Agli Uffizi non rubano quadri. Studiano i dati

L’attacco informatico alle Gallerie degli Uffizi di febbraio non è stato il colpo cinematografico che ha colpito il Louvre. Si bloccarono alcuni servizi amministrativi, ma non c’è stato alcun furto di opere e il patrimonio artistico è rimasto intatto. Dopo l’articolo del “Corriere della Sera” che ha rilanciato i rischi di un’esposizione più rischiosa, la risposta della direzione museale è stata netta: non sono state rubate password. Anche perché i sistemi di sicurezza funzionano a circuito chiuso, internamente segregati. Le telecamere non erano assenti, si legge: erano in fase di sostituzione programmata già prima dell’attacco reso noto due mesi fa.

Quello che è accaduto è più sottile e più istruttivo: intrusi sono rimasti a lungo dentro le reti del museo, accumulando dati su mappe, accessi e infrastrutture sensibili. Una dinamica che Giuseppe Mocerino, esperto di cybersicurezza, ha descritto come il “pattern ormai consolidato” degli attacchi contemporanei: non l’irruzione violenta, ma la colonizzazione paziente. Il meccanismo è semplice e subdolo: i segnali sono deboli, distribuiti nel tempo, facili da ignorare.

Questo apre una questione più ampia: il patrimonio culturale è ormai “parte della superficie strategica del Paese”, afferma Mocerino. Non è più solo affare di musei, ma di sicurezza complessiva. L’interrogazione depositata dal Pd alla Camera chiede al ministro Alessandro Giuli investimenti e trasparenza sulle misure adottate. Perché qui sta il punto. Gli Uffizi non mancano di risorse. Il trasferimento dei capolavori medicei ai caveau della Banca d’Italia, seguito alle procedure antincendio certificate ai vigili del fuoco, rappresenta uno sforzo rilevante come ha ricordato lo stesso Museo. Ma proteggere edifici del Cinquecento, a Firenze come altrove, significa pensare la sicurezza informatica non come appendice tecnologica, ma come parte della gestione. Del resto tra i rischi reali e quelli digitali non c’è più confine. Si parla spesso di hacker, termine spesso improprio, che chiedono riscatti e minacciano di vendere le informazioni sottratte dai server. Non sono solo questi i dati a cui mirano, visto che le posizioni di telecamere di sorveglianza e sensori “si possono facilmente scoprire semplicemente girando per il museo”, ha detto con sarcasmo il direttore degli Uffizi Simone Verde.

I malware colpiscono tre categorie di dati all’interno dei sistemi museali: oltre alle infrastrutture operative, un bersaglio sono i sistemi di gestione delle collezioni (TMS), informazioni “priceless” secondo Erin Thompson, professoressa di art crime al John Jay College, perché rappresentano il lavoro plurigenerazionale dei curatori, e il database dei donatori nei casi come quello dell’Intrepid Museum del 2023.

Il quadro europeo è chiaro. Nel 2024, un malware colpì quaranta musei francesi. L’anno successivo anche il British Museum subì danni significativi. Il modello degli attacchi sfrutta una situazione abbastanza comune: la presenza di software obsoleti, una segmentazione di rete insufficiente e una scarsa correlazione dei segnali di intrusione. Lo dimostra proprio il caso del Louvre, dove gli attaccanti utilizzarono credenziali con password elementari e condivise. L’Italia dispone dei fondi del PNRR per digitalizzare patrimonio culturale e infrastrutture, inclusa la migrazione verso il cloud nazionale con servizi di backup distribuito e disaster recovery. Investimenti importanti, ma la vera lezione consiste in questo: la tecnologia non basta senza un’adeguata cultura del rischio. Il patrimonio custodito merita protezione non soltanto da furti fisici, ma dalla lenta corrosione digitale. Quella che il tempo non perdona mai.