Pubblicato sul “Giornale dell’arte” in data 3 aprile 2026 –
Alle 20.44 di ieri sera la Direzione delle Gallerie degli Uffizi riceveva una unica chiamata da un numero ignoto, non preceduta da un messaggio di presentazione. Un’ora dopo si scopriva che trattavasi di un giornalista di cui ben due articoli erano già impaginati e avviati alla stampa riguardante i presunti problemi di sicurezza seguiti all’attacco hacker del primo febbraio scorso. Alla fine dell’articolo uscito oggi si legge che il direttore degli Uffizi, «contattato», avrebbe «preferito non commentare». Il pezzo è pieno di imprecisioni, errori ed informazioni infondate che si sarebbero potute evitare, se al museo fossero state garantite per tempo le corrette condizioni e la possibilità di spiegare la situazione.
Per questo le Gallerie sono oggi costrette a precisare quanto segue:
• Non è stato compiuto nessun danno nè effettuato alcun furto.
• Le telecamere erano in fase di sostituzione da un anno. La situazione non era affatto come al Louvre; le telecamere alle Gallerie c’erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima (e poi anche dopo) l’attacco hacker;
• Non sono state rubate password. Nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno.
• Per la posizione delle telecamere esse sono per definizione visibili da chiunque si faccia un giro nei locali e questo in tutti i musei e i luoghi pubblici del mondo.
• non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza.
• per quanto riguarda il tesoro mediceo, esso è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell’inizio del lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d’Italia in autunno.
• per quanto riguarda le porte murate, si tratta in parte di presidi richiesti dal piano anti incendio, di cui è stata depositata non a caso la Scia ai vigili del fuoco nella giornata dell’altro ieri. Un evento storico dopo decenni di assenza di certificazione antincendio e che ha visto un grande lavoro da parte del personale degli Uffizi. Altre sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici, vale la pena ricordarlo, risalenti al 1500, e viste le mutate funzioni e il mutato contesto internazionale.
• Il server fotografico non è stato rubato. Il backup effettuato è infatti completo.
• Non sono stati infiltrati i telefoni dei dipendenti.
• i giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione.
Il precedente:
Attacco hacker agli Uffizi: chiuse alcune parti di Palazzo Pitti, uscite di sicurezza murate
L’attacco hacker che nella notte tra il 31 gennaio e il primo febbraio di quest’anno ha colpito i servizi amministrativi delle Gallerie degli Uffizi ha costretto la direzione a chiudere sine die alcune parti di Palazzo Pitti, a trasferire immediatamente i gioielli più preziosi del Tesoro granducale nel caveau di Bankitalia e a murare porte e uscite di sicurezza con calce e mattoni. Ne parla oggi un articolo pubblicato dal «Corriere della Sera».
Gli hacker che hanno violato la rete informatica del polo museale fiorentino (oltre alle Gallerie comprende Palazzo Pitti e il Giardino di Boboli), avrebbero svuotato i server, non solo rubando l’intero archivio del gabinetto fotografico, ma riuscendo anche a entrare nei sistemi dell’ufficio tecnico, mettendo le mani su codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio.
I ladri conoscerebbero anche la posizione di telecamere di sorveglianza e sensori. Le informazioni a loro disposizione, se utilizzate, consentirebbero di muoversi tra le sale museali sapendo esattamente dove passare e che cosa disattivare dove. Dati che i malviventi avrebbero minacciato di vendere sul dark web se le Gallerie non esaudiranno la richiesta di riscatto che sarebbe arrivata direttamente sul telefono personale del direttore del polo museale, Simone Verde. Ci sarebbe stato più di un contatto, ma da settimane sarebbe calato il silenzio.
Nel sistema informatico degli Uffizi il punto debole sarebbe stato individuato nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale. Da lì gli hacker si sarebbero poi insinuati dovunque. Una volta dentro, i ladri si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, fino all’attacco di gennaio-febbraio che ha bloccato i servizi amministrativi. Al lavoro sono ora, dopo la denuncia degli Uffizi, procura e polizia postale con il supporto dell’Agenzia per la cybersicurezza nazionale.