Il caso dell’attacco hacker agli Uffizi e il giallo sui codici di accesso rubati: «Quadri nei caveau e porte murate». Il riscatto e la smentita del museo
Un attacco informatico ha colpito le Gallerie degli Uffizi tra fine gennaio e inizio febbraio, con conseguenze che, secondo quanto riportato dal Corriere della Sera, avrebbero costretto la direzione a prendere misure straordinarie. A cominciare dalla chiusura di un’intera ala di Palazzo Pitti, il trasferimento d’urgenza dei pezzi più preziosi del Tesoro dei Granduchi nel caveau della Banca d’Italia e la murazione di porte e uscite di sicurezza con calce e mattoni, di cui il Corriere mostra anche le foto,. Il polo museale fiorentino, che comprende anche il Giardino di Boboli, avrebbe subito una violazione profonda dei propri sistemi, con ripercussioni ancora tutte da chiarire. Di danni però, secondo i vertici del museo, non ce ne sarebbero stati. E spiegano anche perché le porte sarebbero state murate.
Cosa hanno rubato gli hacker dagli Uffizi: dai codici di accesso alle mappe interne
Secondo la ricostruzione del Corriere, gli hacker si sarebbero impossessati dell’intero archivio fotografico, di codici di accesso, password, mappe interne e dati sui sistemi d’allarme, inclusa la posizione di telecamere e sensori. Informazioni sufficienti per muoversi indisturbati tra le sale sapendo esattamente cosa disattivare. Il punto d’ingresso sarebbe stato il programma che gestisce le immagini in bassa risoluzione sul sito istituzionale, da cui gli hacker avrebbero avuto accesso all’intera rete già nel 2024, copiando i dati lentamente fino all’attacco vero e proprio. Il riscatto sarebbe stato recapitato direttamente sul telefono personale del direttore Simone Verde, con la minaccia di vendere tutto sul dark web. Ci sarebbero stati più contatti, ma da settimane non ci sarebbero state comunicazioni. Ora spiega il Corriere indagano procura, polizia postale e l’Agenzia per la cybersicurezza nazionale.
La smentita degli Uffizi: nessun furto, nessun danno
Le Gallerie hanno risposto con una nota netta, smentendo punto per punto la ricostruzione del quotidiano. «Non è stato compiuto nessun danno né è stato effettuato alcun furto», si legge nel comunicato, aggiungendo che «non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza». Sul fronte delle password, il museo è categorico: «Non sono state rubate password, nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno». Anche il server fotografico, secondo gli Uffizi, sarebbe intatto grazie a un backup completo, e i giorni di blocco sarebbero semplicemente legati ai tempi di ripristino. «Non è stata persa nessuna informazione», conclude la nota.
Il tesoro mediceo, porte murate e telecamere: le spiegazioni del museo
Sulla vicenda del trasferimento del tesoro mediceo, la direzione chiarisce che era già pianificato per il cantiere di rifacimento del museo, la cui gara era stata lanciata a settembre, e che i primi contatti con la Banca d’Italia risalgono all’autunno, quindi ben prima dell’attacco. Per quanto riguarda òe porte murate, la risposta del museo è che in parte era un rimedio richiesto dal piano antincendio, con tanto di Scia depositata ai vigili del fuoco, in parte aggiunte per ridurre la permeabilità di edifici storici del Cinquecento in un contesto internazionale mutato. Le telecamere, infine, erano già in sostituzione da un anno dopo una segnalazione della polizia nel 2024, passando dall’analogico al digitale, un processo che i fatti del Louvre hanno semplicemente accelerato.
Le reazioni politiche, dal Pd a Renzi: «Giuli se n’è accorto?»
Il Partito Democratico ha depositato un’interrogazione parlamentare, a prima firma della capogruppo in Commissione Cultura Irene Manzi con i deputati fiorentini Simona Bonafè e Federico Gianassi, chiedendo al ministro della Cultura Alessandro Giuli di riferire in Parlamento e di rendere noto quanto il governo stia investendo nella sicurezza digitale delle istituzioni culturali. Sulla stessa lunghezza d’onda Matteo Renzi, che su X ha scritto: «Gli hacker attaccano gli Uffizi e minacciano il nostro patrimonio culturale. Mi chiedo: che fa e cosa ha fatto il ministro Giuli?», aggiungendo una frecciata all’Agenzia nazionale per la cybersicurezza, accusata di destinare risorse a software di sorveglianza come Paragon piuttosto che alla protezione del patrimonio pubblico.
Gli hacker attaccano gli Uffizi e minacciano il nostro patrimonio culturale. Mi chiedo: che fa e cosa ha fatto il Ministro Giuli?
— Matteo Renzi (@matteorenzi) April 3, 2026
Se ne è accorto o è troppo impegnato a suonare il flauto in onore del dio Pan o a far polemiche con Buttafuoco?
E l’Agenzia nazionale per la…
La Fp Cgil: più personale e sicurezza per i lavoratori degli Uffizi
Dal fronte sindacale arriva una doppia richiesta. Giovanni Golino della Fp Cgil ha chiesto al ministero un «forte aumento della pianta organica» delle Gallerie, ritenuto necessario dopo che l’attacco ha messo in luce la vulnerabilità di uno dei poli museali più importanti al mondo. Ma c’è anche un tema più immediato: le porte murate non devono compromettere la sicurezza dei lavoratori in caso di evacuazione d’emergenza. «La premessa di tutto è la salvaguardia del patrimonio», ha dichiarato Golino, «poi ci sono due cose importanti, ossia operare per la sicurezza degli utenti ma anche per quella dei lavoratori che devono poter uscire dai palazzi in caso di emergenza».
