Non è la trama di un film di spionaggio, ma la notizia che sta scuotendo il cuore artistico di Firenze. Ad inizio febbraio, un gruppo di pirati informatici avrebbe violato i server delle Gallerie degli Uffizi: provando ad accedere alle credenziali di accesso, le password e i codici dei sistemi di allarme. A darne notizia è stato il Corriere della Sera che, in un articolo pubblicato stamani, parla di hacker che avrebbero messo le mani sulle mappe interne, i percorsi di servizio e l’esatta posizione di ogni telecamera e sensore di Palazzo Pitti e del Giardino di Boboli. Ma quale sarebbe stata la breccia che si è aperta nel muro dei controlli? Una falla nel software che gestisce le immagini a bassa risoluzione del sito web – riferisce il quotidiano – da lì i criminali sono entrati nella rete interna, muovendosi nell’ombra per mesi.
Sarebbe arrivata anche una richiesta di riscatto. Al rifiuto di pagare, il rischio si è spostato dal virtuale al fisico: con quei dati, i ladri avrebbero le chiavi digitali per svaligiare le sale. E così sono state prese delle contromisure immediate e senza precedenti: i pezzi più preziosi dei tesori del Granduca sono stati trasferiti d’urgenza nei caveau della Banca d’Italia; Intere aree di Palazzo Pitti sono state chiuse con barriere interne, alcune porte e uscite di sicurezza sono state letteralmente murate con calce e mattoni;
Alla notizia del Corsera, ha fatto seguito una nota della Galleria degli Uffizi che precisa su diversi punti:
– Non è stato compiuto nessun danno nè effettuato alcun furto.
– Le telecamere erano in fase di sostituzione da un anno. La situazione non era affatto come al Louvre; le telecamere alle Gallerie c’erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima (e poi anche dopo) l’attacco hacker;
– Non sono state rubate password. Nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno.
– Per la posizione delle telecamere esse sono per definizione visibili da chiunque si faccia un giro nei locali e questo in tutti i musei e i luoghi pubblici del mondo.
– non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza.
– per quanto riguarda il tesoro mediceo, esso è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell’inizio del lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d’Italia in autunno.
– per quanto riguarda le porte murate, si tratta in parte di presidi richiesti dal piano anti incendio, di cui è stata depositata non a caso la Scia ai vigili del fuoco nella giornata dell’altro ieri. Un evento storico dopo decenni di assenza di certificazione antincendio e che ha visto un grande lavoro da parte del personale degli Uffizi. Altre sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici, vale la pena ricordarlo, risalenti al 1500, e viste le mutate funzioni e il mutato contesto internazionale.
– Il server fotografico non è stato rubato. Il backup effettuato è infatti completo.
– Non sono stati infiltrati i telefoni dei dipendenti.
– i giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione.