Podcast: S02 "La bottega di Efesto" - Ep. 04
Stagione 02 - Episodio 04
Una triste storia e la tempesta del "Reply-to-All"
Questo episodio del podcast è rilasciato con licenza Creative Commons Attribution-ShareAlike 4.0 International License.
Errata corrige
- Al minuto 06:58 ho detto “1 milione”, mentre il numero corretto è “10 milioni”.
Attribuzioni
Musica: Kevin Hartnell- Earth and Stone Source: freemusicarchive.org Licenza: CC-BY-SA
Musica: Serge Quadrado - Sadness Source: freemusicarchive.org Licenza: CC-BY-NC
Trascrizione
Dal rientro dalle vacanze di Natale e Capodanno, per chi le ha fatte, ci sono 3 o 4 nuovi ragazzi al triage.
Nulla di sanguinoso, per carità: chiamiamo “Triage” il Tier 1 del nostro servizio di supporto tecnico.
I ragazzi (e li chiamo così perché sono tutti quanti giovani di non più di 30 anni… non c’è alcun tono paternalistico o ageista, credetemi!) sono il primo punto di contatto con gli utenti dei sistemi che la mia organizzazione supporta all’interno dell’Azienda e pertanto vanno formati, vanno loro spiegati i modi di interagire, per guidare l’utente all’auto-risoluzione se possibile.
Non devono cadere nella trappola di farsi dire, magari dall’utente con più esperienza aziendale, che cosa devono fare, o a chi devono passare la chiamata del Tier 2.
Né devono cadere nella trappola di credere a qualunque cosa gli venga raccontata dagli utenti che chiamano. Sarebbe un grave problema, se armati di entusiasmo riportassero i fatti così come raccontati dall’operatore sugli INCIDENTS o TROUBLE TICKETS (a seconda del sistema che si utilizza per tracciarli). Una volta scritti, quelli diventano i fatti osservati da chi ha scritto il record sul sistema. Hai voglia poi a dire che lo hai scritto per sentito dire… noi siamo scienza, non quasi magia, Johnny!
Insomma… tutto questo discorso, solo per far capire quanto sia delicato il lavoro che svolgono e quanto tempo serva per formare degli analisti di helpdesk professionali e accorti.
Ancora non c’è stata una presentazione ufficiale dei nuovi ragazzi, perché sono ancora in formazione di base, e nemmeno io sono come si chiamano se non per sentito dire. E qui inizia la mia storia.
Qualche giorno fa, dopo una riunione chiamata comodamente all’ora di pranzo, mortacci vostri, i colleghi con cui di solito condivido il pasto in mensa avevano già mangiato. Arrivo quindi all’area di distribuzione e mi metto in coda.
Davanti a me riconosco i tre nuovi ragazzi del triage e penso che siccome ancora non li conosco siederò con loro e mi presenterò. La norma vorrebbe che fossero loro a presentarsi ai colleghi più anziani ed esperti, ma capisco anche che sono giovani e probabilmente non hanno avuto un imprinting di questo tipo… Percui, decido di risparmiare loro l’imbarazzo e di fare io il primo passo.
Vedo che si seggono ad un tavolo con altri 3 posti liberi e mi avvicino…
Ciao ragazzi! Posso sedermi con voi?
Ehhh, in realtà aspettiamo altri colleghi…
Ah! Ok, non fa nulla! Buona appetito… ciao!
E così si è svolta la triste storia di emarginazione e abbandono nell’indifferenza di un tecnico di Tier 3 e dunque SME (Subject Matter Expert) nonché System Custodian di diversi sistemi vitali per il funzionamento della manifattura, oltre che di alcuni che garantiscono il rispetto delle varie norme di Data Integrity.
Ok Boomer… ti hanno scagato di brutto e non hanno nemmeno idea di chi tu sia.
Eh, ma prima o poi dovranno passarmi sotto le maniiiii! Vi siete fatti la frusta per il vostro culo da soli!
Tutto nasce da una mail, inviata ad una mailing list che contiene un gruppo di indirizzi, che inavvertitamente ha al suo interno un altro gruppo che contiene gli indirizzi email di tutti i dipendenti e collaboratori esterni.
Per i più smaliziati ascoltatori: sì, c’è anche la possibilità che sia un attacco di social engineering a partire dalla conoscenza di un gruppo di distribuzione per ricavare organigrammi e individuare gli anelli più deboli, per poi andare pesanti di spearfishing…
Non è un caso più unico che raro. Ne ho visti accadere almeno 4 negli ultimi 5 anni. E se lavori con multinazionali è già on ottimo risultato, credo.
Questa mail parte e raggiunge di botto 100.000 persone. Equivale a 100.000 mail inviate con un solo click. Di per sé, solo questo, equivarrebbe ad un attacco di DDoS per una piccola Azienda.
Tutti ricevono la mail. Uno dei destinatari la apre, determina che non lo riguarda e affinché questo scocciatore non gli scriva più, preme “Reply to All” e scrive:
Per favore rimuovetemi dalla lista, evidentemente questa comunicazione non mi riguarda. Grazie!
E preme “Invia”. Purtroppo però, questo destinatario non è l’unico ad aver risposto. Si stima che circa l’1% dei destinatari abbia pensato di mantenere pulita la propria casella email nello stesso arco di 10 minuti dalla ricezione della prima mail. Sono 1.000 persone. E ciascuna invia la propria risposta alle altre 100.000. Si tratta di 100.000.000 di email, un milione dieci milioni al minuto. Metterebbe in ginocchio qualunque mail server.
Ma tutti iniziano a ricevere prima 1, poi 5, poi 100 email di colleghi che chiedono di essere rimossi dalla lista, e anche loro vengono coinvolti nella follia collettiva del “Reply to All” anche loro percepiscono che se non si fanno rimuovere finiranno seppelliti dalle mail. È una questione di sopravvivenza in una situazione di panico generalizzto… e i server, nel frattempo, soffiano fiamme.
Poi arrivano gli esperti quelli che hanno invece capito l’inghippo: se tutti rispondono non si fermerà mai… Ma essendo estremamente smart, si sentono titolati e responsabili di salvare l’Azienda dalla paralisi. E allora premono senza timore “Reply to All” e spiegano a gran voce:
NON RISPONDETE! Se continuate a rispondere le mail non smetteranno mai di arrivare, non RISPONDETE!
Geniale…
…Anche perché quelli che per primi avevano risposto iniziano a capire qualcosa… e decidono di fare l’unica cosa che li ha tenuti in Azienda fino a quel momento: seguire chi sembra più intelligente.
Reply to All: Please do not Reply to All!