Un’ala intera chiusa senza una scadenza, interventi murari improvvisi, trasferimenti discreti di opere e silenzi imposti al personale. È lo scenario che, secondo quanto riportato dal Corriere, si è delineato nelle ultime settimane attorno a Palazzo Pitti, parte integrante del sistema delle Gallerie degli Uffizi.
Dal 3 febbraio una porzione del complesso risulta chiusa “per manutenzione straordinaria”. Nel frattempo, secondo la ricostruzione del quotidiano, alcuni tra i pezzi più preziosi del Tesoro dei Granduchi sarebbero stati trasferiti nei caveau della Banca d’Italia. Ma non solo: porte e uscite di sicurezza sarebbero state murate nell’arco di una notte, mentre al personale interno sarebbe stato chiesto riserbo.
Dietro queste misure ci sarebbe un attacco informatico che ha colpito il polo museale fiorentino tra la fine di gennaio e l’inizio di febbraio. Una violazione che era stata ricondotta a un generico problema ai sistemi amministrativi, ma che — secondo quanto emerso successivamente — avrebbe avuto conseguenze più ampie. I sistemi sarebbero stati compromessi fino allo svuotamento dei server, con la sottrazione dell’intero archivio del gabinetto fotografico: un patrimonio digitale costruito in decenni di lavoro e ora in parte non più recuperabile. Nella stessa operazione sarebbe arrivata anche una richiesta di riscatto, indirizzata direttamente al telefono personale del direttore Simone Verde.
L’intrusione non si sarebbe limitata agli archivi. Gli autori dell’attacco avrebbero avuto accesso ai sistemi dell’ufficio tecnico, entrando in possesso di codici, password e informazioni sensibili relative alla sicurezza: mappe interne, percorsi di servizio, posizionamento di telecamere e sensori. Dati che, se utilizzati, permetterebbero una conoscenza dettagliata degli spazi e dei dispositivi di controllo. Secondo quanto riferito, i responsabili avrebbero minacciato di mettere in vendita queste informazioni sul dark web in caso di mancato pagamento. Dopo alcuni contatti iniziali, però, non si sarebbero più fatti sentire.
All’origine della violazione ci sarebbe stata una vulnerabilità in un software utilizzato per la gestione delle immagini in bassa risoluzione, accessibile dal sito istituzionale. “Uno dei pochissimi che ancora non era stato aggiornato. È da lì che sono entrati — raccontano fonti interne al Corriere —. Poi sono andati ovunque. Tutto è collegato al server: computer, telefoni, anche quello del direttore. Qui, negli uffici è stato tutto fermo per oltre due settimane”.
L’accesso ai sistemi, sempre secondo la ricostruzione, non sarebbe stato immediato né improvviso. I pirati informatici avrebbero operato per mesi, forse già dall’estate precedente, muovendosi nella rete interna con gradualità e raccogliendo dati nel tempo. Solo in una fase successiva sarebbe avvenuto il blocco dei sistemi, accompagnato dalla richiesta di riscatto. Sulla vicenda sono intervenute la procura e la polizia postale, con il supporto dell’Agenzia per la cybersicurezza nazionale guidata dal prefetto Bruno Frattasi, dopo la denuncia presentata dalla direzione del museo.
