Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Un intero pezzo di Palazzo Pitti chiuso, dal 3 febbraio, fino a data da destinarsi, ufficialmente per «manutenzione straordinaria». I gioielli più pregiati del Tesoro dei Granduchi trasferiti in tutta fretta nel caveau della Banca d’Italia. Porte e uscite di sicurezza murate, dalla sera alla mattina, con calce e mattoni. E ai dipendenti la consegna di non farne parola. Perché allora, cioè due mesi fa, come oggi, le Gallerie degli Uffizi stanno subendo una minaccia: proprio tra la fine di gennaio e l’inizio di febbraio un gruppo di hacker è riuscito a violare la rete informatica del polo museale fiorentino – che comprende, oltre alle Gallerie, Palazzo Pitti e il Giardino di Boboli —. La versione ufficiale, diffusa subito dopo, parlava genericamente di sistemi amministrativi colpiti, ma il dietro le quinte rivela la reale portata dell’attacco, con i server svuotati: è stato rubato, innanzitutto, l’intero archivio del gabinetto fotografico, cioè quadri e documenti digitalizzati in decenni di lavoro e in parte ora perduti.
È addirittura arrivata una richiesta di riscatto, recapitata direttamente sul telefono personale del direttore Simone Verde. I ladri sono anche riusciti a entrare nei sistemi dell’ufficio tecnico, mettendo le mani su codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio. Conoscerebbero anche la posizione di telecamere di sorveglianza e sensori. Informazioni che, se utilizzate, consentirebbero di muoversi tra le centinaia di sale sapendo esattamente dove passare, cosa evitare, cosa disattivare. Dati cruciali che i ladri minacciano di vendere sul dark web se il museo non pagherà il riscatto. Ci sarebbe stato più di un contatto, ma da settimane si sarebbero inabissati.
Nel sistema informatico degli Uffizi c’era una falla, il punto debole sarebbe stato individuato nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale: «Uno dei pochissimi che ancora non era stato aggiornato. È da lì che sono entrati – raccontano fonti interne —. Poi sono andati ovunque. Tutto è collegato al server: computer, telefoni, anche quello del direttore. Qui, negli uffici è stato tutto fermo per oltre due settimane».
Non sarebbe stato un blitz. L’accesso ai sistemi del museo, secondo quanto emerge, risalirebbe a mesi prima. Qualcuno dice addirittura allo scorso agosto. Una volta dentro, si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, goccia a goccia. Solo alla fine, quando il materiale era già stato portato via, sono stati bloccati i sistemi ed è arrivata la richiesta di riscatto.
La minaccia è stata presa estremamente sul serio fin dalle prime battute da Procura e polizia postale, intervenute con il supporto dell’Agenzia per la cybersicurezza nazionale guidata dal prefetto Bruno Frattasi, dopo la denuncia di Verde.
Chi è entrato, ora, conosce la struttura interna degli Uffizi fin nei minimi dettagli. Di più, forse ne ha le «chiavi», la «logica di gestione»: sa quali sono le decisioni strategiche, come vengono prese e da chi, come si muove la macchina della sorveglianza. Mentre il museo continuava a funzionare, sono rimasti dentro, per mesi: un tempo sufficiente per passare da un computer all’altro, da un telefono all’altro, studiando agende, rubriche, messaggi, mail, documenti riservati.
Gli Uffizi non sono solo il museo più importante e visitato d’Italia, uno dei più ammirati al mondo, custode di un patrimonio storico-artistico dal valore inestimabile, sono anche un’azienda che ha un giro d’affari da 60 milioni di euro, con un flusso di cassa quotidiano che nei giorni di punta arriva a toccare anche mezzo milione.
Al Louvre di Parigi, i ladri, forse con meno informazioni a disposizione, hanno impiegato sette minuti a portare via i gioielli della Corona, armati di un montacarichi e una sega elettrica. Agli Uffizi non è successo, non ancora almeno. Mentre il direttore Verde, interpellato dal Corriere della Sera, ha ritenuto di non commentare.

MARCO PERSICO