La Biblioteca Britànica, oberta a mig gas per un atac informàtic

LondresÚltims dies del trimestre abans de les vacances i les taules, escampades pels diferents pisos de l'enorme edifici de King's Cross, al centre de Londres, són plenes d'estudiants i altres passavolants. Ordinadors, tauletes, quaderns, mòbils, cafès, entrepans, croissants. Un soroll somort de veus i passes, no pas el silenci intimidatori i sagrat de les biblioteques buides o mortes, o d'algunes de les sales de lectura de la mateixa Biblioteca Britànica (la British Library, en anglès), que ara no es poden fer servir, posa de manifest una activitat constant en les zones més públiques de la institució. De tant en tant, fins i tot també sona algun mòbil. Aparença de normalitat, doncs, que es desfà a l'acostar-se als taulells de la recepció, on un advertiment escrit i les paraules dels empleats expliquen quina és la situació exacta, gairebé dos mesos després que patís un gravíssim atac informàtic.

En l'última actualització de les conseqüències del pirateig, de la setmana passada, la Biblioteca Britànica informa: "Estem experimentant una interrupció tecnològica important després d'un ciberatac que afecta la nostra pàgina web, sistemes i serveis en línia i alguns serveis presencials. Tanmateix, els nostres edificis segueixen oberts com de costum. Preveiem restaurar més serveis en les pròximes setmanes, però també s'espera que l'alteració d'altres prestacions persisteixi uns quants mesos".

La primera informació pública del ciberatac es va conèixer la setmana del 20 de novembre. El grup de pirates informàtics que es fa dir Rhysida en va reivindicar aquell dia l'autoria. Tot seguit, en una publicació a la dark web, els hackers van difondre imatges de baixa resolució dels passaports dels empleats de la Biblioteca Britànica –hi treballen a temps complet o parcial unes 1.500 persones– i van començar una subhasta per un paquet de documents i dades personals a partir de 20 bitcoins, equivalent a gairebé 700.000 euros. En tant que la Biblioteca Britànica és un organisme independent, tot i que adscrit al ministeri de Cultura, Mitjans de Comunicació i Esports, no pot plantejar-se pagar els diners com a rescat per l'assalt.

Publicitat del botí

La publicitat que feien els pirates del seu botí de guerra deia el següent: "Amb només set dies per pujar, aprofiteu l'oportunitat per licitar dades exclusives, úniques i impressionants. Obre la teva cartera i estigues preparat per comprar-les. Només venem a un comprador, sense revenda; en seràs l'únic propietari!" D'acord amb la institució, no hi ha evidències que dades personals dels usuaris –quan et registres com a lector has de facilitar una prova d'identitat; la més comuna és el passaport o el carnet de conduir– hagin arribat també a la dark web. Amb tot, no hi ha la seguretat absoluta i la Biblioteca Britànica ha recomanat canviar totes les claus d'accés als perfils. En total, inicialment s'oferien 490.000 arxius de documentació.

Més enllà de la possibilitat que les dades personals dels 1,1 milions d'usuaris registrats siguin subhastades a la dark web, l'impacte de l'atac és molt greu entre lectors, acadèmics i autors. Per exemple, els lectors i els acadèmics que vulguin un préstec no poden demanar-ne cap dels exemplars que es troben al dipòsit exterior que la Biblioteca Britànica té a Yorkshire, al nord d'Anglaterra. Només una quarta part dels 170 milions de volums es troben als dipòsits del centre de Londres.

L'impacte sobre alguns autors, molts dels quals compten amb els ingressos que provenen dels préstecs de llibres, també serà rellevant. L'any passat, la Biblioteca Britànica, que guarda una còpia de tots els llibres, diaris i revistes publicats al Regne Unit, va pagar 7,2 milions d'euros a 21.034 escriptors. L'atac dels pirates ha paralitzat també el sistema de gestió de les liquidacions dels escriptors sota el règim de PLR (dret de préstec públic, d'acord amb les sigles en anglès). A conseqüència de l'atac, també s'ha demanat als editors de tot el país que deixin d'enviar nous llibres electrònics a la Biblioteca, tot i que estan obligats a fer-ho, fins que es restableixin la totalitat dels sistemes.

Encara aquest mateix dimarts el servei de wifi, habitualment fiable i ràpid, funcionava amb interrupcions, com ha comprovat aquest cronista. Els usuaris poden aconseguir llibres en préstec que es guarden a les prestatgeries obertes de les sales de lectura que són obertes o recollir els encàrrecs fets abans de la data de l'atac. Però en general l'accés continua sent "limitat", d'acord amb una de les encarregades de la recepció. Amb tot, la situació ha millorat bastant, perquè l'endemà de l'atac ni tan sols era possible pagar amb targeta de crèdit en cap dels cafès i restaurants que hi ha.

El problema amb l'atac és que les dades que han sigut encriptades es destrueixen efectivament llevat que es puguin desencriptar. I, en cas de possible recuperació, aquesta pot trigar des de setmanes fins a anys. La Biblioteca Britànica ha de fer servir ara les còpies de seguretat no en línia i els registres en paper per intentar acostar-se a la normalitat digital.

Rhysida es va donar a conèixer al maig, segons els serveis d'intel·ligència dels Estats Units. L'organització està vinculada a Vice Society, grup amb connexions amb Rússia conegut per atacar les instal·lacions sanitàries dels Estats Units durant la pandèmia i per institucions civils del món occidental: escoles o hospitals, per exemple.