Ci sono voluti sei giorni per ripristinare l’accessibilità, seppure in modalità read only, a Internet Archive e alla sua nota wayback machine. A otto mesi dall’avvio del processo che ne ha scosso le fondamenta, una nuova prova del fuoco per la più grande biblioteca digitale del mondo.
Tutto ha inizio, perlomeno in apparenza, lo scorso 9 ottobre, quando un massiccio attacco DDoS manda offline il sito. Il pop-up apparso a quanti visitavano il sito dopo il primo tentativo di ripristino dichiarava ben presto una situazione ben più critica:
Vi siete mai sentiti come se Internet Archive funzionasse su sistemi obsoleti e fosse costantemente a rischio di una catastrofica violazione della sicurezza? È appena successo. Ci vediamo in 31 milioni su HIBP!
In sostanza il database di autenticazione del sito (nome utente, indirizzo mail e altri dati di rilievo) sono stati esposti in un unico file da ben 6,4 gb. Non è tutto. Una manciata di giorni più tardi sono state inviate mail per conto dell’Internet archive team dal tenore poco simpatico:
È scoraggiante vedere che, anche dopo essere stata informata della violazione due settimane fa, IA (Internet Archive, ndr) non ha ancora fatto la due diligence di ruotare molte delle chiavi API che sono state esposte nei loro GitLab segreti
e ancora:
Se stavate cercando di fare una domanda generica o di richiedere la rimozione del vostro sito dalla Wayback Machine, i vostri dati sono ora nelle mani di un tizio a caso. Se non io, qualcun altro. Speriamo la piantino di cazzeggiare
Una manciata di settimane dopo la conclusione in corte d’appello del processo che ha portato alla restrizione del diritto d’accesso a ben mezzo milione di risorse digitalizzate, la collezione storica del web (almeno 916 miliardi di pagine salvate) è nuovamente sotto attacco, sebbene questa volta non se ne conoscano gli autori né le motivazioni. A parere di uno dei ricercatori di Have I Been Pwned? (il servizio citato nella missiva minacciosa si cui sopra) non si hanno ancora notizie certe di alcun tipo sulla matrice dei due interventi offensivi, non è nemmeno certo che sia stati coordinati.
Mentre i 150 dipendenti dell’Archivio a San Francisco studiano nuovi firewall, sistemi di sicurezza e di backup, si accresce l’elenco delle istituzioni bibliotecarie che hanno subito stress test analoghi da Seattle a Londra e da Toronto a Calgary. In quest’ultimo enigmatico caso c’è voluto quasi un mese perché il servizio save page now della nota “macchina del tempo” tornasse in servizio. Un’impresa libera da 44 milioni tra libri e testi e 15 milioni di registrazioni audio vacilla ormai da tempo con l’incedere delle cause intentate da Hachette e UMG Recordings , iniziative che pure hanno incontrato l’opposizione pubblica da parte di un migliaio di scrittori, tra cui spiccano Naomi Klein e Daniel Ellsberg.
La solidità e credibilità di IA sono sotto attacco da più fronti, seppure con argomenti, strumenti e obiettivi certamente diversi. Le motivazioni per continuare a usare, partecipare, difendere la più grande biblioteca digitale del mondo non hanno la stessa visibilità ma hanno per certo tutt’altra profondità.