Dati rubati: quando il riscatto minaccia la privacy

Un presunto tentativo di estorsione informatica ha spinto il più celebre museo di Firenze a mettere in sicurezza alcuni beni e a intensificare misure di protezione: il cosiddetto «tesoro granducale» collegato ai Medici è stato trasferito temporaneamente nel caveau sotterraneo della Banca d’Italia, mentre sono state adottate misure fisiche e procedure di riservatezza per il personale.

Le Gallerie degli Uffizi, fra i più importanti depositi di patrimonio artistico al mondo, hanno rafforzato controlli e difese dopo un attacco informatico avvenuto a febbraio, che avrebbe penetrato sistemi interni del museo; alcuni elementi dell’evento potrebbero risalire a un’incursione precedente, avvenuta nella stagione estiva del 2025, secondo ricostruzioni investigative.

Secondo le indagini preliminari, gli autori dell’attacco avrebbero avanzato una richiesta di pagamento — un riscatto — con la minaccia di pubblicare su reti oscure dati ritenuti sensibili; la richiesta sarebbe stata recapitata direttamente al telefono del direttore, Simone Verde. Il museo, tuttavia, respinge l’idea che l’attacco abbia prodotto danni materiali o la perdita di oggetti d’arte.

Le Gallerie degli Uffizi hanno dichiarato:

“Non è stato compiuto nessun danno né è stato effettuato alcun furto.”

Le Gallerie degli Uffizi hanno aggiunto:

“Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza.”

Dove sarebbe avvenuta la breccia

Gli investigatori indicano come possibile punto di accesso un’applicazione disponibile sul portale istituzionale del museo, un software che gestisce il flusso di immagini a bassa risoluzione. Attraverso quella componente, gli autori dell’attacco avrebbero risalito la rete interna fino a raggiungere server contenenti banche dati, sfruttando una vulnerabilità simile a una «banda del buco» digitale che, secondo gli inquirenti, ha permesso l’escalation verso sistemi più sensibili.

La ricostruzione tecnica deve essere verificata in dettaglio dagli specialisti, ma il caso mette in evidenza come strumenti di pubblicazione e condivisione, se non adeguatamente isolati e aggiornati, possano rappresentare un vettore critico per attacchi mirati contro istituzioni culturali.

Le indagini e le contromisure tecniche

La vicenda è al centro di un’inchiesta aperta dalla Procura, con indagini condotte dalla Polizia postale e con il coinvolgimento degli esperti dell’Agenzia per la Cybersicurezza nazionale. Il fascicolo è stato inizialmente registrato contro ignoti e comprende ipotesi di reato come la tentata estorsione e l’accesso abusivo ai sistemi informatici.

Un team di tecnici specializzati è intervenuto per analizzare le modalità di intrusione, bonificare i server e mettere in sicurezza le infrastrutture digitali del museo. Tra gli obiettivi investigativi c’è anche la ricostruzione della provenienza degli autori dell’attacco: stabilire se i responsabili siano operativi dall’estero e, in tal caso, in quale area geografica.

Le attività tecniche e giudiziarie prevedono, se necessario, forme di cooperazione internazionale con autorità straniere e, a valle, l’eventuale attivazione di procedure per la tutela dei dati personali coinvolti, in conformità con le normative nazionali ed europee sulla protezione delle informazioni sensibili.

Trasferimento delle opere e misure di tutela

Il trasferimento di alcuni pezzi della collezione granducale nel caveau della Banca d’Italia è stato motivato dal museo come conseguenza di un cantiere: la gara per i lavori era stata avviata a settembre e, per consentire gli interventi, le opere avrebbero dovuto essere sgomberate. Le prime comunicazioni tra le Gallerie degli Uffizi e la Banca d’Italia risalgono all’autunno precedente, secondo quanto dichiarato dall’istituzione museale.

Parallelamente alle operazioni di tutela delle opere, il complesso museale — che comprende anche il Corridoio Vasariano, Palazzo Pitti e il Giardino di Boboli — ha adottato interventi di sicurezza aggiuntivi, sia fisici sia procedurali, e ha imposto regole di massima riservatezza al personale coinvolto nelle azioni di emergenza.

Il caso solleva questioni più ampie sulla vulnerabilità digitale delle istituzioni culturali: i rischi non riguardano solo la perdita o la divulgazione di dati, ma possono avere impatti operativi e reputazionali significativi. Per questo motivo le autorità competenti e gli operatori del settore stanno valutando aggiornamenti delle pratiche di sicurezza, investimenti in competenze informatiche e piani di risposta agli incidenti coordinati a livello nazionale.

Le indagini proseguono a ritmo serrato, con l’obiettivo di chiarire responsabilità, modalità dell’accesso illecito e portata delle informazioni eventualmente compromesse, e di definire misure di prevenzione che riducano il rischio di eventi analoghi in futuro.