La prima cosa da capire è questa: l’attacco agli Uffizi non è avvenuto adesso. Secondo quanto ricostruito dal Corriere della Sera, gli hacker sarebbero entrati nei sistemi tra la fine di gennaio e l’inizio di febbraio. Per settimane però la vicenda è rimasta fuori dal dibattito pubblico.
Perché? Perché nei casi di cybersicurezza serve tempo per capire cosa è successo davvero. Solo ora stanno emergendo i dettagli più pesanti: furto di dati, accessi interni e perfino una richiesta di riscatto.
Come sono entrati. Una porta piccola, ma decisiva
L’ingresso, secondo le ricostruzioni, sarebbe avvenuto attraverso un software collegato alle immagini a bassa risoluzione del sito. Un accesso secondario, apparentemente innocuo. Ma è proprio così che funzionano molti attacchi oggi. Non si entra dalla porta principale, si passa da un dettaglio trascurato. Una volta dentro, gli hacker non hanno agito subito. Sono rimasti nel sistema, in modo silenzioso, per settimane.
Cosa hanno fatto: muoversi senza farsi vedere
Dopo l’accesso iniziale, gli attaccanti si sarebbero spostati all’interno della rete, arrivando a coinvolgere non solo gli Uffizi ma anche Palazzo Pitti e il Giardino di Boboli. I danni sono di due tipi. Da una parte c’è il patrimonio digitale. Sarebbe stato sottratto l’archivio del gabinetto fotografico, cioè immagini e documenti accumulati in decenni di lavoro. Dall’altra ci sono dati molto più delicati: mappe interne, codici di accesso, informazioni sui sistemi di sicurezza.
Questo significa che gli hacker non hanno solo preso dati. Hanno capito come funziona il sistema.
Il ricatto: la richiesta di riscatto
Dopo aver raccolto le informazioni, sarebbe arrivata una richiesta di riscatto inviata al direttore Simone Verde. La minaccia è quella di pubblicare o vendere i dati sul dark web. Anche questo è un modello ormai diffuso: non bloccare i sistemi, ma usare i dati come leva di pressione. Le misure adottate fanno capire quanto la situazione sia stata considerata seria. Una parte di Palazzo Pitti è stata chiusa dal 3 febbraio. I beni più preziosi sono stati trasferiti nel caveau della Banca d’Italia. Alcuni accessi sarebbero stati messi in sicurezza con interventi immediati.
Chi sta indagando
Sul caso stanno lavorando la Procura e la Polizia Postale, con il supporto dell’Agenzia per la cybersicurezza nazionale guidata da Bruno Frattasi. Questo indica che non si tratta di un episodio minore, ma di un evento considerato rilevante a livello nazionale.
L’esperto: cosa significa davvero questo attacco
Secondo Giuseppe Mocerino, esperto di cybersicurezza e presidente di Netgroup, questo tipo di attacco segue uno schema preciso. Gli hacker entrano in modo discreto, restano nei sistemi senza farsi notare e raccolgono informazioni nel tempo. Non ci sono segnali evidenti, ma piccoli indizi difficili da collegare tra loro.
Le reazioni: il caso diventa politico
Con l’emersione dei dettagli, arrivano anche le reazioni. La sindaca di Firenze Sara Funaro parla di un tema “molto serio” e sottolinea la necessità di rafforzare gli strumenti di cybersicurezza. Sulla stessa linea anche Andrea Vannucci, che parla di vicenda “preoccupante” e critica il silenzio del Governo, chiedendo maggiore chiarezza e investimenti nella sicurezza digitale del patrimonio culturale. Il caso sale poi di livello con Matteo Renzi, che annuncia un’interrogazione e chiama in causa il ministro Alessandro Giuli.
