Agli Uffizi “non è stato compiuto nessun danno né effettuato alcun furto. Il server fotografico non è stato rubato: il backup effettuato, infatti, è completo”. Inoltre “non sono state rubate password: nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno”. E “non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”.
È quanto si legge nella nota diramata ieri dalla Direzione delle Gallerie degli Uffizi, che così ha cercato di smentire ogni possibile criticità sulla sicurezza del museo. A metterla in dubbio era stato ieri il Corriere della Sera, che aveva svelato come il museo fiorentino fosse stato vittima di un attacco hacker il 1° febbraio scorso.
Per il Corriere attaccato il server e sottratte password e piante dei sistemi di sicurezza
Per il giornale, l’attacco hacker aveva colpito i servizi amministrativi, il che aveva costretto la direzione a chiudere un intero pezzo di Palazzo Pitti fino a data da destinarsi, trasferire i gioielli più pregiati del Tesoro dei Granduchi nel caveau della Banca d’Italia e a murare porte e uscite di sicurezza con calce e mattoni.
I pirati avrebbero svuotato i server, rubando l’intero archivio del gabinetto fotografico, ma, soprattutto, penetrando nei sistemi dell’ufficio tecnico, si sarebbero impadroniti di codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio.
La richiesta di riscatto arrivata sul cellulare del direttore Verde
Conoscerebbero anche la posizione di telecamere di sorveglianza e sensori. Le informazioni consentirebbero di muoversi tra le sale museali sapendo esattamente dove passare e cosa disattivare. E infatti, per il Corriere, i ladri avrebbero minacciato di vendere le informazioni sul dark web, qualora gli Uffizi non pagassero il riscatto, la cui richiesta sarebbe arrivata direttamente sul telefono personale del direttore del polo museale, Simone Verde. Ci sarebbe stato più di un contatto, ma da settimane il silenzio.
La smentita degli Uffizi
Una ricostruzione che la direzione però smentisce. Per esempio, fa sapere che le telecamere “erano in fase di sostituzione da un anno. La situazione non era affatto come al Louvre. Le telecamere alle Gallerie c’erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima e poi anche dopo l’attacco hacker”.
La loro posizione, inoltre, è visibile “da chiunque si faccia un giro nei locali”. Circa il tesoro mediceo, “esso è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre”. Per questo “i pezzi andavano sgomberati in vista dell’inizio del lavori”. Su questo punto, rivela il museo, tra gli Uffizi e la Banca d’Italia le prime telefonate utili “sono avvenute in autunno”.
Gli Uffizi intervengono anche sulle porte murate al polo. Qui, si spiega, l’operazione in parte è legata “ai presidi richiesti dal piano anti incendio, di cui è stata depositata non a caso la scia ai Vigili del fuoco nella giornata dell’altro ieri”. Altre porte, invece, “sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici risalenti al 1500”. Infine “non sono stati infiltrati i telefoni dei dipendenti” e “i giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione”, conclude la nota.
Intanto la procura apre un fascicolo
Sarà, ma intanto la procura di Firenze ha aperto un fascicolo per tentata estorsione e accesso abusivo ai sistemi informatici. L’indagine, affidata alla Polizia postale e all’Agenzia per la cybersicurezza è a carico di ignoti. A sporgere denuncia è stata la stessa direzione del museo.
E Renzi attacca Giuli
Sulla vicenda è intervenuto ieri anche Matteo Renzi, che ha polemizzato con il ministro della Cultura, Alessandro Giuli: “Abbiamo gli hacker dentro gli Uffizi e il ministro che fa? Giuli se ne è accorto o è troppo impegnato a suonare il flauto in onore del dio Pan o a far polemiche con Buttafuoco?”. “L’Agenzia nazionale per la cybersicurezza che cosa sta facendo? Oppure i soldi degli italiani finiscono solo nei software come Paragon che spiano i giornalisti? Sono curioso di capire se qualcuno avrà il coraggio di rispondere”, ha concluso il presidente di Italia Viva.
