Microsoft: un bug a rischio nucleare

Gli Stati Uniti spendono circa 1 miliardo di dollari ogni anno per aiutare la Russia nella gestione del proprio arsenale di armi nucleari. Si tratta di un arsenale immenso, fatto non solo di testate nucleari ma anche di tutti gli annessi e connessi alla tecnologia militare nucleare sovietica che, senza controllo, potrebbero essere rubati e rivenduti, con grave rischio per la sicurezza mondiale. Fino a un paio di anni fa i russi gestivano l'inventario nucleare a mano, con un sistema lentissimo e macchinoso, oltre che esposto a potenziali errori umani.

Nel 1999, come conseguenza degli accordi firmati tra U.S.A. e Russia per la collaborazione in questo campo, il Los Alamos Laboratory ha donato alla propria controparte russa (l'istituto Kurchatov) il software da loro stessi utilizzato per gestire l'archivio nucleare statunitense. Si tratta di un software complesso e "mission critical", basato su architettura Microsoft e con SQL Server 6.5 come database.

I russi hanno lungamente testato il sistema e hanno scoperto un bug molto grave. Con l'andare del tempo, alcuni record "sparivano" durante operazioni di selezione e ordinamento, in maniera variabile a seconda della quantita' di dati e della piattaforma hardware. Un bug gravissimo, visto che questi record rappresentavano anche componenti dell'arsenale nucleare russo.

Inizialmente gli animi si sono surriscaldati, pensando che il software "bacato" fosse stato intenzionalmente dato dagli U.S.A. alla Russia. Ma ulteriori analisi hanno poi rivelato che anche il software utilizzato dal DOE (Department of Energy) statunitense aveva il medesimo problema, come poi e' stato ammesso dalla stessa Microsoft.

La software house di Redmond ha consigliato ad ambedue le parti l'upgrade a SQL Server 7.0.

I tecnici dell'istituto Kurchatov hanno cosi' testato anche SQL Server 7.0, scoprendo un altro bug, per di piu' relativo alla sicurezza del sistema che, trattandosi di testate nucleari, deve essere massima. Anche questo bug e' stato in seguito confermato da Microsoft.

L'istituto Kurchatov ha quindi deciso di sviluppare per conto proprio la "patch" per questi difetti di SQL Server 6.5 e 7, che verra' poi distribuita anche ai colleghi statunitensi. I russi non hanno mancato comunque di sottolineare come "la relativa scarsa qualita' di Microsoft SQL Server ha creato non pochi problemi allo sviluppo e all'implementazione del sistema di gestione computerizzato dell'archivio nucleare".

La situazione attuale e' pero' un po' inquietante per l'amministrazione U.S.A. Infatti mentre i russi hanno conservato i loro libroni con l'archivio nucleare redatto a mano e quindi possono correggere gli errori dovuti a SQL Server, gli statunitensi da anni usano solo questo software e quindi e' piu' che probabile che vi siano notevoli incongruenze nei dati presenti nel database.

Quante bombe atomiche sono andate perse per colpa di Microsoft SQL Server?