A partire dal 3 febbraio fino a data da destinarsi, un’intera sezione di Palazzo Pitti a Firenze è stata chiusa, ufficialmente per manutenzione straordinaria. Ma sono partite anche una serie di misure d’emergenza apparentemente inspiegabili: i gioielli più pregiati del Tesoro dei Granduchi sono stati trasferiti nel caveau della Banca d’Italia, porte e uscite di sicurezza sono state murate in fretta e furia, e ai dipendenti è stato indicato di non farne parola. Dietro questi provvedimenti si nasconde una minaccia ben più grave di quanto comunicato ufficialmente.
Tra la fine di gennaio e l’inizio di febbraio, un gruppo di hacker è riuscito a violare la rete informatica delle Gallerie degli Uffizi, il polo museale fiorentino che comprende, oltre alle Gallerie, Palazzo Pitti e il Giardino di Boboli. La versione ufficiale diffusa subito dopo l’attacco parlava in generale di sistemi amministrativi colpiti, ma la verità ha ora una portata ben più allarmante.
I server del museo sono stati completamente svuotati. È stato rubato l’intero archivio del gabinetto fotografico, cioè quadri e documenti – in parte ora perduti – meticolosamente digitalizzati in un lavoro durato decenni. Ma non è tutto: i criminali informatici sono riusciti a entrare nei sistemi dell’ufficio tecnico, appropriandosi di codici di accesso, password, sistemi di allarme e mappe interne del complesso museale.
Gli hacker conoscerebbero anche la posizione esatta di telecamere di sorveglianza e sensori: questo tipo di informazioni, se reso di dominio pubblico, consentirebbe di muoversi indisturbati tra le centinaia di sale del museo sapendo esattamente dove passare, cosa evitare e cosa disattivare; e i ladri minacciano proprio di vendere tutto sul dark web se il museo non pagherà il riscatto richiesto.
Attacco hacker agli Uffizi: rubati sistemi di sicurezza e archivi. Opere messe al sicuro nei caveau https://t.co/nQNwrmeIbg
— La Stampa (@LaStampa) April 3, 2026
È arrivata infatti una richiesta di riscatto, recapitata direttamente sul telefono personale del direttore Simone Verde. Ci sarebbe stato più di un contatto con i criminali, ma da settimane si sarebbero inabissati, rendendo la situazione ancora più preoccupante.
Il punto debole nel sistema informatico degli Uffizi sarebbe stato individuato nel programma che si occupa del flusso delle immagini in bassa risoluzione, accessibile dal sito ufficiale. Secondo fonti interne: “Uno dei pochissimi che ancora non era stato aggiornato. È da lì che sono entrati. Poi sono andati ovunque. Tutto è collegato al server: computer, telefoni, anche quello del direttore. Negli uffici è stato tutto fermo per oltre due settimane”.
L’aspetto più inquietante dell’intera vicenda riguarda però la tempistica. Non sarebbe stato un blitz improvviso: l’accesso nascosto ai sistemi del museo risalirebbe a mesi prima, secondo alcune testimonianze addirittura allo scorso agosto. Una volta dentro, gli hacker si sarebbero mossi lentamente nella rete; solo alla fine, quando il materiale era già stato trafugato, sono stati bloccati i sistemi ed è arrivata la richiesta di riscatto.
La minaccia è stata presa estremamente sul serio fin dalle prime battute da procura e polizia postale, intervenute con il supporto dell’Agenzia per la cybersicurezza nazionale guidata dal prefetto Bruno Frattasi, dopo la denuncia presentata dal direttore Verde.
È inevitabile fare un paragone con quanto accaduto al Louvre di Parigi lo scorso ottobre: in quel caso però i ladri avevano forse meno informazioni a disposizione, e hanno impiegato sette minuti a portare via i gioielli della Corona, armati solo di un montacarichi e una sega elettrica. Il direttore Simone Verde, interpellato dal Corriere della Sera, ha preferito non commentare la vicenda, mentre le indagini proseguono per identificare i responsabili dell’attacco e valutare l’effettiva entità del danno subito dal patrimonio museale italiano.
