0:00
0:00

0:00

Wielka trwająca ponad sześć godzin w poniedziałek wieczorem awaria Facebooka i związanych z nim aplikacji takich jak Instagram, Messenger czy WhatsApp pokazała jak kruchy jest świat, z którego korzystają miliardy ludzi i setki tysięcy firm.

Zresztą, nie tylko Facebook miał w nocy "przejściowe problemy". Takie sytuacje zdarzają się także operatorom mobilnym z USA, usługodawcom infrastrukturalnym jak CloudFlare, po media społecznościowe jak Twitter.

Co się dzieje?

Sieć sieci

Twórcy Internetu (a raczej jego poprzednika, ARPANET) chcieli stworzyć system komunikacji, który będzie dynamicznie obchodził ewentualne uszkodzenia linii komunikacyjnych, nawet jeśli byłyby bardzo poważne. To się udało: Internet na tyle płynnie radził sobie z problemami na łączach, że nawet celowe blokowanie treści stało się bardzo trudne.

Ta odporność na problemy, podobnie jak jej biologiczny odpowiednik, opiera się na różnorodności: stworzeniu systemu sieci, w którym istnieje wiele możliwych tras pomiędzy dwoma komunikującymi się urządzeniami, i wiele źródeł informacji o tym, gdzie dany zasób (np. strona internetowa) się znajduje. Innymi słowy, na decentralizacji. Oczywiście nie oznacza to, że Internet zawsze i dla każdego działał bez zarzutu. Jednak ewentualne problemy były przynajmniej ograniczone do niewielkich jego fragmentów. Twórcy Internetu nie przewidzieli jednak, że na zdecentralizowanej, odpornej sieci można zbudować scentralizowane usługi.

Centralizacja to władza

Takie centralnie sterowane serwisy - jak Facebook, Instagram, czy WhatsApp - dały ich operatorom nowe możliwości generowania zysku. Kosztem osób z nich korzystających.

W odróżnieniu od Facebooka, e-mail jest usługą zdecentralizowaną. Żaden operator poczty elektronicznej nie może jednostronnie zmienić tego, jak działa: zmiany mogą spowodować, że ich użytkownicy i użytkowniczki nie będą się już mogli komunikować z osobami korzystającymi z kont u innych operatorów, a więc usługa przestanie być... przydatna.

Żaden pojedynczy operator poczty elektronicznej nie widzi też całego ruchu e-mail na świecie i go nie kontroluje (a więc i nie może skutecznie blokować).

Tymczasem usługa scentralizowana, jak Facebook, oznacza pełną kontrolę: możliwość blokowania, ukrywania, czy promowania konkretnych treści; pełną wiedzę o tym, kto, kiedy i z kim się komunikował; i możliwość wprowadzania szybkich zmian (niekoniecznie na lepsze)), bez konieczności koordynowania tego z innymi usługodawcami.

Jedynym usługodawcą usługi Facebook jest... Facebook. Mantra "move fast and break things" nie wzięła się tam znikąd.

Z kolei firmy takie, jak CloudFlare czy Fastly centralizują Internet na innym poziomie: coraz więcej witryn sieciowych opiera się na nich do tego stopnia, że nie mogą bez nich działać. CloudFlare chwali się, że obsługuje ponad 10 proc. globalnego ruchu stron internetowych (w tym... ruch na stronie OKO.press).

Monokultury sieciowe

To zaś oznacza, że gdy CloudFlare popełni błąd, odczuć go może ponad dziesięć procent globalnego ruchu stron internetowych. Trudno to nazwać "niewielkim fragmentem Internetu".

Błędy się zaś zdarzają. CloudFlare miało poważną awarię w zeszłym roku, oraz rok wcześniej. Czerwcowe problemy Fastly, firmy oferująca podobne usługi o podobnej skali, wygasiły strony CNN, The Guardian, The New York Times, PayPal, czy Spotify.

Dosłownie kilka dni później trudności dotknęły kolejnego podobnego usługodawcę, Akamai - a wraz z nim, strony banków i linii lotniczych.

Problemy regularnie mają też Microsoft, Google, czy Amazon.

W ciągu ostatnich trzech lat światowe media rozpisywały się o poważnych, globalnych awariach usług internetowych (związanych z którymś z wielkich dostawców) średnio co pół roku!

W monokulturach (tak biologicznych, jak i technologicznych) odporność kuleje.

To jednak nie wszystko: gdy polegamy na bardzo niewielu ogromnych dostawcach usług, awaria jednego z nich może pociągnąć za sobą awarie kolejnych. Wygląda na to, że tak stało się wczoraj -- błąd po stronie Facebooka spowodował komplikacje w CloudFlare i prawdopodobnie problemy wielu innych, mniejszych dostawców usług.

Centralizacja Internetu postępowała latami. W tym czasie wiele atramentu wylano próbując udowadniać, że ogromne firmy technologiczne są bardziej profesjonalne, godne zaufania, i lepiej przygotowane do zarządzania infrastrukturą. Być może wczorajsza awaria Facebooka, wraz z kolejnymi rewelacjami dotyczącymi jego nieetycznych działań, ostatecznie ten mit obali.

Efekt domina

Co się więc stało? Można powiedzieć, że wielki, profesjonalny Facebook... odłączył się od Internetu.

Facebook jest na tyle duży, że nie jest tylko jednym z dostawców usług - ma własne łącza fizyczne, własne serwery DNS, całą własną sieć. Do tej sieci podłączone są serwery, na które trafiamy wpisując `facebook.com` czy `instagram.com` w przeglądarce, ale też najróżniejsze usieciowione urządzenia i wszystkie usługi wewnętrzne firmy.

Wczoraj około 17:30, prawdopodobnie w wyniku błędu ludzkiego lub błędu własnego oprogramowania Facebooka do zarządzania połączeniami z resztą Internetu (a być może obu jednocześnie), urządzenia sieciowe firmy ogłosiły reszcie Internetu, że cała sieć giganta społecznościowego po prostu... nie istnieje.

Problem w tym, że dostęp do tych urządzeń sieciowych - niezbędny w celu naprawienia zaistniałej sytuacji - opierał się na tej samej sieci. Wewnętrzne kanały komunikacyjne firmy (w tym na przykład serwery e-mail obsługujące `facebookmail.com`) również. Nawet fizyczny dostęp do serwerowni i budynków wymagał sieci wewnętrznej Facebooka, która nie działała.

Innymi słowy, Internet nie miał dostępu do Facebooka, a Facebook - dostępu do własnych serwerów, urządzeń sieciowych, poczty elektronicznej, ani biur.

Oświadczenie opublikowane dziś rano określa to jako "cascading effect" ("efekt domina").

Błądzić jest rzeczą ludzką. Nie można oczekiwać, by w tak skomplikowanych systemach nigdy nie pojawiały się problemy. Twórcy Internetu zdawali sobie z tego sprawę, stąd jego zdecentralizowana architektura, ograniczająca zasięg ewentualnych awarii. To jednak trudno pogodzić z modelem biznesowym Big Tech, opierającym się na pełnej kontroli.

Kontrola centralizacji

Istnieją alternatywy do kruchych, technologicznych monokultur zbudowanych wokół kapitalizmu nadzoru. Poczta elektroniczna pozostaje usługą absolutnie kluczową, mimo że ma niemal pół wieku.

Która inna usługa może pochwalić się takim wynikiem? Zdecentralizowane sieci społecznościowe (jak Mastodon), rosną powoli ale stabilnie. Rozwiązania takie, jak NextCloud, pozwalają uruchomić niezależne odpowiedniki usług Microsoftu czy Google.

Nie chodzi przy tym tylko o nasze prywatne wybory. Decyzje dużych instytucji, często podejmowane bez namysłu nad ich szerszymi konsekwencjami, mają ogromne znaczenie. Lata temu Uniwersytet Warszawski przeszedł kompletnie na chmurę Google, zaś Uniwersytet Jagielloński na Office365 Microsoftu. Konta studentów i studentek tworzone są automatycznie.

Akceptacja regulaminu firm z Doliny Krzemowej, a co za tym idzie udostępnienie im swoich danych i danie wglądu w życie prywatne, staje się więc w praktyce wymogiem wstępu na te uczelnie.

Usługi sieciowe to kluczowa infrastruktura, podobnie jak kolej czy drogi. I jak kolej czy drogi, muszą one być dobrze regulowane.

Gdyby chodziło o katastrofalną awarię jakiegokolwiek innego typ infrastruktury, po wielomiesięcznym, niezależnym śledztwie otrzymalibyśmy raport z analizą i rekomendacjami. Prawdopodobnie jednak nigdy nie dowiemy się, co dokładnie spowodowało wczorajszą wielogodzinną awarię usług, na których polega ponad miliard ludzi na świecie.

Wielcy dostawcy usług muszą też być poddani dokładnej społecznej kontroli: w odróżnieniu od kolei czy dróg, serwisy komunikacyjne wiedzą o nas wszystko, mają głęboki, intymny wpływ na nasze życie. I tę wiedzę, ten wpływ sprzedają na wolnym rynku.

Na poziomie unijnym ruszyły prace nad Digital Markets Act, to rzadka okazja na wprowadzenie niezbędnych regulacji. Czy ją wykorzystamy?

;
Na zdjęciu Michał rysiek Woźniak
Michał rysiek Woźniak

Specjalista ds. bezpieczeństwa informacji, administrator sieci i aktywista w zakresie praw cyfrowych. Studiował filozofię, był członkiem Rady ds. Cyfryzacji, jest współzałożycielem warszawskiego Hackerspace’a. Pracował jako Dyrektor ds. Bezpieczeństwa Informacji w OCCRP – The Organised Crime and Corruption Reporting Project, konsorcjum ośrodków śledczych, mediów i dziennikarzy działających w Europie Wschodniej, na Kaukazie, w Azji Środkowej i Ameryce Środkowej. Współpracuje z szeregiem organizacji pozarządowych zajmujących się prawami cyfrowymi w kraju i za granicą. Współautor „Net Neutrality Compendium” oraz “Katalogu Kompetencji Medialnych”.

Komentarze