Dopo l’attacco hacker del primo febbraio, le Gallerie degli Uffizi finiscono al centro di un caso mediatico. Il Corriere della Sera pubblica un articolo in cui si parla di presunte criticità nella sicurezza del museo fiorentino, tra telecamere obsolete, sistemi vulnerabili e possibili rischi legati alla gestione dei dati e degli spazi. 

Si parla in sostanza di sottrazione di dati sensibili che sarebbero finiti in mano agli hacker: dalle password alle mappe interne, fino ai dettagli su allarmi e videosorveglianza. Una situazione di gravità tale da costringere la direzione a chiudere un intero pezzo di Palazzo Pitti fino a data da destinarsi, trasferire in tutta fretta i gioielli più pregiati del Tesoro dei Granduchi nel caveau della Banca d'Italia e a murare porte e uscite di sicurezza con calce e mattoni.

La replica delle Gallerie degli Uffizi arriva con toni duri e una ricostruzione completamente diversa.

La nota degli Uffizi

"Alle 20,44 di ieri sera la Direzione delle Gallerie degli Uffizi riceveva una unica chiamata da un numero ignoto, non preceduta da un messaggio di presentazione. Un'ora dopo si scopriva che trattavasi di un giornalista di cui ben due articoli erano già impaginati e avviati alla stampa riguardante i presunti problemi di sicurezza seguiti all'attacco hacker del 1 febbraio scorso. Alla fine dell'articolo uscito oggi si legge che il direttore degli Uffizi, "contattato", avrebbe "preferito non commentare". Il pezzo è pieno di imprecisioni, errori ed informazioni infondate che si sarebbero potute evitare, se al museo fossero state garantite per tempo le corrette condizioni e la possibilità di spiegare la situazione". 

Si legge nella nota della direzione del museo fiorentino in merito all'articolo del Corriere della Sera. “Per questo le Gallerie sono oggi costrette a precisare quanto segue: non è stato compiuto nessun danno nè effettuato alcun furto. Le telecamere erano in fase di sostituzione  da un anno. La situazione non era affatto come al Louvre; le telecamere alle Gallerie c'erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima (e poi anche dopo) l'attacco hacker; Non sono state rubate password. Nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all'esterno. ⁠Per la posizione delle telecamere esse sono per definizione visibili da chiunque si faccia un giro nei locali e questo in tutti i musei e i luoghi pubblici del mondo. Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”.  

Per quanto riguarda il tesoro mediceo, continua la nota "esso è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell'inizio dei lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d'Italia in autunno. Per quanto riguarda le porte murate, si tratta in parte di presidi richiesti dal piano anti incendio, di cui è stata depositata non a caso la Scia ai vigili del fuoco nella giornata dell'altro ieri. Un evento storico dopo decenni di assenza di certificazione antincendio e che ha visto un grande lavoro da parte del personale degli Uffizi. Altre sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici, vale la pena ricordarlo, risalenti al 1500, e viste le mutate funzioni e il mutato contesto internazionale. Il server fotografico non è stato rubato. Il backup effettuato è infatti completo. Non sono stati infiltrati i telefoni dei dipendenti. I giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione". 

Secondo la ricostruzione del Corriere, invece, il punto debole, nel sistema informatico degli Uffizi sarebbe stato individuato nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale. Da lì sarebbero entrati gli hacker  andando poi dovunque: un accesso che risalirebbe all'anno scorso. Una volta dentro, i ladri si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, fino all'attacco fra gennaio-febbraio che ha bloccato i servizi amministrativi e che sarebbe persino sfociato nella richiesta di un riscatto.