La sala conferenze al quarantesimo piano della sede centrale della East Coast Bank odorava di ozono, espresso costoso e una fiducia accecante e immeritata. Era uno di quei design a “boccia di pesce”—tutto vetri dal pavimento al soffitto e alluminio spazzolato—pensato per far sentire gli occupanti padroni dell’universo mentre li esponeva contemporaneamente allo sguardo giudicante dell’open space all’esterno.
A capotavola sedeva
Chad
. Aveva venticinque anni, un sorriso sbiancato che pensavo fosse il risultato di una piccola esplosione nucleare, e indossava un gilet in pile Patagonia sopra una T-shirt che probabilmente costava più della Honda del 1989 che guidavo quando avevo iniziato a lavorare in banca.
Chad era il nostro nuovo Chief Technology Officer. Nei suoi tre settimane di mandato, era già riuscito a sostituire il robusto caffè colombiano della sala pausa con un “combat kombucha” infuso all’azoto e aveva iniziato a chiamare il nostro
mainframe IBM della serie Z
—la bestia di ferro che elaborava due miliardi di dollari in transazioni ogni singolo giorno—come “la zavorra legacy”.
«Patricia», disse Chad, adagiandosi sulla sua sedia Herman Miller da 1.200 dollari. Stava facendo girare una penna stilografica che chiaramente non sapeva come ricaricare. «Dobbiamo parlare di velocità. Dobbiamo parlare di agilità. Dobbiamo parlare del peso che questa istituzione si sta portando dietro.»
Intendeva me. Io ero il peso.
Restai seduta con le mani giunte, osservandolo. Ho sessantuno anni. Ho scritto i primi script di elaborazione batch che gestivano le chiusure notturne prima ancora che Chad fosse un barlume negli occhi del padre, titolare di private equity. Ho guidato questa banca attraverso le conseguenze del Black Monday, la follia del Y2K, la crisi del 2008 e i mandati di tre amministratori delegati diversi che pensavano tutti che la “blockchain” fosse una bacchetta magica per problemi che non capivano.
«Continua, Chad», dissi. Il mio tono era quello che uso quando un rack di server si sta surriscaldando: basso, costante e privo di panico. «Parlami ancora dell’ancora.»
«Senti, Pat», iniziò. Nessuno mi chiama Pat. «Sei una leggenda. Il lavoro che hai fatto sul core COBOL? Storico. Ma stiamo cambiando. Andiamo verso il cloud-native, microservizi, Kubernetes. Abbiamo bisogno di costruttori, non di manutentori. E ad essere onesti, il tuo range salariale… beh, è pesante. Posso assumere tre sviluppatori full-stack con ciò che ci costi in retention trimestrale.»
Fece scivolare una busta spessa, color crema, dall’altra parte del tavolo. Era un “pacchetto di transizione”. Nel mondo aziendale, è il vassoio d’argento su cui servono la tua testa.
«È generoso», aggiunse con un sorriso di compassione. «Pensione anticipata. Status onorario di emerito. Te ne vai da eroe della vecchia guardia.»
Non toccai la busta. Invece, lo guardai negli occhi. «Chad, sai cosa succede davvero nel seminterrato? Capisci l’interfaccia della clearinghouse o le verifiche SWIFT per i bonifici che rispettano le normative federali sulle soglie di transazione ad alto valore? Le leggi che impediscono alla SEC di trasformare questo edificio in un cratere?»
Fece un gesto con la mano, liquidando la questione. «Abbiamo dei consulenti per quello. Una squadra di un’importante società arriverà lunedì. Estraeranno la logica, la rifattorizzeranno in Python e saremo live su AWS entro il terzo trimestre. Si tratta di disruption, Patricia. Disrupt o muori.»
«Qualcosa del genere», mormorai.
Mi alzai. Le ginocchia scricchiolarono—un suono secco e ritmico come rami che si spezzano in una foresta morta. Posai il mio badge identificativo e il token hardware RSA sul tavolo. Non menzionai l’unica cosa che non potevano portarmi via: l’
hash biometrico
che avevo codificato in hard nel settore più profondo e in sola lettura del sistema un decennio prima, dopo un attacco brute force sponsorizzato dallo stato. Era un “fail-safe” che richiedeva la mia presenza fisica per autorizzare ogni modifica alla logica principale di regolamento.
Mentre uscivo, vidi Miller, il vecchio guardiano della sicurezza.
«Tutto bene, signorina Weller?»
«Tutto ok, Miller», dissi, stringendo la mia scatola con le cose personali. «Sto solo aggiornando il mio sistema operativo.» Per capire perché una banca non può semplicemente “rifattorizzare” un mainframe, bisogna comprendere la differenza tra
scalabilità orizzontale
e
stabilità verticale
.I consulenti assunti da Chad—li chiamavamo i “Baines”—trattavano il codice della banca come un armadio disordinato che bastava organizzare. Non si rendevano conto che l'”armadio” era in realtà un muro portante per l’intero settore finanziario nordamericano.
Sabato ero nel mio giardino in New Jersey, a potare le ortensie. Il mio telefono, di solito un alveare ronzante di avvisi, era silenzioso. Era un silenzio pesante, inquietante. Verso mezzogiorno, arrivò il primo messaggio da
Danny
arrivò. Danny era un ingegnere junior che avevo seguito come mentore—l’unico che sapesse davvero cosa fosse un puntatore di memoria.
Danny:
Pat, stanno bypassando l’ambiente di staging. Chad dice che dobbiamo “muoverci in fretta.” Stanno eseguendo script sulla partizione di produzione che non ho mai visto.
Sentii un brivido freddo nel petto. Eseguire script non verificati su una partizione di produzione senza sandbox è l’equivalente digitale di un’operazione a cuore aperto con una motosega mentre si va su un monociclo. Lunedì mattina erano già cominciate le “mille ferite”.
In un ambiente bancario ad alta frequenza, se una transazione non viene registrata, non è mai avvenuta. E se il denaro si muove senza registrazione, è un crimine. I consulenti avevano distribuito uno script di indicizzazione basato su Python che tentava di tradurre il
EBCDIC
(Extended Binary Coded Decimal Interchange Code) del mainframe in
UTF-8
per la loro nuova dashboard web.
Non avevano considerato le
collisioni di codifica dei caratteri
Quando Danny mi chiamò martedì, era in iperventilazione.
“Gli ID delle transazioni… stanno saltando, Pat. Il dashboard di conformità si illumina, ma Chad ci ha detto di sopprimere gli avvisi. Ha chiamato i log degli errori ‘Spaghetti Boomer’.”
“Ascoltami,” dissi, appoggiandomi contro una pila di avocado biologici al supermercato. “Non sopprimere quegli avvisi. Stampali. Invia una copia al tuo account personale. Documenta che ti è stato ordinato di ignorarli. E Danny? Qualunque cosa tu faccia, non provare a risolvere il blocco della tabella che stanno per causare.”
“Blocco della tabella?”
“Cercheranno di reindicizzare il database live per correggere i salti,” spiegai. “Bloccherà la banca. Non toccarlo. Vai a pranzo. Fai una pausa pranzo molto lunga.” Mercoledì, gli incendi erano ben visibili al pubblico. I clienti twittavano su saldi a $0 e bonifici d’affitto falliti. Il prezzo delle azioni della banca iniziò a sanguinare, perdendo quarantacinque centesimi in un’ora. Ma il vero “evento di estinzione” era previsto per giovedì:
Giorno di regolamento trimestrale
Questo è il giorno in cui la banca riconcilia i conti con la Federal Reserve. Se i libri non tornano entro le 16:00 EST, le multe sono astronomiche e la supervisione normativa diventa una presenza costante e soffocante.
Ero in una spa a Cherry Hill, distesa a faccia in giù per un massaggio con pietre calde, quando entrò in azione il “Protocollo Russo.”
Anni fa, avevo previsto uno scenario in cui un intruso—o uno sprovveduto—potesse tentare di bypassare i livelli di sicurezza principali. Avevo costruito una porta logica: se un utente non autorizzato avesse tentato di forzare un override di emergenza del motore di regolamento più di tre volte senza la
scansione biometrica dell’Architetto Senior
, il sistema sarebbe entrato in “Modalità Fortezza.”
In Modalità Fortezza, il mainframe:
Disconnette tutte le gateway esterne.
Cripta il file system con una chiave rotante.
Visualizza un solo prompt:
“Blocco critico di sicurezza: In attesa di verifica biometrica. Utente: P. Weller.”
Se la scansione non viene ricevuta entro quattro ore, il sistema avvia una cancellazione definitiva delle chiavi di cifratura. I dati restano, ma diventano solo rumore digitale. Il recupero dai backup su nastro fisico in una montagna del Colorado richiederebbe tre giorni. Nel settore bancario, tre giorni “al buio” equivalgono a una condanna a morte. Il mio telefono non squillava, urlava. Quarantasette chiamate perse. Alla fine risposi. Non era Chad. Era
Franklin P. Sterling
, il Presidente del Consiglio.
“Patricia,” disse, la voce tremante di un terrore che superava i suoi settant’anni di ricchezza. “Il sistema sta… sta chiedendo il tuo pollice. Letteralmente. Chad ha provato a forzare un override, e ora l’intera banca è congelata.”
«Ciao, Franklin», dissi, controllando le unghie. «Sembra una crisi di liquidità. Credo di aver documentato quel protocollo nel 2014. È a pagina 4.002 del Manuale di Recupero Dai Disastri. Suppongo che Chad l’abbia letto?»
«Patricia, ti prego. Abbiamo due ore prima che si chiuda la finestra della Fed. Fai il tuo prezzo. Manderemo un elicottero.»
«Non mi piacciono gli elicotteri, Franklin. E ora sono una civile. Non ho un distintivo. Non ho autorizzazione. Se scannerizzo il mio pollice come non-dipendente, il sistema potrebbe interpretarlo come un attacco di spoofing e accelerare la cancellazione.»
Mentivo, ovviamente. Il mainframe non parlava con le risorse umane. Ma Franklin questo non lo sapeva.
«Cosa vuoi?» abbaiò.
«Un incontro. In sala riunioni. Tra un’ora. E Franklin? Fai trovare un pass visitatore. Il protocollo è tutto.» Quando entrai al quarantesimo piano, l’atmosfera era una scena di disperazione. Chad era vicino alla finestra, sembrava un uomo che avesse visto il proprio fantasma lasciare il corpo. I membri del Consiglio erano rannicchiati attorno ai laptop, guardando il conto alla rovescia verso la cancellazione delle chiavi.
Non mi sedetti. Rimasi in fondo al tavolo di mogano e feci scivolare un documento spillato verso Franklin.
«Un contratto di consulenza?» Franklin strizzò gli occhi attraverso gli occhiali da lettura.
«Indipendente. Irrevocabile», dissi. «E guarda la
Clausola 4
Franklin la lesse ad alta voce:
«Il Consulente riferirà direttamente al Consiglio di Amministrazione. Il Chief Technology Officer sarà ristrutturato per riferire al Consulente per tutte le questioni riguardanti l’infrastruttura centrale. L’accesso biometrico del Consulente è incedibile.»
«Vuoi che il CTO riferisca a te?» sbottò un membro del consiglio.
«Voglio che stia lontano dall’impiantistica», corressi. «Può pure giocare con le sue app. Può fare i pulsanti di invio ‘blu dirompente’. Ma ora gli adulti sono tornati nella stanza. E guarda anche il retainer. 500 dollari l’ora, minimo garantito di 40 ore, più una penale di 5 milioni di dollari in caso il mio accesso biometrico venga mai forzato o duplicato.»
«Questa è estorsione», sussurrò Jenkins, un uomo che una volta aveva cercato di esternalizzare tutta la nostra sicurezza a una società in un paese che non aveva trattato di estradizione con gli Stati Uniti.
«No», dissi, la voce tagliente. «Questa è domanda e offerta. Avete bisogno di un pollice che apra una serratura da due miliardi di dollari. Io fornisco il pollice. Abbiamo un accordo? Avete ottantanove minuti.»
Franklin firmò. Non guardò nemmeno Chad. Presi il MacBook elegante e pieno di sticker di Chad. Aprii il terminale. Il testo verde su sfondo nero del prompt della gateway mi sembrò casa.
Autorizzazione richiesta. Biometria dell’architetto senior.
Premetti il pollice destro contro lo scanner esterno.
Identità verificata: Weller, P.
Accesso consentito. Modalità fortezza disattivata. Ripresa dell’elaborazione batch.
Dalla stanza uscì un respiro collettivo che sembrava una raffica di vento. Sui monitor a muro, i grafici rossi diventarono verdi. La coda da 2 miliardi iniziò a svuotarsi.
«Dovresti proprio pulire la tastiera, Chad», dissi restituendogli il laptop. «L’igiene è importante nel codice e nella vita.» Passai i tre mesi successivi a fare quello che chiamavo “Raccolta Rifiuti.” Licenziai i consulenti. Promossi Danny a Associate Architect. Spostai il mio ufficio nella suite d’angolo—quella riservata prima al “VP of Innovation.”
Non ho dato fuoco al posto. Ho fatto qualcosa di più permanente: ho insegnato loro la
Necessità dell’attrito
Ho creato un «Dossier Nero» di saggezza ereditaria. Ho spiegato che in un sistema che muove la ricchezza mondiale, «agilità» è spesso solo un sinonimo di «negligenza». Ho fatto sì che ogni nuovo assunto capisse che il mainframe non era un relitto; era la base.
Nel mio ultimo giorno della fase di stabilizzazione, mi sono seduta con Danny.
«Perché non hai semplicemente lasciato che bruciasse, Pat?» chiese. «Potevi andare in pensione con quel pacchetto.»
Guardai le luci lampeggianti della rastrelliera dei server. “Perché l’ho costruito io, Danny. È scritto in una lingua che nessuno parla più, ma paga i mutui. Nutre le famiglie. Non si demolisce una cattedrale solo perché non ti piace lo stile delle vetrate colorate.”
Tamburellai con il pollice sulla scrivania.
“E poi,” sussurrai, “è bello sapere esattamente dov’è l’interruttore.”
La banca è di nuovo noiosa. E nella finanza, la noia è la massima forma di successo.