Cyberattacco alle Gallerie degli Uffizi: rubati i piani di sicurezza e i codici d’allarme, chiusa per precauzione un’ala di Palazzo Pitti

Quello che all’apparenza era stato etichettato come un semplice disservizio ai sistemi amministrativi o una “manutenzione straordinaria”, nasconde in realtà uno dei più gravi incidenti di sicurezza informatica mai subiti dal patrimonio culturale italiano. Le Gallerie degli Uffizi, insieme a Palazzo Pitti e al Giardino di Boboli, sono sotto il ricatto di un gruppo di criminali informatici. A svelare i contorni allarmanti della vicenda è un’inchiesta del Corriere della Sera, che ha ricostruito come una vulnerabilità digitale si sia rapidamente trasformata in una minaccia fisica palpabile, costringendo la direzione del museo a prendere contromisure estreme e repentine.

L’infiltrazione silenziosa e la richiesta di riscatto

Secondo le indiscrezioni raccolte dal quotidiano, l’attacco non è stato un blitz improvviso, ma un’operazione di spionaggio informatico durata mesi. Gli hacker avrebbero sfruttato una falla in un vecchio software per la gestione delle immagini a bassa risoluzione presente sul sito web istituzionale. Da quel punto di accesso, forse già a partire dall’agosto scorso, i pirati informatici si sono mossi lateralmente all’interno della rete del polo museale. L’esfiltrazione dei dati è avvenuta in modo lento e progressivo, per non far scattare gli allarmi. Solo tra la fine di gennaio e i primi di febbraio i criminali hanno bloccato i server, paralizzando gli uffici per oltre due settimane, e hanno inviato una formale richiesta di riscatto recapitata direttamente sullo smartphone del direttore delle Gallerie, Simone Verde.

Cosa è finito nelle mani degli hacker

Il bottino digitale sottratto ai server fiorentini è di inestimabile valore logistico e storico. La minaccia degli hacker è chiara: vendere tutto sul dark web se la direzione non cederà al ricatto. Nello specifico, i criminali sono entrati in possesso di:

• Piani di sicurezza: mappe dettagliate degli edifici, percorsi di ronda, vie di fuga e ingressi secondari.
• Sistemi di difesa: password, codici di disattivazione degli allarmi e l’esatta dislocazione di telecamere e sensori di movimento.
• Comunicazioni riservate: agende, messaggi di posta elettronica e documenti strategici della direzione.
• L’archivio digitale: l’intero gabinetto fotografico del museo, un database contenente decenni di lavoro di digitalizzazione di opere e documenti, in parte ora irrimediabilmente perduto.

Le contromisure: mattoni, calce e caveau

Di fronte alla prospettiva che una banda di ladri potesse utilizzare queste informazioni per muoversi indisturbata tra i capolavori, la reazione fisica del museo è stata drastica. Dal 3 febbraio, un’intera ala di Palazzo Pitti è stata interdetta al pubblico con la giustificazione ufficiale di lavori di manutenzione. Nella realtà, come rivela il Corriere della Sera, la direzione ha optato per una vera e propria blindatura preventiva. Diverse porte e uscite di emergenza sono state letteralmente murate con calce e mattoni nel giro di una notte, al fine di neutralizzare i varchi resi vulnerabili dal furto dei codici. Parallelamente, i monili più preziosi appartenenti al Tesoro dei Granduchi sono stati prelevati in gran segreto dalle teche espositive e trasferiti sotto scorta all’interno dei caveau blindati della Banca d’Italia. A tutto il personale in servizio è stato imposto il massimo riserbo sulle operazioni in corso.

Un colosso da 60 milioni sotto indagine

Le Gallerie degli Uffizi non sono solo uno scrigno d’arte, ma una vera e propria azienda con un fatturato annuo di circa 60 milioni di euro e incassi giornalieri che sfiorano il mezzo milione nei periodi di massima affluenza. La gravità della situazione ha immediatamente attivato i vertici della sicurezza nazionale: sull’accaduto indagano ora la Procura e la Polizia Postale, affiancate dagli esperti dell’Agenzia per la Cybersicurezza Nazionale guidata dal prefetto Bruno Frattasi. Nel frattempo, i contatti con i ricattatori sembrano essersi interrotti da alcune settimane, lasciando il museo in un clima di attesa e massima allerta. Interpellato dal Corriere della Sera per chiarire i dettagli della vicenda, il direttore Simone Verde ha preferito trincerarsi dietro un “no comment”.

L'articolo Cyberattacco alle Gallerie degli Uffizi: rubati i piani di sicurezza e i codici d’allarme, chiusa per precauzione un’ala di Palazzo Pitti proviene da Il Fatto Quotidiano.