L’hackeraggio della British Library e il dilemma della tecnologia
La digitalizzazione del patrimonio culturale porta con sé rischi legati alla sicurezza informatica, come dimostrano le difficoltà della British Library dopo esser stata hackerata. Le istituzioni italiane sarebbero preparate a una tale evenienza?
Il 28 ottobre 2023, la British Library di Londra, una delle più importanti biblioteche al mondo, ha subìto un importantissimo attacco informatico che, da allora, ha messo in ginocchio l’Istituzione, e tutte le attività che l’hanno resa un punto di riferimento a livello internazionale. La vicenda, ben illustrata e raccontata da un recente articolo di Viola Stefanello su Il Post, oltre agli aspetti più evidenti, sottolinea l’importanza di un piano di manutenzione delle dotazioni tecnologiche a livello culturale.
Cos’è successo alla British Library
La vicenda della British Library è piuttosto semplice: un’organizzazione criminale decide di hackerarne il sistema informatico, prendendone in ostaggio i dati, per la restituzione dei quali hanno chiesto un “riscatto”. Pena, la divulgazione degli stessi. L’Istituzione non ha accettato, e i cybercriminali dopo aver pubblicato alcuni dei dati, hanno distrutto importanti parte di software per nascondere le proprie tracce. Se la vicenda è quindi semplice, lo sono meno le sue implicazioni in ambito organizzativo. Proviamo ad andare più nel dettaglio: la maggior parte dei nostri musei si avvale di sistemi informatici terzi, spesso operatori privati, che si occupano di gestire tutti i flussi informativi di biglietteria e di gestione dei rapporti con l’utenza. Tali soggetti, in quanto operatori specializzati nel settore, si occupano in modo specifico di manutenere i propri sistemi informatici e di adeguare gli standard di sicurezza non solo alle normative, ma anche alle “minacce concrete”.
Il rischio di hackeraggio per le istituzioni culturali
Per i referenti più grandi del settore museale, quindi, questa minaccia è in qualche modo “esternalizzata”. Non tutti i luoghi del nostro patrimonio culturale mostrano però lo stesso livello di tutela. Molte biblioteche, così come molti musei lavorano con dotazioni informatiche non aggiornate, e, soprattutto, non hanno all’interno del proprio organico dei responsabili dei sistemi IT che dispongano delle corrette competenze per far fronte, ad esempio, ad attacchi di alto profilo. I processi di digitalizzazione del patrimonio archivistico e bibliotecario, l’insieme di azioni legate alla digitalizzazione dei percorsi museali, talvolta erogati in modalità BYOD (porta il tuo stesso dispositivo) e sviluppati su protocolli di interazione tra oggetti fisici e oggetti digitali, sono tutte azioni che se da un lato sono quantomai necessarie per poter fornire dei servizi adeguati al nostro tempo, dall’altro incrementano notevolmente i punti di vulnerabilità dei dati.
Dati che, nel tempo, ci si augura siano sempre più puntuali sulle nostre persone e non solo sul patrimonio culturale: profilazione degli utenti, preferenze culturali, frequenza di visita, orari di visita, nel caso di biblioteche, testi consultati o presi in prestito, per quanto tempo. Dati che un’intelligenza artificiale ben “nutrita” potrebbe trasformare in profili personali.
L’inadeguatezza della struttura informatica dei musei
A fronte di questi obiettivi, del tutto perseguibili nel medio periodo, è inevitabile tener conto che la dotazione informatica di alcune istituzioni culturali è del tutto inadeguata, così come è inevitabile tener conto che sia necessario definire un sistema di intervento privilegiato, un’indicazione “generale” che bisognerà adottare da parte delle istituzioni, in termini di sicurezza informatica e di competenze interne.
Per alcune istituzioni culturali, ed è probabilmente il caso dei musei, l’affidamento a terzi dei sistemi di gestione di ticketing, così come l’auspicato incremento delle funzioni di profilazione, potrebbero essere delle scelte efficaci. I sistemi di software, in tali casi, sono infatti funzionali ad una dimensione specifica delle attività condotte.
Il caso delle biblioteche e degli archivi
Di contro, ci sono alcune istituzioni culturali, come le biblioteche, ad esempio, o come gli archivi, in cui il sistema di software rappresenta una parte importante dell’intera erogazione del servizio. Per tali istituzioni, l’esternalizzazione del servizio dovrebbe sì essere possibile, per una questione di libero mercato, ma dovrebbe essere bilanciata anche da una presenza importante di tecnici informatici esperti interni all’organizzazione.
Soprattutto, dovrebbe essere garantita la possibilità di trasferire i dati senza alcuna strategia di “lock-in” da parte del software, condizioni che potrebbero costringere le organizzazioni a mantenere il software adottato in passato, pur riconoscendone i limiti rispetto ad altri, perché il passaggio comporterebbe dei costi aggiuntivi in termini di risorse e tempo.
L’importanza di una educazione informatica
Per quanto la questione sia indubbiamente noiosa, è importante comprendere che se affidiamo all’informatica una parte importante dei servizi culturali, dobbiamo anche essere in grado di gestire tale parte in modo competente. Detto in altri termini, prima di cercare di governare l’intelligenza artificiale, dovremmo essere quantomeno in grado di fare un back-up.
Stefano Monti
Artribune è anche su Whatsapp. È sufficiente cliccare qui per iscriversi al canale ed essere sempre aggiornati