L’Internet Archive si sta preparando a tornare “entro pochi giorni”, a seguito di un attacco informatico che ha temporaneamente bloccato la vasta biblioteca digitale della piattaforma e la Wayback Machine, esponendo milioni di utenti al furto di dati. Fondatore Brewster Kahle confermato ha dato la notizia mentre il suo team lavorava 24 ore su 24 per proteggere il sito e rafforzarne le difese contro future violazioni. Ma cosa è successo esattamente e come dovremmo riconsiderare le nostre ipotesi sulla sicurezza delle risorse digitali pubbliche?
I dati sono al sicuro.
I servizi sono offline mentre li esaminiamo e li rafforziamo. Siamo spiacenti, ma necessario. @internetarchive il personale sta lavorando sodo.
Cronologia stimata: giorni, non settimane.
Grazie per le offerte di pizza (siamo a posto).
— Brewster Kahle (@brewster_kahle) 11 ottobre 2024
Qual è lo stato della violazione dei dati dell’Internet Archive?
La settimana scorsa abbiamo segnalato il Violazione dei dati dell’archivio Internet che ha compromesso oltre 31 milioni di account utente, mandando in shock la comunità globale dell’Archivio. La portata dell’attacco è stata rivelata quando i visitatori del sito hanno ricevuto un avviso pop-up della violazione. Non c’è voluto molto prima che Troy Hunt, fondatore della piattaforma Have I Been Pwned (HIBP), ampiamente utilizzata, confermasse la gravità della situazione. Hunt ha ricevuto un file contenente dati sensibili derivanti dalla violazione, che includevano indirizzi e-mail, nomi visualizzati e password con hash bcrypt: un modello fin troppo familiare nel mondo odierno degli attacchi informatici, secondo uno studio. Computer che dorme rapporto. È stato un serio promemoria per milioni di utenti che nessuna piattaforma, nemmeno una così rispettata e ricca di risorse come Internet Archive, è immune da queste minacce.
Non si è trattato di una violazione semplice. Gli aggressori hanno orchestrato uno sforzo coordinato che includeva un attacco DDoS (Distributed Denial of Service) insieme al furto di dati, mettendo momentaneamente offline l’Internet Archive. Anche se siamo abituati a sentir parlare di attacchi di questo tipo ai giganti della tecnologia e alle piattaforme social, la violazione di un’organizzazione come Internet Archive, spesso considerata un rifugio digitale sicuro per documenti storici e ricerche, colpisce in modo diverso. Le implicazioni vanno oltre l’esposizione dei dati personali; è una minaccia diretta alla conservazione della storia digitale.
Ma ciò che è ancora più inquietante è il motivo poco chiaro dietro l’attacco. Jason Scott, un archivista dell’Internet Archive, si è rivolto a Mastodon per condividere che gli aggressori non hanno presentato richieste né chiesto un riscatto. Invece, sembravano guidati esclusivamente dal desiderio di sconvolgere e destabilizzare, lasciando la comunità digitale a chiedersi: cosa accadrà dopo? Il gruppo che rivendica la responsabilità, identificato come SN_Blackmeta su X, aveva già preso di mira l’Internet Archive a maggio. Ciò suggerisce uno schema di tentativi in corso di indebolire le operazioni della piattaforma, sollevando preoccupazioni sul fatto che stiamo assistendo solo all’inizio di una prolungata campagna di attacchi.
Brewster Kahle e il suo team hanno lavorato duramente per mitigare rapidamente il danno. Hanno disabilitato la libreria JavaScript compromessa utilizzata per deturpare il sito e hanno iniziato ad aggiornare i loro protocolli di sicurezza generali. Kahle ha lasciato intendere che la natura aggressiva degli hacker significa che altri attacchi potrebbero profilarsi all’orizzonte, ma ha assicurato il pubblico che i dati degli utenti rimangono al sicuro nonostante gli attuali tempi di inattività.
Per ora, i visitatori del sito dell’Internet Archive verranno accolti da un avviso che informa che è “temporaneamente” offlinesenza accesso alla Wayback Machine. Secondo Kahle, questa è una precauzione necessaria mentre la squadra lavora per rafforzare le proprie difese. “I dati sono al sicuro. I servizi sono offline mentre li esaminiamo e li rafforziamo. Mi dispiace, ma era necessario”, ha spiegato in una dichiarazione pubblica, stimando che la piattaforma sarà di nuovo operativa in pochi giorni anziché in settimane.
La domanda più ampia che questa violazione solleva è: quanto è sicura la registrazione digitale della nostra memoria collettiva? Internet Archive non è una piattaforma ordinaria: è un deposito critico di conoscenza, cultura e storia. Quando un servizio così essenziale viene compromesso, vacilla la nostra fiducia nella capacità dell’Archivio di proteggersi e nella sicurezza di tutti gli archivi digitali pubblici. Non si tratta solo di un attacco; riguarda la crescente vulnerabilità dei sistemi su cui facciamo affidamento per preservare il passato.
L’Internet delle cose affidabili
Mentre l’Archivio lavora per recuperare, gli utenti devono affrontare una scomoda verità. Le piattaforme a cui affidiamo i nostri dati personali e, soprattutto, il nostro patrimonio digitale collettivo, sono costantemente minacciate. La vera domanda non è se l’Internet Archive tornerà presto online (lo farà), ma se siamo preparati per ciò che verrà dopo. Riterremo le piattaforme responsabili dei loro fallimenti in termini di sicurezza o permetteremo che la minaccia degli attacchi informatici diventi solo un’altra parte della vita digitale?
L’Internet Archive sarà presto di nuovo operativo, ma le ripercussioni di questa violazione risuoneranno probabilmente molto tempo dopo il ripristino dei suoi servizi. Questo attacco è un avvertimento e faremmo bene a prestare attenzione. La domanda è: lo faremo?
Credito immagine in primo piano: Kerem Gülen/Unsplash
