La British Library non funziona da quasi due mesi per un attacco informatico

Un breve messaggio che compare sull’homepage della British Library, la biblioteca nazionale del Regno Unito, avvisa che sia il sito sia molti servizi di consultazione in sede non sono disponibili a causa di un grosso attacco informatico. La British Library è una delle biblioteche più importanti del mondo e, anche se fisicamente è aperta, da quasi due mesi è quasi del tutto bloccata a causa dell’attacco, che tra le altre cose ha reso impossibile consultare la gran parte dei suoi libri. Non è un guaio solo per la biblioteca e per i milioni di utenti che ogni anno usano i suoi servizi, ma anche per migliaia di autori che contano sul sistema bibliotecario per guadagnare qualcosa in più.

Con oltre 170 milioni di volumi tra libri, quotidiani, riviste e manoscritti vari, dalle copie della Magna Carta ai testi dei Beatles, la British Library è una delle biblioteche più ampie del mondo. Fu fondata nel 1973 a Londra e raccoglie una copia di ciascun libro pubblicato nel Regno Unito, a partire da quelli che dal 1710 venivano depositati nella King’s Library e nelle università di Cambridge e Oxford. Con il tempo tuttavia la British Library divenne la biblioteca più importante del paese anche grazie a un ampio processo di digitalizzazione avviato negli anni Novanta: oggi il suo archivio online raccoglie milioni di copie di libri, riviste accademiche, file audio e materiale di altro tipo.

Nel 1998 la biblioteca fu spostata nella sede attuale, che si trova accanto alla stazione di Saint Pancras, ha undici sale di studio e lettura, comprende un bar e spazi espositivi, e viene visitata ogni anno da più di 1,5 milioni di persone. Circa un quarto della sua collezione si trova lì, mentre il resto è conservato in un grosso magazzino a Boston Spa, tra York e Leeds, nel nord dell’Inghilterra (sono i testi consultati meno di frequente, che possono comunque essere richiesti). I volumi della biblioteca possono essere consultati solo nelle sue sale, ma non essere presi in prestito a casa. L’archivio online, che contiene miliardi di file, è consultato da circa 10 milioni di studenti, ricercatori, lettori all’anno.

Il Times dice che se tutte le mensole su cui sono appoggiati i libri della biblioteca venissero messe una accanto all’altra supererebbero gli 800 chilometri di lunghezza: più o meno la distanza necessaria per raggiungere la Stazione spaziale internazionale dalla Terra e tornare indietro. I volumi sono sempre al loro posto, spesso dietro a teche accessibili solo dal personale, ma l’attacco informatico ha compromesso i sistemi che permettono di consultarli, che da tempo sono completamente digitalizzati: il risultato è che non possono essere richiesti, cercati, trovati e consultati.

I servizi della biblioteca non sono disponibili dallo scorso 28 ottobre, quando un massiccio attacco informatico ha messo fuori uso il sito, impedito l’accesso alla consultazione del catalogo e interrotto la connessione wifi nella sede di Londra, ma soprattutto sottratto nomi, indirizzi email, numeri di telefono e altre informazioni relative agli utenti e ai dipendenti. L’attacco è stato rivendicato da un gruppo criminale che si fa chiamare Rhysida, come un grande genere di millepiedi, ed è stato compiuto con un ransomware: un programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario tramite un sistema crittografico. I gruppi che compiono attacchi di questo tipo poi chiedono un riscatto per rendere i dati nuovamente accessibili.

È quello che ha fatto Rhysida, che si pensa sia attivo in Russia ed è sospettato di aver compiuto anche altri attacchi informatici, tra cui quelli contro l’esercito del Cile, l’Università della Scozia Occidentale e il ministero della Salute del Kuwait.

A fine novembre il gruppo criminale ha messo all’asta sul dark web un pacchetto di 490mila dati personali (circa il 90 per cento di quelli sottratti) con un prezzo di partenza di 20 bitcoin, vale a dire circa 780mila euro. Ha anche pubblicato copie di passaporti, patenti e altri documenti che si ritiene siano stati ottenuti nell’attacco alla British Library, su cui stanno investigando sia la polizia che il centro nazionale per la cybersicurezza. Il Times ricorda che siccome dipende dal dipartimento nazionale di Cultura, Media e Sport, la biblioteca non può decidere in autonomia di pagare per risolvere la questione.

Jamie MacColl, ricercatore del think tank che si occupa di difesa e sicurezza Royal United Services Institute, ha spiegato che «di fatto i dati sono distrutti, a meno che non si riesca a decriptarli» e che per riaverli «ci possono volere da alcune settimane a diversi anni». Un altro problema, come nota il New Yorker, è che in base alle leggi britanniche sulla protezione dei dati, almeno in teoria, l’istituto potrebbe essere ritenuto in parte responsabile delle violazioni di informazioni riservate di cui dovrebbe garantire la sicurezza.

Dopo la diffusione della notizia dell’attacco informatico la biblioteca è rimasta aperta, ma le sue sale, normalmente molto frequentate, sono quasi del tutto vuote.

Un comunicato condiviso lo scorso 8 dicembre sul sito – l’unica pagina davvero consultabile – spiega che il wifi nella sede di Londra è di nuovo disponibile, ma che i servizi continuano a essere limitati. Oltre a non poter consultare i libri che, pur essendo fisicamente disponibili, a livello informatico è come se non esistessero, non si possono ordinare quelli conservati nel magazzino di Boston Spa. Non è nemmeno possibile consultare l’archivio online della biblioteca, che raccoglie 1.200 fotografie, manoscritti, stampe e illustrazioni risalenti all’Inghilterra del Romanticismo e dell’Epoca vittoriana: dagli scritti giovanili di Jane Austen, alla prima stesura di Alice nel paese delle meraviglie di Lewis Carroll e di L’importanza di chiamarsi Ernesto di Oscar Wilde.

Si prevede che i disagi provocati dall’attacco si protrarranno «per diversi mesi», continua il comunicato, che invita gli utenti a consultare gli aggiornamenti su un blog a parte.

Passati quasi due mesi insomma la British Library è ancora bloccata, e tra le conseguenze dell’attacco informatico ci sono anche quelle per chi i libri li scrive. Ogni febbraio infatti le autrici e gli autori dei libri disponibili nel circuito delle biblioteche del Regno Unito possono ricevere fino a 6.600 sterline (circa 7.700 euro) in base a quante volte vengono presi in prestito o, nel caso della British Library, quante volte sono richiesti per essere consultati. Questo sistema si chiama public lending right (diritto per il prestito al pubblico) ed è pensato per compensare almeno in parte le eventuali perdite derivate dalla mancata vendita delle copie di libri che si prendono invece in prestito nelle biblioteche.

Per autrici e autori che non vengono pagati molto, può essere un aiuto economico significativo. L’anno scorso la British Library aveva pagato in totale 6,2 milioni di sterline (7,2 milioni di euro) a 21.034 autori. Al momento però a causa dell’attacco informatico la consultazione dei libri è bloccata, e di conseguenza anche le quote da riconoscere a chi li scrive, e potrebbero ritardare anche i pagamenti previsti.

Roly Keating, l’amministratore delegato della British Library, ha osservato che a ogni modo «le persone responsabili di questo attacco informatico stanno ostacolando tutto ciò che le biblioteche rappresentano: la condivisione, l’emancipazione e l’accesso alla conoscenza»: in altre parole, il diritto all’informazione e all’istruzione. La biblioteca conta di rendere nuovamente disponibile online una versione sintetica del suo catalogo entro il prossimo 15 gennaio.

– Leggi anche: Il “motore di ricerca umano” composto da 600 bibliotecari francesi