Ciao! Questa è Wannabe, la newsletter mensile che ti accompagna alla scoperta della relazione sentimentalmente complicata tra il settore culturale e il digitale.
Aspiriamo a scovare nel web fortunati casi di happy ending, best practice, epic fail e tutto quello che potrebbe potenzialmente essere, ma che ancora non c’è… appunto: Wannabe.
Ti sembra interessante? Iscriviti cliccando qui e fai passaparola!
Che dire, carə amicə, se tu come noi fai parte di quella pletora di persone che usa come password ricorrente 123456, welcome, questo numero di Wannabe fa per te. Oggi ti parliamo, dall’alto del nostro piedistallo di NON esperte in materia, di alcune notizie che allungano la lista di soggetti red-flag nella relazione complicata tra cultura&digitale: gli hacker. Che sia la digital collection del museo, l’anagrafica degli utenti in biblioteca o il WiFi, se non ti doti di uno scudo indistruttibile del genere Capitan America, è probabile che prima o poi finirai vittima di qualche attacco (che sia anche una “banale” mail di phishing). A fronte di una spinta sempre maggiore nei confronti della transizione digitale del settore culturale, tema chiave resta quello della cara cybersicurezza e della vulnerabilità delle nostre istituzioni. Ci puoi arrivare preparatissimə o naïf (speriamo di no), ma il pericolo è sempre dietro l’angolo. Vediamo insieme alcuni dei casi più recenti che ci stanno appassionando.
British Library & Rhysida group
No, non si tratta di una collaborazione con una rock band. La British Library è da circa un mese sotto attacco hacker da parte del gruppo Rhysida e le ripercussioni dureranno a lungo. Iniziato a fine ottobre, l’attacco ha messo ko sito web, sistemi online, nonché paralizzato anche alcuni servizi on site tra cui il WiFi pubblico e diverse sale lettura. I portavoce della British hanno confermato che alcuni dati personali sono apparsi online (come contratti di impiegati, passaporti, informazioni finanziarie, ecc.), messi in vendita dalla cybergang con un'offerta iniziale di 20 bitcoin (circa £ 596.000). Il gruppo Rhysida è noto per prendere di mira "obiettivi di opportunità", nei settori dell'istruzione, della sanità, della produzione, dell'informatica e della pubblica amministrazione. Wired ne ha tracciato un profilo.
Crisi tecnologiche e come comunicarle
Ci vuole calma e sangue freddo cantava Dirisio. D’altro canto la prova summa di un social media manager è proprio questa: gestire una crisi di portata stratosferica ed effetti duraturi e cercare di non portare al collasso i pochi presidi digitali rimasti in piedi. Non parliamo di novellini, ma della British Library che infatti, forte - speriamo - di un vademecum precedente, ha attivato seduta stante il protocollo crisis management trasformando i social in un canale di assistenza. Da un lato il profilo X della British aggiorna costantemente sullo stato dei servizi, rispondendo puntualmente ai commenti e alle richieste di chiarimenti, con calma e gentilezza. Azione comunicativa supportata dal profilo X dell’ufficio stampa [che fatica scrivere X e non Twitter]. Tra i tips comunicati, anche indicazioni su come creare una password sicura e le linee guida della National Cyber Security Centre. Sul profilo IG della BL le storie in evidenza sono dedicate agli update così come una pagina ad hoc sul sito web. In questi casi, i social diventano canali preziosi per raccogliere segnalazioni, attivando tempestivamente un filo diretto con i propri utenti.
Hacker de noantri
Come non ricordare la serie di attacchi hacker che ha colpito lo scorso settembre i siti web di Roma Capitale gestiti di Zètema? Ne avevamo parlato anche nel numero di settembre di WannaPOP! I pirati informatici anche questa volta non si sono lasciati sfuggire l’occasione e avrebbero chiesto un vero e proprio riscatto per sbloccare i siti (notizia né confermata, né smentita) tra cui le pagine di circa 20 musei capitolini, comprese quelle per la vendita di biglietti. Il sito dei Musei in Comune, della Sovraintendenza, di Informagiovani, quello per la MIC Card e persino il sito principale di Zètema sono stati coinvolti, tanto da far intervenire l’ACN - Agenzia per la Cybersicurezza che, per venire incontro alla crescente emergenza, già da alcuni anni ha approntato un documento di Strategia Nazionale con 82 misure da raggiungere entro il 2026. Come hanno comunicato la vicenda? Non benissimo. A partire dal post Facebook di Zètema, che annunciava un generico problema tecnico, per arrivare a sporadici post delle pagine interessate. Insomma, quando si dice prendere sul serio il “no comment”. Questo però non è il primo attacco che subisce il Campidoglio. C’è stato quello di marzo, sul sito del Comune di Roma, quello di maggio 2022, per non parlare poi dell’attacco peggiore di sempre: quello alla Regione Lazio nel 2021, passato alla storia per aver aver mandato in tilt il sistema informatico sanitario e quello dedicato alla vaccinazione contro il COVID-19, ma anche per aver fermato l’attività delle povere biblioteche laziali. Cosa abbiamo imparato da tutto questo? L’anello debole è (quasi) sempre il fattore umano.
Old stories, new stories
Gli avvenimenti che vi abbiamo appena raccontato sono solo alcuni di una lista che sta diventando sempre più lunga, con conseguenze da non sottostimare. Nel 2020 Blackbaud, una third-party cloud software company che lavora con numerose istituzioni americane e inglesi, subì un attacco ransomware. Gli hacker entrarono in possesso di informazioni personali appartenenti a donatori di diversi enti importanti, tra cui lo Smithsonian Institution e il National Trust (pare informazioni demografiche e non coordinate bancarie, ma comunque non meno preoccupanti). Siamo a dicembre 2021 quando il consiglio comunale di Gloucester (UK) è oggetto di attacco, coinvolgendo per oltre un anno anche il database del Museo. Sempre dicembre, ma 2022, il sito della Met Opera è la nuova vittima di un cyber attacco paralizzando per 9 giorni la vendita di biglietti della principale organizzazione di performing arts statunitense durante un periodo, quello natalizio, particolarmente lucrativo. Dagli attacchi ai siti web a quelli ai social il passo è breve, ce lo ricordano le Gallerie dell’Accademia di Firenze.
Impariamo dalle sfighe altrui
Il piccolo museo di Hackney (Londra) mai avrebbe pensato di perdere anni di lavoro a causa di un attacco informatico, eppure è quel che è successo, nonostante il personale seguisse l’ABC per proteggere i propri dati e le risorse digitali. La condivisione di questa traumatica esperienza, durante la conferenza Museums+Tech 2022, è diventata una preziosa occasione per ragionare collettivamente su come superare una crisi di tale portata e, al tempo stesso, cercare di prevenirla. Qui il loro contributo.
Che dire… stay safe!
📖 Cosa stiamo leggendo: Isa vince ancora, il secondo avvincente numero su carta stampata del web comic @isavincetutto, che racconta le mirabolanti avventure di Isabella d’Este, gentilmente concesso alla redazione di Wannabe da Rulez (ebbene sì, per un secondo ci siamo sentite delle influenzer!).
🎧 Cosa stiamo ascoltando: non ascoltiamo nulla, per nessun motivo! Anche quest’anno sta per cominciare il Whamageddon.
▶️ Cosa stiamo guardando: Tutte le rom-com natalizie possibili, con tanto di calendario dell’avvento.
My two cents
Unpopular opinion by S.M.D.V.
A Roma ha inaugurato TOLKIEN. Uomo, Professore, Autore, alla Galleria Nazionale. Ovvero tutto quello che può esserci di sbagliato in una mostra.
A partire dall’annuncio, per poi raggiungere l’apice con l’opening, le critiche collezionate dalla mostra sono state tante e importanti. L’omaggio fatto dai principali esponenti del Governo, con la loro presenza, in un momento di profonda crisi e con ben altri impegni da affrontare, il costo esorbitante di 250.000 euro stanziati dal Ministero della Cultura, fino alla scelta di Tolkien, tra l’altro l’autore preferito di Meloni e Sangiuliano, che con le sue storie rappresenterebbe “la lotta per difendere l’identità cristiana e occidentale contro la modernizzazione, la globalizzazione e l’invasione di popoli stranieri” (Giorgia dixit). Insomma, una strumentalizzazione di cui si poteva fare anche a meno.
In tutto questo che fine fa il museo, costretto al ruolo di contenitore che devia completamente dal percorso seguito finora? Nei commenti degli unici tre post pubblicati dal profilo della Galleria Nazionale sulla mostra (per ora), lo schieramento del pubblico si definisce fin da subito tra chi promette che non metterà più piede nel museo, chi evoca un uso privato della Cosa Pubblica, chi ricorda Palma Bucarelli e chi vede, in qualche modo, il lato positivo: “almeno questi due sono entrati in un museo”.
Non si può fare a meno di pensare a quanto sia profondamente triste che in tempi come questi le istituzioni culturali, soprattutto i musei, non prendano una chiara posizione politica, che in questo caso sarebbe passata attraverso un solido NO, sottraendosi in questo modo ai giochi politici di una destra in cerca di cultura. Avrai ormai capito che qui su Wannabe questo è uno dei temi preferiti, ci torniamo spesso proprio a causa dell’incapacità di riconoscere una semplice realtà: i musei NON sono neutrali.
p.s. dai però, non poggiatevi sulle teche!