La lunga fila dei turisti internazionali del Venerdì Santo aspetta paziente di entrare nelle sale degli Uffizi, senza immaginare che la Galleria fiorentina è sotto lo scacco di un ricatto hacker. E se l'attività in apparenza funziona regolarmente, la notizia dell'attacco che tra fine gennaio e inizio febbraio avrebbe letteralmente svuotato i server del polo museale fiorentino Uffizi, Palazzo Pitti e Giardino di Boboli agita i sonni degli addetti ai lavori, che temono un effetto Louvre.
La Procura ha aperto un fascicolo, senza indagati, ipotizzando i reati di tentata estorsione e accesso abusivo ai sistemi informatici,
e le indagini proseguono sotto traccia alla ricerca di chi ha violato la rete informatica e chiesto un riscatto per non vendere al dark web le informazioni sottratte ai server (codici d'accesso, mappe, password e sistemi d'allarme). Mentre gli inquirenti si sono mossi col supporto dell'Agenzia per la cybersicurezza nazionale, il direttore Simone Verde ha preso precauzioni: un'ala di Palazzo Pitti è stata chiusa per «manutenzione straordinaria», mentre i gioielli del tesoro dei Granduchi - monili e oggetti preziosi, anche cinquecenteschi - sono stati trasferiti nel caveau della Banca d'Italia.
La Galleria fiorentina precisa che al momento «non è stato rubato alcun oggetto né violato alcun sistema. Le telecamere, già in sostituzione da analogiche a digitali, funzionano regolarmente, i backup dei dati e delle fotografie sono completi, i telefoni dei dipendenti non sono stati compromessi, il tesoro mediceo è chiuso solo per lavori di ristrutturazione e le porte murate rispondono a norme antincendio e di sicurezza degli edifici storici». Ma nelle mani degli hacker potrebbero esserci i dati dell'ufficio tecnico, ossia codici d'accesso e password (ora resettate), i dettagli
del sistema d'allarme e la posizione delle telecamere. Informazioni che, se utilizzate, consentirebbero di muoversi tra le centinaia di sale sapendo esattamente dove passare, cosa evitare e cosa disattivare. Gli hacker, probabilmente esteri, sono riusciti a violare la rete informatica del polo museale fiorentino copiando dati e alla fine hanno inviato una richiesta di riscatto sul telefono personale del direttore. Secondo il Corriere ci sarebbe stato più di un contatto con gli hacker, ma da settimane si sarebbero fermati.
La falla nel sistema informatico sarebbe stato il programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito: «Uno dei pochissimi - raccontano fonti interne - che non era stato ancora aggiornato». E ora chi ha quelle informazioni potrebbe conoscere fin nei minimi dettagli la struttura interna degli Uffizi, il più importante museo italiano e un'azienda con un giro d'affari da 60 milioni di euro.