Un riscatto chiesto dagli hacker. Il tesoro granducale dei Medici spostato di corsa nel caveau fiorentino della Banca d’Italia. Porte murate per maggior difesa. E massima riservatezza chiesta al personale. Le Gallerie degli Uffizi, uno dei più vasti e celebri scrigni del patrimonio artistico mondiale, sono in trincea per respingere le conseguenze del cyber attacco del febbraio scorso, un raid che ha penetrato a fondo le difese del museo più importante d’Italia e che potrebbe esser stato preceduto da un’incursione più subdola nell’estate 2025. Si parla anche del furto di password e del piano di sicurezza ma il museo smentisce conseguenze tanto decisive. Semmai gli Uffizi, per gli effetti del blitz informatico, fronteggiano la pretesa del pagamento di una somma – una richiesta degli hacker che sarebbe arrivata direttamente sul telefonino del direttore Simone Verde – per non vendere nel darkweb, a chicchessia, dati sensibili che sarebbero trafugati.
Ma finora, afferma il grande museo, smontando in buona parte la ricostruzione emersa sulla vicenda, “non è stato compiuto nessun danno né è stato effettuato alcun furto” e “non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”. Il punto debole sfruttato dagli hacker per accedere ai dati sensibili custoditi sui server sarebbe un programma accessibile dal sito istituzionale, ossia un software che gestisce il flusso di immagini in bassa risoluzione e da cui gli hacker sarebbero risaliti – come una ‘banda del buco’ che dalle fognature entra in banche e gioiellerie per svaligiarle, in questo caso in ecosistemi digitali – ai server delle Gallerie con le banche dati. La procura insieme a Polizia postale e Agenzia per la Cybersicurezza nazionale indaga già da settimane per i reati di tentata estorsione (il riscatto) e per accesso abusivo ai sistemi informatici. A Firenze nei mesi scorsi sono arrivati anche gli esperti dell’Acn: un team ha lavorato con i tecnici informatici del museo per identificare come sono entrati gli hacker, per bonificare i server e mettere in sicurezza i sistemi informatici. L’inchiesta è stata avviata con un fascicolo contro ignoti e, tra gli obiettivi, c’è da stabilire la provenienza degli autori, se basati all’estero e in quale area geografica.
A causa della violazione il grande polo fiorentino – che dalle Gallerie si estende al Corridoio Vasariano, a Palazzo Pitti e al Giardino di Boboli – si è trasformato, lentamente e con discrezione, in una ‘fortezza’ assediata. Gli Uffizi spiegano pure che il trasferimento del “tesoro mediceo” nel sotterraneo di Bankitalia è dovuto al “cantiere la cui gara è stata lanciata a settembre” – quindi non per l’attacco cyber – e sottolineano che i pezzi della collezione granducale “andavano sgomberati comunque in vista dell’inizio del lavori”, mentre “le prime telefonate in merito sono avvenute tra Uffizi e Banca d’Italia in autunno”. In pratica, un’operazione prudenziale di trasloco in un luogo sicuro. “Non siamo il Louvre”, rivendicano dalla galleria, “le telecamere erano in fase di sostituzione da un anno”, “la situazione non era affatto come al Louvre”. Gli Uffizi spiegano inoltre che “le porte murate” visibili anche dai visitatori, sono alcune dei “presìdi richiesti dal piano antincendio”, “altre per evitare la permeabilità eccessiva di spazi di edifici risalenti al 1500”. Comunque sia, si percepisce un certo timore di un attacco più materiale, fisico, anche se la vigilanza è 24 ore al giorno, sette giorni su sette, e armata (così da secoli). In sede politica il Pd alla Camera fa un’interrogazione per chiedere al ministro della Cultura Alessandro Giuli di chiarire con urgenza quanto spende il Mic in cybersicurezza per proteggere le istituzioni culturali. E la sindaca Sara Funaro ha dato vicinanza al direttore Verde “che si trova a gestire un momento molto complesso” e sostegno per quanto il Comune potrebbe fare per gli Uffizi.
Riproduzione riservata © Copyright ANSA
