L’attacco cyber-museale. Il recente caso degli Uffizi
Accessi limitati, dati sensibili sottratti e ipotesi di estorsione: le conseguenze di una possibile violazione dei sistemi del polo museale fiorentino secondo le prime ricostruzioni giornalistiche
Never send a human to do a machine’s job
(Agente Smith nel film The Matrix, 1999)
Il Carnevale, il pesce di aprile, le debacle calcistiche, le festività pasquali e tutte le antecedenti sovrastrutture, più o meno tradizionali, forse non hanno fermato l’ennesimo attacco hacker che questa volta avrebbe visto come bersaglio privilegiato le Gallerie degli Uffizi. Un fatto grave che, stando a quanto riportato inizialmente da agenzie di stampa e da un’inchiesta del Corriere della Sera, avrebbe comportato la necessità di interdire sine die, perfino attraverso la muratura di alcune porte, l’accesso a una parte di Palazzo Pitti, e di ricollocare i preziosi monili del Tesoro dei Granduchi nelle segrete stanze della Banca d’Italia, chissà se vicino a quelli di casa Savoia.
L’attacco avrebbe minato la sicurezza dell’intero asset informatico del polo museale fiorentino che, oltre alle Gallerie, comprende Palazzo Pitti e il Giardino di Boboli.
Le notizie, rilanciate dai principali media nazionali ed esteri, riferiscono di sottrazione di archivi digitali documentali e fotografici, ma soprattutto dei dati di apparati tecnici e di sicurezza delle strutture interessate: codici riservati, autorizzazioni, procedure di attivazione dei sistemi di allarme, videosorveglianza e quant’altro afferente alla gestione amministrativa dell’ente museale. Parafrasando Fedro è come se la volpe si fosse impossessata delle chiavi del pollaio, con tutte le conseguenze del caso. Tuttavia, il comportamento risulta ancor più perverso, sarà la furbizia digitale, perché avrebbe attuato una vera e propria estorsione, comunicando l’intenzione di vendere tutto il materiale trafugato sul “web oscuro”, a meno che non venga versata una cospicua somma di denaro. Non si conoscono altri dettagli: sono subentrati dapprima il blindato riserbo, e poi le smentite, le versioni ridimensionate dell’accaduto da parte della direzione museale, riproposte su vari quotidiani e testate giornalistiche di settore.
Ovviamente, al netto di ciò che è veramente accaduto, è giunto, come al solito, il momento delle polemiche, del caos di dichiarazioni, tra indignazioni, indiscrezioni, ricostruzioni improvvisate e pareri di “esperti”, che attribuiscono la causa di questa vicenda, udite udite, a una falla nel sistema informatico delle Gallerie degli Uffizi, a partire dal sito online, che sarebbe stato il viatico utilizzato dagli hacker per violare il sistema informatico: la scoperta dell’acqua calda, laddove non celi più inquietanti modalità.
La risonanza planetaria de l’affaire du Musée du Louvre non è servita, a quanto pare, a sensibilizzare a sufficienza talune coscienze e menti, se non ad alimentare gli sfottò verso i cugini d’oltralpe, anche quando si è fatto riferimento all’eponima password-passepartout: che disastro!
L’evento fiorentino, se confermato, dovrebbe essere opportunamente denunciato alla Polizia Postale, competente in materia, attivando altresì le procedure di salvaguardia tramite l’Agenzia per la Cybersicurezza Nazionale. Al di là del fatto specifico e della sua reale portata, l’ultimo report dell’Agenzia preposta riferisce appunto dell’aumento costante, nel nostro paese, peraltro uno dei più colpiti al mondo, dei casi di hacking, con un’impennata proprio dal gennaio dell’anno corrente.
Come garantire la prevenzione e la repressione specifica rispetto a questi accadimenti?
Non ci addentreremo in temi di geopolitica, di conflitti armati e sociopolitici, nella valutazione degli impatti transnazionali della guerra ibrida, che tanto animano (una sorta di supercazzola) la scena mediatica, senza però apportare nulla di concreto alla causa in termini risolutivi nell’ambito del law enforcement culturale. Con specifico riferimento al comparto culturale e alla connessa sicurezza, declinata in safety e security, sarebbero necessarie strategie, investimenti economici per dotazioni tecnologiche, software dedicati aggiornati e anzitutto la formazione ad hoc a favore delle risorse umane operanti nei musei statali: forse qualcuno pensa di acquistare il tutto all’asta, con diritto di prelazione?
Sono investimenti di lungo periodo, fondamentali perché assicurano gli standard di base per lo svolgimento corretto di tutte le attività ordinarie. La sicurezza è una priorità, non un capriccio da specialisti o un tema da campagna elettorale. È un diritto sancito nella nostra Costituzione, in modalità trasversale, in connessione alla tutela dei diritti inviolabili (Art. 2), alla sicurezza sul lavoro (Art. 41) e all’incolumità pubblica (Artt. 16, 17). La sicurezza attiene all’incolumità fisica delle persone fisiche e giuridiche e dell’ordine pubblico. Va garantita in conformità con le libertà individuali, in quanto consente lo svolgimento ordinato delle attività lecite, senza il timore di incorrere in indebite aggressioni, secondo le norme dello Stato di diritto. Ci accorgiamo, purtroppo, di quanto sia importante la sicurezza solo quando viene a meno: quando la volpe ha svuotato tutto il pollaio, per dirla favolisticamente.
Gli scenari, stante la situazione nel suo insieme, sono tutt’altro che idilliaci. Non sembrano aperti alla meraviglia, non se ne abbia la dimissionaria Venere 2.0, ma soprattutto quella botticelliana, conservata proprio agli Uffizi: noi confidiamo di salvarla o forse di essere salvati.
“Credo che… abbiamo bisogno di un miracolo” tradotto in italiano, sono le parole rivolte da Neo all’Oracolo, in Matrix, a dispetto della tanto decantata tecnologia digitale.
Columnist – Cultural Heritage Expert
