causate dal blackout a breve distanza dall’evento è complesso e oneroso. Inoltre, sebbene CrowdStrike sia coperta da assicurazione, la polizza potrebbe non essere sufficiente a coprire tutti i danni derivanti da un’interruzione prolungata dei servizi.
Blackout informatico: è possibile ottenere il rimborso per volo cancellato o in ritardo?
Nel settore aereo, la situazione si complica ulteriormente a causa delle differenze normative tra i vari paesi. In Europa, le normative sui diritti dei passeggeri offrono una certa protezione, ma le compagnie aeree potrebbero sostenere che non sono obbligate a pagare risarcimenti per eventi classificati come “circostanze straordinarie”. In questi casi, le leggi europee potrebbero non obbligare le compagnie aeree a fornire risarcimenti o indennizzi per i disagi causati. Negli Stati Uniti, la situazione è meno favorevole per i passeggeri. Le normative sulla protezione dei diritti dei viaggiatori sono più permissive e meno dettagliate rispetto a quelle europee. Le compagnie aeree americane spesso hanno maggiore libertà di stabilire le loro politiche di compensazione, e molti contratti di trasporto aereo limitano esplicitamente la loro responsabilità per ritardi o cancellazioni dovute a eventi straordinari. Di conseguenza, anche in assenza di un guasto informatico come quello verificatosi, le opzioni di risarcimento per i passeggeri negli Stati Uniti sono generalmente più restrittive. Questo potrebbe lasciare i passeggeri con poche opzioni, a meno che non abbiano sottoscritto polizze di assicurazione viaggio che coprano le interruzioni. Tali polizze, sebbene possano offrire una protezione, non sono garantite e la copertura effettiva può variare ampiamente in base ai termini del contratto e alle circostanze specifiche dell’interruzione.
Serve una regolamentazione IT per la responsabilità
Il problema della responsabilità è aggravato dalla mancanza di regolamentazione chiara. Sebbene l’Unione europea abbia introdotto normative frammentarie, non ha affrontato in modo esaustivo la questione della responsabilità nelle tecnologie digitali. Senza un obbligo di assicurazione specifico per i produttori di software o una maggiore trasparenza sui codici sorgenti, le vittime degli errori tecnologici potrebbero rimanere senza adeguata compensazione. La necessità di un cambiamento concreto nella legislazione e nella politica è evidente, ma per ora il settore IT sembra destinato a rimanere in una zona grigia in cui le vittime di errori tecnologici devono fare i conti con le conseguenze devastanti senza una protezione adeguata.
