El terror de un bibliotecario: la Biblioteca Británica pierde sus libros tras un hackeo
Un ataque informático ha destruido el acceso a los libros en la British Library, lo que revela la fragilidad de estas instituciones cuya alma es la transmisión democrática del conocimiento
El ataque fue el 31 de octubre, la noche de los muertos. La banda de ciberdelincuentes Rhysida, ya conocidos por otros destrozos y robos a infraestructuras digitales de importantes instituciones en todo el mundo, hackeaba sin piedad el sistema de la Biblioteca Nacional Británica (British Library). El resultado: la web se cayó, el acceso a los fondos quedó interrumpido, la wifi se rompió y robaron miles de datos de miembros y personal de la biblioteca - hasta 600 GB, 490.000 archivos distintos- para vender a terceros en la deep web… incluso a la biblioteca en lo que es un chantaje de manual (lo que en jerga informática se llama ramsomware). Rhysida -cuyo nombre lo toman del de un ciempiés repulsivo- ya lo había hecho antes con el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados Argentino (PAMI), y la Dirección General de Migración (DGM) de la República Dominicana, entre otros sistemas.
Un mes y medio después, tanto la web como el acceso digital a los libros siguen inoperativos. Como informó la propia biblioteca a través de su blog el pasado 15 de diciembre, "el acceso gratuito a nuestro fondo ha quedado suspendido. Los servicios digitales esenciales, incluido nuestro catálogo, nuestro sitio web y nuestros recursos de aprendizaje en línea, no están disponibles y tampoco los servicios de investigación como nuestra popular colección EThOS con más de 600.000 tesis doctorales".
“Es probable que el análisis de los datos lleve varios meses. Si descubrimos qué información específica se ha visto comprometida, alertaremos a todos los afectados tan pronto como podamos. Seguimos colaborando con la Policía Metropolitana y asesores profesionales de ciberseguridad, y estamos recibiendo apoyo del NCSC (Centro Nacional de Seguridad Cibernética en sus siglas en inglés). (...) Los edificios de la biblioteca están abiertos, pero algunos servicios son limitados, incluido el acceso a los artículos de la colección”, señala la única información disponible hoy en su web. Es decir, siguen trabajando en ello, aunque los responsables ya han asegurado que información comprometida como datos bancarios y de tarjetas de crédito no ha sido tocada. Sí parece que entre los datos robados hay contratos de trabajo y documentos de identidad, según informaba la BBC.
No obstante, más allá de este robo y sus consecuencias delictivas, un extraordinario artículo de la catedrática de Literatura Inglesa Carolyn Dever titulado How to lose a library, publicado en publicsbooks.org y que se ha viralizado en las redes sociales -por suerte todavía se encuentran informaciones interesantes- señalaba otro asunto no menor: el ataque ha acabado con el acceso digital a los libros, esto es, el acceso al conocimiento para cualquiera de nosotros, que es la verdadera misión -el alma- de toda biblioteca desde sus comienzos.
The recent cyberattack on The British Library did not merely eliminate the digital records of the library’s collections. It also swept the personal data of the British Library’s users and staff into the hands of an outside party.
— Public Books (@PublicBooks) December 16, 2023
New at PB: https://t.co/PnecntNwVZ
Dever da cuenta en su texto de que una biblioteca, al contrario de lo que ocurre con, por ejemplo, el servicio de datos de migración dominicano, no es solo una infraestructura digital sino que es algo más. Las bibliotecas almacenan el saber y nos permiten llegar a él pasen los siglos que pasen. Esa es su gran valía. En la Biblioteca Británica se encuentra una Biblia impresa por Gutenberg de la que no sabríamos nada si alguien no la hubiera almacenado y guardado. Por eso, de todos los sucesos terribles que se recuerdan de la guerra de los Balcanes uno de las que más llegó al corazón de todos fue el ataque a la Biblioteca de Sarajevo en 1992. O, por eso ha pasado a la historia como una de las grandes tragedias el incendio de la Biblioteca de Alejandría (Egipto) en el año 640. O por eso siguen resonando la quema de libros tras la toma de Constantinopla en el año 1240, las hogueras de los nazis en la Bebelplatz en 1933 o el incendio de la Biblioteca de Bagdad en 2003.
En la Biblioteca Británica no se ha quemado nada y los libros siguen estando ahí, pero inaccesibles. Al saltar el sistema digital por los aires no están los datos que te localizan al libro y que le dan su existencia… digital. Es decir, el archivo de los libros no existe… Imagínense -por llevarlo a un plano personal- si ocurriera eso con las fotos de sus viajes.
The headline for @rolykeating’s blog post on the @britishlibrary’s devastating cyberattack has a, ahem, ring of familiarity. Knowledge under attack (see my #Burningthebooks) https://t.co/pxcczS7nD1
— Richard Ovenden (@richove) December 15, 2023
Como dice Dever en su artículo, la carcasa de la biblioteca está: está el edificio, está el personal, están los miembros de seguridad, por ahí se ven los libros que donó el rey Jorge III, pero lleva meses y medio sin lectores, ya que los libros no se pueden encontrar. Desde que todo se digitalizó ya no existen las famosas fichitas físicas. Estaban digitalizados incluso los registros para saber quién había tomado prestado tal o cual libro, tal o cual manuscrito. Hasta el 31 de octubre toda esa información se podía saber. Ahora ya no porque lo digital ha desaparecido. Como insiste Dever, se ha producido la gran paradoja: el almacén físico ha desaparecido por un ataque digital.
“Este es un recordatorio útil y humilde sobre la fragilidad de las instituciones que nos conectan con el conocimiento y lo protegen, y la importancia del trabajo que llevan a cabo”, finaliza la catedrática. ¿Qué ocurriría con la Biblioteca Nacional de España o con tantas otras bibliotecas locales y regionales si sufrieran un ataque informático masivo? Igual hay que empezar a ponerse a cubierto.
El ataque fue el 31 de octubre, la noche de los muertos. La banda de ciberdelincuentes Rhysida, ya conocidos por otros destrozos y robos a infraestructuras digitales de importantes instituciones en todo el mundo, hackeaba sin piedad el sistema de la Biblioteca Nacional Británica (British Library). El resultado: la web se cayó, el acceso a los fondos quedó interrumpido, la wifi se rompió y robaron miles de datos de miembros y personal de la biblioteca - hasta 600 GB, 490.000 archivos distintos- para vender a terceros en la deep web… incluso a la biblioteca en lo que es un chantaje de manual (lo que en jerga informática se llama ramsomware). Rhysida -cuyo nombre lo toman del de un ciempiés repulsivo- ya lo había hecho antes con el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados Argentino (PAMI), y la Dirección General de Migración (DGM) de la República Dominicana, entre otros sistemas.