Sei mesi dopo l’attacco informatico, la British Library non è più la stessa cosa

A pochi passi dalla stazione ferroviaria internazionale di St. Pancras, su Euston Road, nel centro di Londra, c’è un gigantesco edificio brutalista di mattoni rossi. È stato costruito tra gli anni Settanta e gli anni Novanta, nello spazio che era stato un tempo di uno scalo merci. È la sede centrale della British Library, la più fornita biblioteca pubblica del mondo insieme alla Library of Congress americana. La sua collezione è composta di oltre 150 milioni di elementi, tra libri, mappe, copie di giornali e riviste, documenti legali, francobolli, tesi di laurea, fotografie, e un’enorme quantità di supporti e file audio e video. Non sono tutti conservati a Euston Road, anzi: il 70 per cento sta in una gigantesca ex fabbrica di munizioni tra Leeds e York. In tempi normali, ci sono dei furgoncini che fanno la spola con St. Pancras una volta al giorno per assicurarsi che i lettori ottengano i materiali richiesti entro 48 ore.

Alla British Library, però, non sono tempi normali. Quasi sette mesi fa, il 28 ottobre, l’istituzione è stata colpita da un attacco informatico particolarmente distruttivo: il gruppo criminale Rhysida aveva chiesto 20 bitcoin (allora circa 700mila euro) alla biblioteca per evitare la pubblicazione di 490mila dati personali che aveva sottratto, e quando non li ha ottenuti ne ha pubblicati tantissimi online, mettendo in difficoltà dipendenti e utenti. Ma soprattutto, durante l’attacco ha danneggiato irreparabilmente il sistema informatico piuttosto datato su cui si reggeva gran parte dei servizi della biblioteca per confondere le tracce del proprio attacco.

Da un giorno all’altro, tutte le risorse che erano in qualche modo legate al sistema informatico della biblioteca – il sito, le collezioni digitali, varie banche dati, addirittura i POS usati nel negozio della sede di Euston Road – hanno smesso di funzionare.

A dicembre l’amministratore delegato della British Library definì la biblioteca «una scena del crimine». Le conseguenze dell’attacco sono state enormi: ha rallentato, se non del tutto bloccato, il lavoro di migliaia di dipendenti, nonché di ricercatori che facevano affidamento sulle fonti accessibili nella biblioteca per scrivere tesi di laurea, progetti di dottorato, articoli, libri. Oggi l’istituzione sta costruendo da zero un sistema informatico completamente nuovo che integri i più moderni protocolli di sicurezza informatica, ma non ci si aspetta che la situazione torni alla normalità prima dell’estate del 2025.

Tuttora non è molto chiaro come mai sia stata colpita proprio la British Library: vari esperti ipotizzano si sia trattato di un attacco principalmente simbolico, come quelli che nei mesi precedenti avevano già colpito grosse istituzioni internazionali, dalla Biblioteca pubblica di Toronto al Museo di storia naturale di Berlino. Da anni le università e le biblioteche del Regno Unito lamentano di non avere i fondi necessari ad aggiornare i propri sistemi e ad assumere personale specializzato. Non era difficile immaginare che la British Library potesse essere vulnerabile a un attacco.

«Usavano sistemi molto datati che non venivano aggiornati da anni», spiega Simon Bowie, informatico che in passato ha collaborato con la British Library e si occupa da anni delle tecnologie legate alle biblioteche. «Al centro del loro sistema bibliotecario, per esempio, c’era Aleph, che è un software vecchio di trent’anni. E non sono stati molto bravi ad assicurarsi che sistemi così vecchi fossero al passo con gli attuali standard di sicurezza informatica, come l’autenticazione a più fattori».

Bowie ha scritto un’analisi piuttosto approfondita dei vari errori che, a suo avviso, hanno portato la biblioteca a essere così vulnerabile. Tra i vari punti cita una crescente dipendenza da tecnici esterni (e quindi un aumento dei potenziali punti di attacco) e il fatto che l’aggiornamento del sistema bibliotecario non fosse tra le priorità dell’amministrazione. Entrambe le cose, scrive, sono intuibili dal lungo resoconto dell’attacco pubblicato dalla biblioteca a marzo.

Ironicamente, fuori dall’edificio di Euston Road c’è una bandiera pubblicitaria gialla che dice «Always open online»: «Online ci trovate sempre aperti». I ricchissimi servizi digitali sono da decenni uno dei massimi motivi di vanto della British Library: è proprio il fatto che abbia deciso di investire estesamente nella digitalizzazione delle proprie collezioni già negli anni Novanta che l’ha resa un tale punto di riferimento per la comunità accademica internazionale, oltre che per quella britannica.

La biblioteca apre puntualmente alle 9 e mezza del mattino tutti i giorni tranne la domenica, quando apre alle 11. Nonostante il caos che ha seguito l’attacco informatico, dal 28 ottobre non ha mai chiuso. La sua presenza online, però, è ridotta al minimo: per settimane non ha avuto un sito visitabile, e oggi ne ha uno molto meno dettagliato di quello precedente. EThOS, ricchissimo database gestito dalla British Library che conteneva mezzo milioni di tesi di laurea e di dottorato caricate spesso in tempo reale, non è accessibile da mesi. E anche solo cercare e consultare i libri è diventato molto più macchinoso.

Agli occhi di turisti e visitatori estemporanei – due categorie che compongono gran parte del milione di persone che passano per la Library ogni anno – potrebbe sembrare che tutto sommato non sia successo nulla di che. Nella caffetteria e nei negozi i POS funzionano adesso normalmente, le mostre si possono visitare senza problemi, la connessione wifi pubblica è stata ripristinata molto in fretta, poche settimane dopo l’attacco. Sui tavoli nelle aree comuni della biblioteca – quelli accessibili senza bisogno di tesserarsi – si fa quasi fatica a trovare un angolo libero in cui piazzarsi. È lo stesso «paesaggio luminescente di schermi, studenti ed energia da freelancer londinesi» descritto dalla scrittrice Olivia Laing sul Guardian nel 2015.

– Leggi anche: Olivia Laing e le vite che intreccia

Attorno alla British Library, però, esiste una nutrita comunità di habitué che la frequenta quotidianamente o quasi: studenti e ricercatori, scrittori e giornalisti, professori e altri intellettuali che non si fermano alle aree comuni, ma passano il loro tempo in una delle undici “reading room” dell’edificio di Euston Road. Le reading room sono gli spazi della British Library che più ricordano una biblioteca qualsiasi: al loro interno viene richiesto il massimo silenzio e si percepisce una grande concentrazione generale. Per accedervi è necessaria una tessera, ma i requisiti per ottenerla sono piuttosto laschi.

Le persone che frequentano molto le reading room ne parlano tutte come di spazi dove è molto facile socializzare e fare nuove conoscenze: parlare al loro interno è scoraggiato, ma nessuno impedisce ai presenti di fare una pausa caffè insieme per chiacchierare, scambiarsi idee, persino flirtare. Dall’attacco informatico in poi, però, molti dicono che l’atmosfera è cambiata e non è più tornata alla normalità. Nelle prime settimane, quando non c’era nemmeno accesso al wifi ed era necessario pagare il caffè in contanti, tantissime persone avevano smesso di frequentarla, e non tutte sono tornate. Per altri, semplicemente, la British Library non fa più quello che serve a loro, ovvero mettere a disposizione libri e documenti che non si trovano da nessun’altra parte.

Olivia, che studia geografia, dice che l’attacco informatico ha «rovinato l’atmosfera» (l’espressione inglese che usa, per l’esattezza, è «killed the vibe») al punto che ora, quando può, preferisce studiare altrove. Tom, dottorando dell’università di Cambridge che studia storia della Scozia, si considera un utente abituale della Library: racconta che a inizio novembre «le stanze erano silenziose in modo quasi inquietante, perché quasi nessuno aveva più ragione di trovarsi lì, a meno che non dovesse scrivere e basta. Il fatto che non ci fosse la minima connessione a internet era molto bizzarro, frustrante. Ancora oggi quasi tutti i giorni succede che qualcuno si metta a urlare contro lo staff perché non riesce a ottenere un libro di cui ha bisogno e magari è venuto fin dagli Stati Uniti per leggerlo».

Diego Pirillo, che insegna Studi italiani all’università di Berkeley, in California, frequenta la British Library ogni volta che può da quando viveva a Londra per scrivere la tesi di laurea, nel 2001. Anche lui ha notato che «le reading room si sono svuotate», e che l’esperienza è molto diversa da quella a cui è abituato. «Normalmente è un posto di un’efficienza incredibile, impossibile da trovare in Italia e pure in altre parti del mondo», dice. «Prima per consultare un libro o un documento bastava fare una richiesta online e nel giro di 70 minuti i materiali, rari o moderni che fossero, erano disponibili. Dopo l’attacco informatico per un po’ non è proprio stato possibile richiedere libri in generale, e adesso sono state introdotte delle schede cartacee su cui scrivere manualmente i libri di cui si ha bisogno, per garantire un minimo di servizio».

Questo cambiamento repentino nel servizio offerto dalla biblioteca ha messo in grossa difficoltà studenti e ricercatori che avevano organizzato i propri progetti attorno alla sicurezza di poter accedere facilmente alle collezioni della British Library, che spesso sono uniche nel loro genere.

Uno di loro è John Concagh, che stava lavorando a una tesi sul movimento anticolonialista che si oppose all’Impero britannico dopo la Seconda guerra mondiale, per ottenere una laurea magistrale in Storia contemporanea. «Uso il loro archivio digitale dalla triennale: i nostri professori ce lo raccomandavano costantemente come fonte», racconta. Al suo interno aveva trovato un’ampia raccolta di documenti piuttosto rari: periodici risalenti a un secolo fa, vignette e opuscoli politici, biografie e appunti di persone appartenenti ai movimenti antischiavisti dell’epoca. L’attacco gli ha reso impossibile, da un momento all’altro, accedere alle fonti che contava di citare nella tesi, e l’ha costretto a cambiare il campo della sua analisi, concentrandosi soltanto su documenti che si trovano all’interno di archivi slegati dalla biblioteca.

Per chi non frequenta la British Library di persona, ma si affida al suo imponente archivio digitale, la situazione è ancora peggiore. È il caso di Bhaskar Dasgupta, un ricercatore di origine indiana che vive ad Abu Dhabi ma sta completando un dottorato part-time all’università Brunel di Londra. Studia il traffico di spezie dall’Asia alle isole britanniche tra Seicento e Ottocento. «Prima utilizzavo le risorse della British Library tutte le settimane, sia per leggere libri che per accedere ai registri dell’East India Company», dice Dasgupta. «Non sono fisicamente a Londra la maggior parte del tempo, e accedevo a gran parte dei documenti in formato digitale, online. Adesso non è più possibile: ho dovuto ridurre le ambizioni della mia ricerca, cancellando interi capitoli che avevo in mente».

A soffrire più di tutti questa situazione di incertezza e frustrazione sono forse però i dipendenti della British Library, un migliaio di persone tra Londra e lo Yorkshire. Il resoconto pubblicato a marzo riconosce che da mesi «molti membri del personale non sono in grado di svolgere parti significative delle proprie mansioni o, laddove ci riescano, sono tenuti a seguire processi manuali più logoranti per farlo».

– Leggi anche: Il “motore di ricerca umano” composto da 600 bibliotecari francesi

Albert, che lavora alla British Library da più di cinque anni e gestisce un piccolo gruppo di persone, dice che ancora oggi la connessione wifi negli uffici del personale va e viene, e anzi funziona molto peggio che negli spazi accessibili al pubblico. Albert non è il suo vero nome: l’istituzione ha dato subito l’indicazione a tutti i dipendenti di non rispondere alle domande della stampa.

«Da un giorno all’altro è stato come tornare negli anni Ottanta», racconta. «Ma è una situazione che tocca in modo molto diverso le persone a seconda di quanto lavorassero con il digitale nel quotidiano. Chi lavora sulle mostre o nel negozio dopo un primo momento di caos ha continuato a fare il proprio lavoro come faceva prima. I manager e le persone che lavorano soprattutto via mail hanno continuato a lavorare tanto, con la fatica aggiuntiva di non poter avere accesso a molti dei propri documenti. Se sei uno di quelli nella sede in Yorkshire che scansionano i libri nuovi che arrivano ogni giorno per inserirli nel catalogo digitale, non stai facendo quasi niente: siedi accanto a una pila di libri che man mano cresce, e sai che dovrai catalogarli tutti quando arriverà il nuovo sistema. Se lavori a contatto con il pubblico nelle reading room, forse sei quello che sta peggio: capita di trovare gente incazzata che comprensibilmente perde un po’ la testa e ti maltratta».

Quanto meno l’attacco non ha compromesso in alcun modo il sistema usato per gli stipendi dei dipendenti o per chiedere e accettare le richieste di ferie: tutti hanno continuato a essere pagati regolarmente e in modo puntuale. L’istituzione ha poi offerto ai dipendenti i cui dati sono stati pubblicati online un pacchetto di protezione dell’identità, per essere avvisati subito in caso i loro dati vengano usati per fare qualcosa di sospetto.

Il problema vero, dice lui, è che i dipendenti «iniziano a essere un po’ scettici su quello che riusciranno a fare nell’anno e mezzo che si sono dati», e hanno paura che i gruppi che tutto sommato hanno trovato un metodo alternativo per lavorare saranno gli ultimi a tornare alla normalità. Il suo, per esempio, utilizza il programma Microsoft Excel in attesa di poter importare i nuovi dati nel futuro sistema della biblioteca.

«Finché riesci in un modo o nell’altro a farlo, al management non interessa granché se personalmente il tuo lavoro è diventato più incasinato, difficile o noioso», dice. «Ogni tanto sento dei colleghi dire che non sarebbero sorpresi se tra tre, cinque anni stessimo ancora lavorando così, ed è un po’ deprimente».

– Leggi anche: 50 chilometri di documenti gestiti da un robot