Galeriile Uffizi recunosc un atac cibernetic, dar resping ideea unei breșe în sistemele de securitate
Galeriile Uffizi au confirmat un atac cibernetic pe 1 februarie, respingând ideea că sistemele lor de securitate sau operele au fost compromise.
Sursa foto: Bbc
Galeriile Uffizi din Florența au confirmat că au fost victimele unui atac informatic, dar au negat categoric că sistemele care apără colecțiile și operele de artă ar fi fost compromise. Anunțul muzeului vine după relatările unui cotidian italian care susținea că hackeri ar fi obținut date sensibile despre infrastructura de securitate a instituției.
Ce susțineau relatările inițiale
Cotidianul Corriere della Sera a relatat că atacul informatic a vizat sistemele IT ale muzeului și că infractorii ar fi reușit să extragă coduri de acces, hărți interne şi pozițiile camerelelor CCTV şi ale alarmelor. Potrivit aceleiași relatări, agresorii ar fi transmis ulterior o cerere de răscumpărare şi ar fi ameninţat că vor vinde datele pe dark web.
Jurnaliștii de la Corriere au mai scris că atacul ar fi avut loc la sfârșitul lunii ianuarie sau la începutul lunii februarie şi că, pe lângă Galeriile Uffizi, au fost afectate şi alte sedii aflate sub aceeași administrare, precum Palazzo Pitti şi Grădinile Boboli. Ulterior, instituţia a clarificat că atacul a avut loc pe 1 februarie.
Răspunsul oficial al Uffizi
Conducerea Galeriilor Uffizi a contestat însă raportările care susțineau că sistemele de securitate au fost accesate din exterior. Muzeul a subliniat că nu s-a produs niciun furt şi că niciun obiect nu a fost deteriorat. Într-o reacție oficială, Uffizi a declarat că nu există „nicio dovadă că hackerii ar fi deținut hărți ale sistemelor de securitate” și a explicat că locațiile camerelor de supraveghere sunt, în mod evident, vizibile oricui trece prin spațiile publice.
De asemenea, instituţia a precizat: „Niciună dintre parole nu a fost furată – niciuna – deoarece sistemele de securitate sunt în întregime interne şi cu circuit închis” şi a adăugat că telefoanele angajaților nu au fost compromise de atac. Muzeul a mai explicat că serverul fotografic fusese pus offline, dar că aceasta a fost o etapă necesară pentru restaurarea unei copii de siguranță; backup-ul a fost refăcut şi nu s-a pierdut niciun fel de date.
Implicări asupra sediilor și a obiectelor de valoare
Despre Palazzo Pitti, Corriere a semnalat că două etaje care adăpostesc aşa-numitul „Tezaur Medici” ar fi fost închise din 3 februarie şi că obiecte de valoare ar fi fost transferate temporar într-un seif al Băncii Italiei pentru păstrare. Uffizi nu a negat că unele bunuri au fost mutate într-un seif bancar, dar a susținut că aceasta face parte din lucrări planificate de renovare.
Ziarul a mai scris că unele uşi şi ieşiri de urgenţă ale palatului fuseseră zidite cu cărămizi şi mortar şi că personalul fusese sfătuit să nu vorbească public despre incident. Conducerea Uffizi a explicat, în parte, că zidirea unor deschideri ține de măsuri privind siguranța la incendiu – pentru decenii nu existase certificare privind siguranța la incendiu – şi că doar cu două zile înainte fusese depusă o notificare de siguranță la pompieri. Muzeul a completat că unele uşi au fost astupate şi pentru a „preveni permeabilitatea excesivă a spațiilor dintr-o clădire istorică datând din secolul al XV-lea, având în vedere funcțiile schimbate și contextul internațional în evoluție”.
Contextul: reevaluarea securității după jaful de la Louvre
Incidentul survine într-un moment în care marile muzee europene sunt în alertă după jaful de la Louvre, din octombrie, când o bandă mascată a reușit să sustragă obiecte istorice de mare valoare, profitând de vulnerabilitățile sistemului CCTV învechit. Uffizi a precizat că situația sa nu seamănă cu cea de la Louvre: camerele analogice au fost înlocuite deja cu camere digitale, conform recomandarilor poliției din 2024, iar lucrările începute pentru consolidarea securității au fost accelerate „atât înainte, cât şi după atacul cibernetic”.
Ameninţarea cererii de răscumpărare
Conform relatărilor citate, atacatorii ar fi navigat prin sisteme interconectate — calculatoare şi telefoane — şi ar fi reconstituit treptat o imagine detaliată a funcționării muzeului. Cererea de răscumpărare ar fi fost transmisă personal directorului muzeului, Simone Verde, pe telefonul său personal, împreună cu amenințarea că datele vor fi vândute pe dark web.
Reprezentanții Uffizi au respins însă ideea că telefoanele angajaților sau ale conducerii ar fi fost compromise şi au reiterat că sistemele critice de securitate nu sunt accesibile din exterior.
Despre arhiva fotografică şi integritatea datelor
Au existat şi informaţii conform cărora intrușii ar fi sustras întreaga arhivă fotografică digitală a Uffizi — o colecție care cuprinde decenii de imagini ale operelor şi documentelor. Muzeul a respins această acuzaţie, afirmând că serverul fotografic era intact deoarece exista un backup. A recunoscut, totuşi, că serverul fusese temporar oprit pentru a permite restaurarea copiilor de siguranță, o operaţiune finalizată, astfel încât „nu s-a pierdut niciun fel de date”.
Impactul asupra activității și cifrele muzeeului
În pofida controverselor, Galeriile Uffizi, al doilea cel mai vizitat muzeu din Italia după Vatican, rămân deschise publicului. Instituția a anunțat că activitățile publice, inclusiv vânzarea de bilete şi accesul în spațiile expoziționale, nu au fost afectate în mod semnificativ. Uffizi generează aproximativ 60 de milioane de euro pe an în venituri.
Cererea de răscumpărare şi dezvăluirile cu privire la posibila accesare a hărților şi a pozițiilor radar de supraveghere au generat însă un schimb intens de informații între autoritățile de ordine publică, experți în securitate cibernetică şi conducerea muzeului, în vederea evaluării vulnerabilităților şi a accelerării măsurilor deja planificate.
Paşi deja întreprinşi și măsuri recomandate
Muzeul a precizat că a accelerat lucrările deja demarate pentru consolidarea securității, iar una dintre schimbările menționate a fost înlocuirea vechilor camere analogice cu echipamente digitale, în conformitate cu recomandările poliției formulate în 2024. Această modernizare face parte dintr-un pachet mai larg de intervenții privind protecția spațiilor istorice şi a operelor de artă.
Pe fondul îngrijorărilor legate de securitatea locurilor istorice şi a colecţiilor, Uffizi a subliniat că, în orice spațiu public, poziția aparatelor de supraveghere este vizibilă şi nu poate constitui singura bază pentru a afirma compromiterea totală a sistemelor de securitate.
Ce rămâne neschimbat
Din comunicările oficiale rezultă două idei clare: în primul rând, nu există dovezi că obiecte de artă au fost furate sau deteriorate; în al doilea rând, muzeul susține că datele esențiale de securitate nu au fost obținute prin pătrundere în sistemele interne ale echipamentelor de protecție. În plus, arhiva fotografică a fost asigurată şi backup-ul a fost restaurat fără pierderi de date.
În acest context, vizitatorii pot continua să acceseze Galeriile Uffizi, iar conducerea instituției şi autoritățile competente urmează să clarifice în continuare cronologia detaliată a atacului, mijloacele folosite de agresori şi eventualele lecții pe care le poate oferi acest incident pentru protejarea patrimoniului cultural.
Pentru detalii suplimentare referitoare la această relatare, comunicarea oficială a muzeului şi informațiile publicate de mass-media italiană pot fi consultate prin intermediul relatării inițiale: BBC – Italy’s famed Uffizi admits cyber-attack but denies security breach.
