Un presunto attacco hacker ai sistemi informatici delle Gallerie degli Uffizi e le sue possibili conseguenze sulla sicurezza del complesso museale sono al centro di una divergenza tra quanto riportato dal Corriere della Sera in un articolo pubblicato questa mattina e la versione ufficiale fornita dalla direzione del museo attraverso una nota di chiarimento.
Secondo quanto riportato dal Corriere della Sera, tra la fine di gennaio e l’inizio di febbraio un gruppo di hacker sarebbe riuscito a violare la rete informatica delle Gallerie degli Uffizi, che comprendono il museo principale, Palazzo Pitti e il Giardino di Boboli. La versione diffusa inizialmente, come scrive il quotidiano, parlava di sistemi amministrativi colpiti, ma il giornale sostiene che l’intrusione avrebbe avuto un’estensione più vasta, con accesso ai server e sottrazione di dati. Tra i materiali che sarebbero stati trafugati vi sarebbe anche l’archivio del Gabinetto Fotografico, che raccoglie digitalizzazioni di opere e documenti accumulate nel corso di decenni.
Le comunicazioni ufficiali diffuse dalle Gallerie degli Uffizi sostengono invece che non sia stato compiuto alcun furto. Nella nota il museo precisa inoltre che il server fotografico non è stato sottratto e che il backup dei dati risulta completo.
L’inchiesta del quotidiano milanese afferma inoltre che gli hacker sarebbero riusciti a entrare nei sistemi dell’ufficio tecnico del museo, mettendo le mani su codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio. Secondo questa ricostruzione, gli intrusi conoscerebbero anche la posizione di telecamere di sorveglianza e sensori, informazioni che, se utilizzate, consentirebbero teoricamente di muoversi all’interno delle strutture con una conoscenza dettagliata dei sistemi di controllo.
La direzione degli Uffizi contesta anche questo passaggio. Nella nota ufficiale si afferma che non sono state rubate password e che i sistemi di sicurezza funzionano su circuiti chiusi interni, non accessibili dall’esterno. Il museo aggiunge inoltre che non esistono prove che dimostrino il possesso da parte degli hacker di mappe relative ai sistemi di sicurezza.
Secondo il Corriere della Sera, gli autori dell’intrusione avrebbero anche inviato una richiesta di riscatto. Il quotidiano riferisce che la richiesta sarebbe stata recapitata direttamente al telefono personale del direttore delle Gallerie degli Uffizi, Simone Verde, e che gli hacker avrebbero minacciato di vendere sul dark web le informazioni sottratte dai server del museo nel caso in cui il pagamento non fosse stato effettuato. L’attacco informatico è stato preso sul serio dalla procura e alla polizia postale, con il coinvolgimento dell’Agenzia per la cybersicurezza nazionale, guidata dal prefetto Bruno Frattasi.
La nota diffusa dalle Gallerie degli Uffizi non entra nel dettaglio di eventuali richieste di riscatto, ma precisa che nessun telefono dei dipendenti sarebbe stato infiltrato e che i dispositivi personali del personale non risultano compromessi.
Nell’articolo pubblicato questa mattina si ipotizza inoltre che la violazione dei sistemi informatici sia stata resa possibile da una falla in un programma che gestisce il flusso delle immagini in bassa risoluzione accessibili dal sito istituzionale del museo. Da quel punto di accesso, secondo le fonti citate dal quotidiano, gli hacker sarebbero riusciti a muoversi all’interno della rete informatica collegata ai server del museo, che comprenderebbe computer, telefoni e altri dispositivi.
La direzione delle Gallerie attribuisce i rallentamenti registrati nelle settimane successive alle operazioni tecniche necessarie per ripristinare il sistema informatico attraverso i backup. Nella nota si precisa che i giorni di paralisi delle attività amministrative sono stati legati esclusivamente ai tempi necessari per il recupero dei dati. Non è stata persa dunque nessuna informazione.
L’articolo del Corriere della Sera collega inoltre alcune misure adottate negli ultimi mesi a possibili interventi di sicurezza conseguenti all’attacco. Tra queste vengono citate la chiusura di un’intera sezione di Palazzo Pitti dal 3 febbraio, indicata come “manutenzione straordinaria”, e il trasferimento “in tutta fretta” dei gioielli più preziosi del Tesoro dei Granduchi nel caveau della Banca d’Italia.
La direzione del museo fornisce una spiegazione diversa per quanto riguarda il Tesoro mediceo. Secondo la nota ufficiale, la chiusura dell’area è legata ai lavori di rifacimento dell’intero museo di Palazzo Pitti, il cui bando di gara è stato lanciato a settembre. Il trasferimento degli oggetti più preziosi sarebbe stato programmato già in autunno, con contatti presi tra le Gallerie degli Uffizi e la Banca d’Italia.
Il quotidiano milanese cita inoltre la muratura di alcune porte e uscite di sicurezza all’interno del complesso museale come parte delle misure adottate dopo l’intrusione informatica. L’articolo aggiunge che ai dipendenti sarebbe stata data indicazione di non parlare pubblicamente della situazione.
Su questo punto la direzione degli Uffizi precisa che una parte degli interventi è legata all’adeguamento del piano antincendio. Nella nota si ricorda che è stata depositata una Scia, una segnalazione certificata di inizio attività ai vigili del fuoco, definita un passaggio importante dopo decenni di assenza della certificazione antincendio per il complesso museale. Altri interventi, aggiunge l’istituzione, sono stati realizzati per ridurre la permeabilità degli spazi di edifici storici risalenti al Cinquecento, adattati nel tempo alle funzioni museali.
L’articolo del Corriere della Sera suggerisce inoltre che gli hacker potrebbero conoscere nel dettaglio la struttura organizzativa e tecnica del museo, ipotizzando un periodo di permanenza prolungato all’interno dei sistemi informatici prima della scoperta dell’intrusione.
La direzione degli Uffizi non conferma questa ricostruzione e sottolinea che non esistono elementi che dimostrino un accesso alle infrastrutture di sicurezza o ai dispositivi del personale. Nella nota si aggiunge inoltre che la posizione delle telecamere di sorveglianza non rappresenta un’informazione riservata, dal momento che i dispositivi sono visibili a chiunque si trovi all’interno dei locali del museo.
Il museo interviene anche sulla questione del sistema di videosorveglianza citata nell’articolo. Secondo la direzione, le telecamere erano già da tempo oggetto di un programma di sostituzione. I dispositivi analogici precedenti sarebbero stati progressivamente rimpiazzati con sistemi digitali dopo una segnalazione della polizia nel 2024. Il processo, afferma la nota, è stato accelerato anche alla luce dei recenti episodi avvenuti al Louvre.
La replica della direzione delle Gallerie degli Uffizi riguarda infine anche le modalità con cui il quotidiano avrebbe raccolto le informazioni. Alle 20:44 di ieri sera, riferisce il museo, la Direzione delle Gallerie degli Uffizi riceveva una unica chiamata da un numero ignoto, non preceduta da un messaggio di presentazione. Un’ora dopo si scopriva che si trattava di un giornalista di cui ben due articoli erano già impaginati e avviati alla stampa riguardante i presunti problemi di sicurezza seguiti all’attacco hacker del 1 febbraio scorso. Alla fine dell’articolo uscito oggi si legge che il direttore degli Uffizi, “contattato”, avrebbe “preferito non commentare”. Il pezzo, commenta il museo, “è pieno di imprecisioni, errori ed informazioni infondate che si sarebbero potute evitare, se al museo fossero state garantite per tempo le corrette condizioni e la possibilità di spiegare la situazione”.
L'autrice di questo articolo: Noemi Capoccia
Originaria di Lecce, classe 1995, ha conseguito la laurea presso l'Accademia di Belle Arti di Carrara nel 2021. Le sue passioni sono l'arte antica e l'archeologia. Dal 2024 lavora in Finestre sull'Arte.Per inviare il commento devi
accedere
o
registrarti.
Non preoccuparti, il tuo commento sarà salvato e ripristinato dopo
l’accesso.
EN
FR
DE
ES
CN
