Il Tirreno

FIRENZE. I big data non fanno rumore, non hanno neppure i colori delle tele rinascimentali, ma come quell’abbagliante bellezza possono valere milioni. Sono entrati da lì, i ladri al museo. Senza bussare. Sono rimasti senza essere visti. Dentro i sistemi delle Gallerie degli Uffizi qualcuno si è mosso per mesi, senza lasciare segni visibili. Non un’irruzione, ma una presenza. Non un colpo, ma un’incursione per mettere a segno una lenta sottrazione.

Un attacco durato mesi

Un attacco hacker – si scopre oggi – ha minacciato il cuore digitale di uno dei musei più importanti al mondo, dove sono custodite opere di Michelangelo, Botticelli, Raffaello, Leonardo da Vinci. L’origine è una falla tecnica, un dettaglio marginale diventato varco. Un software che gestisce immagini a bassa risoluzione sul sito istituzionale, rimasto indietro negli aggiornamenti rispetto al resto dell’infrastruttura. Da lì i ladri digitali sarebbero passati alla rete interna, senza forzature apparenti. I sistemi comunicano tra loro, condividono dati, aprono percorsi che servono al funzionamento quotidiano. Gli hacker fanno lo stesso: attraversano, osservano, raccolgono, si spostano da un terminale all’altro, da un computer a un server, senza accelerazioni. Il tempo è la loro copertura, la lentezza il metodo. Secondo la ricostruzione degli agenti della polizia postale, il blitz risalirebbe all’estate. Il blocco però arriva tra fine gennaio e inizio febbraio, quando i servizi amministrativi si fermano e la presenza diventa evidente anche all’esterno.

La richiesta di riscatto

Poi il segnale. Una richiesta di riscatto piomba sul telefono personale del direttore Simone Verde. Un contatto diretto, senza mediazioni. Abbastanza da far scattare l’allarme e una denuncia. La procura di Firenze apre un fascicolo contro ignoti per tentata estorsione e accesso abusivo a sistema informatico. La polizia postale indaga con il supporto dell’Agenzia per la cybersicurezza. Si ricostruiscono i passaggi, si cercano le tracce lasciate nella rete, si analizzano i log e i flussi di traffico per capire come sia stato possibile che un malware sia rimasto così a lungo senza essere intercettato.

Ma la notizia, anticipata dal Corriere della Sera, in realtà oggi è stata subito ridimensionata dai vertici del Polo Museale e degli Uffizi. Si parla di server svuotati, di archivi fotografici di Palazzo Pitti sottratti, di accessi ai sistemi tecnici che governano la sicurezza e l’organizzazione interna. Di mappe e percorsi trafugati che consentirebbero ai Lupin del web di trasformarsi in Lupin veri e propri e magari architettare un grande colpo come quello andato in scena mesi fa al Louvre. Tanto che in questi mesi i vertici del Polo Museale sarebbero stati indotti a murare alcune porte e a nascondere alcune opere di Pitti nel caveau della Banca d’Italia.

Gli Uffizi: «Nessun furto, nessun danno»

Una storia affascinante, ma smontata dagli Uffizi, che smentiscono punto per punto: «Nessun furto, nessun danno. Il server fotografico non è stato sottratto, il backup è completo e ha consentito il ripristino integrale dei dati. Nessuna password è stata rubata, i sistemi di sicurezza sono interni e non esposti all’esterno. Non esistono prove sul possesso da parte degli hacker di mappe relative alla sicurezza». Il sistema di videosorveglianza era già in fase di aggiornamento da analogico a digitale, avviato nel 2024 dopo indicazioni della polizia e accelerato negli ultimi mesi.

Infine, le opere del Tesoro dei Granduchi trasferite nel caveau della Banca d'Italia rientrano in un programma di lavori già pianificato, con contatti avviati tra museo e banca fin dall’autunno precedente. Le porte murate sono in parte presidi richiesti dal piano antincendio, con la Scia depositata ai vigili del fuoco pochi giorni fa, seppure il polo ammetta che «in parte» servano a «ridurre la permeabilità» di edifici storici nati in un contesto diverso e adattati nel tempo a funzioni contemporanee. E che in effetti il Louvre ha fatto scattare una stretta sulla sicurezza. I giorni di paralisi sono legati alle operazioni di ripristino dei sistemi e alla verifica dei dati. «Nessun commento, basta la nota; del resto è una cosa talmente ridicola...», dice Verde contattato dal Tirreno. Resta però la falla, seppur marginale. L’incursione nei sistemi informatici del secondo museo più importante al mondo, e una permanenza prolungata nella rete. Resta la richiesta di riscatto.

Nel frattempo i visitatori di tutto il mondo continuano ad attraversare i corridoi degli Uffizi. E qualche volta a guide e a custodi viene il sospetto che qualcuno di essi lo faccia sapendo esattamente dove si trova, perché la prima volta ha percorso le bellezze degli Uffizi attraverso i suoi big data.

© RIPRODUZIONE RISERVATA