Marco Pellegrini Le Gallerie degli Uffizi si trovano a gestire gli effetti di un presunto attacco hacker che ha messo sotto pressione i sistemi del grande polo museale fiorentino. In seguito all’incursione informatica segnalata a febbraio, alcuni pezzi del tesoro mediceo sono stati spostati nel caveau della Banca d’Italia e sono state adottate misure visibili come le porte murate in alcune aree espositive; al personale è stata chiesta la massima riservatezza. Le autorità valutano anche la possibilità che l’operazione sia stata preceduta da un episodio collegato nell’estate 2026.
La direzione del museo, guidata da Simone Verde, ha ribadito che non risulterebbero furti fisici e che i backup dei file fotografici e archivistici sono completi. La situazione ha però innescato un intervento congiunto: la procura, la polizia postale e l’Agenzia per la cybersicurezza nazionale hanno avviato accertamenti per chiarire modalità, responsabilità e la possibile diffusione di dati sensibili sul dark web.
L’attacco e le indagini
Gli inquirenti stanno trattando la vicenda con priorità. È stato aperto un fascicolo contro ignoti per reati quali tentata estorsione e accesso abusivo ai sistemi informatici, mentre esperti dell’Agenzia per la cybersicurezza nazionale e tecnici del museo hanno eseguito interventi di bonifica sui server. Un gruppo investigativo ha cercato di stabilire se gli autori operino dall’estero e in quale area geografica si trovino. Le attività mirano anche a verificare l’eventuale sottrazione di credenziali o di documenti interni che possano compromettere la sicurezza degli edifici museali.
Modalità di accesso e vulnerabilità individuate
Secondo gli accertamenti preliminari, il punto critico sarebbe stato un programma accessibile dal sito istituzionale che gestisce il flusso di immagini a bassa risoluzione. Da quel software gli investigatori ipotizzano che sia stato possibile risalire ai server centrali e a banche dati interne. Il quadro evocato dagli esperti richiama una metafora: come una banda del buco che passa per canali secondari, in ambiente digitale si sfruttano punti di minore controllo per raggiungere i sistemi principali.
Misure di sicurezza e operazioni sul posto
Per limitare qualsiasi rischio, alcune opere del tesoro dei Granduchi sono state inserite in custodia temporanea presso la Banca d’Italia. La direzione precisa che il trasferimento era in parte collegato a un cantiere e alla gara avviata a settembre; tuttavia le operazioni si sono svolte con prudenza e rapidità anche per effetto dell’allarme informatico. Le porte murate che appaiono ai visitatori sono in parte presìdi richiesti dal piano antincendio e in parte interventi mirati a ridurre la permeabilità degli spazi di edifici risalenti al 1500.
Stato dei sistemi e comunicazioni interne
La direzione ha dichiarato che le telecamere, in fase di passaggio da analogiche a digitali, risultano operative e che non sono stati compromessi i telefoni dei dipendenti. I tempi di sospensione di alcune aree, spiegano i responsabili, sono legati al ripristino del backup e alla verifica dei sistemi per poter riattivare in sicurezza gli ambienti al pubblico. Personale di vigilanza armata continua a presidiare il complesso H24, e sono state intensificate alcune procedure di controllo.
Ripercussioni politiche e tutela del patrimonio
La vicenda ha avuto anche un risvolto politico: il gruppo del Partito Democratico alla Camera ha presentato un’interrogazione per chiedere al ministro della Cultura Alessandro Giuli chiarimenti sulle risorse stanziate per la sicurezza digitale delle istituzioni culturali. A Firenze la sindaca Sara Funaro ha espresso vicinanza alla direzione degli Uffizi, mentre le forze parlamentari sollecitano trasparenza e misure per evitare il ripetersi di simili episodi che mettono a rischio il patrimonio nazionale.
La vicenda resta aperta: le indagini proseguono per ricostruire le responsabilità e individuare l’origine degli autori, mentre il museo cerca di coniugare operazioni di tutela materiale con interventi tecnici per rafforzare la cybersicurezza. In attesa di sviluppi, l’impegno dichiarato è quello di mantenere intatto il patrimonio e di chiarire ogni aspetto tecnico e giudiziario collegato all’episodio.