Il Tirreno

FIRENZE Le opere spostate nei caveau, le porte murate con calce e mattoni, un intero settore di Palazzo Pitti chiuso senza una data di riapertura. L’attacco informatico che tra fine gennaio e inizio febbraio ha colpito il Polo Museale fiorentino – che comprende anche le Gallerie degli Uffizi –  ha prodotto effetti immediati anche sul piano fisico della sicurezza.

Secondo quanto emerso, il gruppo responsabile della violazione è riuscito a entrare nei sistemi informatici del polo museale che comprende anche Palazzo Pitti e il Giardino di Boboli. I server sarebbero stati progressivamente svuotati. Tra i dati sottratti figura l’intero archivio del gabinetto fotografico, insieme a credenziali di accesso, password e codici dei sistemi di allarme.

Gli incursori digitali avrebbero acquisito anche mappe interne, percorsi di servizio, ingressi e uscite, oltre alla posizione di telecamere e sensori. Informazioni che consentono di ricostruire nel dettaglio l’organizzazione degli spazi e i sistemi di controllo. La richiesta di riscatto sarebbe arrivata direttamente sul telefono personale del direttore Simone Verde. I contatti tra le parti si sarebbero protratti per un periodo limitato, poi interrotti.

La vulnerabilità iniziale sarebbe stata individuata nel software che gestisce il flusso delle immagini in bassa risoluzione accessibili dal sito istituzionale. Da quel punto gli hacker avrebbero esteso l’accesso all’intera rete interna. Conoscerebbero anche la posizione di telecamere di sorveglianza e sensori. Il furto di dati sarebbe andato avanti per mesi. Le informazioni così rubate, riporta il Corriere della sera, se utilizzate consentirebbero di muoversi tra le sale museali sapendo esattamente dove passare, cosa disattivare. Dati che i ladri avrebbero minacciato di vendere sul dark web se le Gallerie non esaudiranno la richiesta di riscatto. Il movimento all’interno dei sistemi sarebbe avvenuto in modo graduale, con acquisizione dei dati nel tempo, fino al blocco dei servizi amministrativi tra gennaio e febbraio.

A seguito dell’attacco, la direzione ha disposto il trasferimento dei pezzi più preziosi del Tesoro dei Granduchi nel caveau della Banca d'Italia. Alcune vie di accesso e uscite di sicurezza sono state chiuse con interventi murari. Le misure hanno riguardato in particolare aree di Palazzo Pitti.

Una volta dentro, i ladri si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, fino all'attacco fra gennaio-febbraio che ha bloccato i servizi amministrativi. Al lavoro ora, dopo la denuncia degli Uffizi, procura e polizia postale con il supporto dell'Agenzia per la cybersicurezza nazionale.

La nota degli Uffizi

Alla luce dell’articolo del Corriere della Sera, le Gallerie precisano quanto segue:

• Non è stato compiuto nessun danno né effettuato alcun furto.
• Le telecamere erano in fase di sostituzione da un anno. La situazione non era affatto come al Louvre; le telecamere alle Gallerie c’erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima (e poi anche dopo) l’attacco hacker;
• Non sono state rubate password. Nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno. 
• ⁠Per la posizione delle telecamere esse sono per definizione visibili da chiunque si faccia un giro nei locali e questo in tutti i musei e i luoghi pubblici del mondo.
• Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza.
• Per quanto riguarda il tesoro mediceo, esso è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell’inizio dei lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d'Italia in autunno.
• Per quanto riguarda le porte murate, si tratta in parte di presidi richiesti dal piano antincendio, di cui è stata depositata non a caso la Scia ai vigili del fuoco nella giornata dell’altro ieri. Un evento storico dopo decenni di assenza di certificazione antincendio e che ha visto un grande lavoro da parte del personale degli Uffizi. Altre sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici, vale la pena ricordarlo, risalenti al 1500, e viste le mutate funzioni e il mutato contesto internazionale.
• Il server fotografico non è stato rubato. Il backup effettuato è infatti completo.
• Non sono stati infiltrati i telefoni dei dipendenti.
• I giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione.