Tre episodi di attacco informatico, una denuncia alla Polizia Postale e nuove regole sul cambio nominativo dal 9 maggio. Il Parco Archeologico del Colosseo fa chiarezza sulla crisi della biglietteria online, ma l’Agta contesta la versione ufficiale e parla di un problema strutturale irrisolto.
Il sito va in tilt
Tra le cinque e le nove del mattino del 21 febbraio scorso, chi provava ad acquistare un biglietto per il Colosseo sul sito della biglietteria concessionaria si trovava davanti a una pagina irraggiungibile. Non era un guasto tecnico ordinario: era il primo e più grave di una serie di attacchi informatici che avrebbero spinto il direttore del Parco Archeologico, Simone Quilici, a sporgere denuncia alla Polizia Postale due giorni dopo, il 23 febbraio. Un episodio che ha riacceso i riflettori su una questione che da anni tormenta il monumento più visitato d’Italia: la difficoltà, per visitatori comuni e operatori turistici, di acquistare un biglietto d’ingresso sul circuito ufficiale.
Tre attacchi, una denuncia e la smentita sui bot
Sentito dall’Adnkronos, il Parco Archeologico ricostruisce l’accaduto con precisione. L’attacco del 21 febbraio è stato di tipo DDoS, Distributed Denial-of-Service: migliaia di computer indirizzati simultaneamente verso un unico sito, con un flusso massiccio di richieste capace di mandare in tilt l’intero sistema. Il portale è stato ripristinato in circa un’ora, ma l’entità dell’azione ha reso necessaria la denuncia. A questo primo episodio ne sono seguiti altri due di portata minore, uno dei quali ha colpito il call center intasandolo. Su un punto il Parco è categorico: «In nessun attacco hacker è stato riscontrato l’utilizzo di bot, ma solo di attacchi DDoS».
I numeri del Parco: sold out, ma senza irregolarità
Per contestualizzare la percezione diffusa di biglietti introvabili, il Parco fornisce anche i dati sugli afflussi. A partire dalla seconda metà di gennaio, nonostante l’orario di chiusura anticipato alle 16:30, gli ingressi hanno superato quelli dello stesso periodo dell’anno precedente, raggiungendo spesso la capienza massima. Solo nella giornata del 15 aprile, riferisce l’ente, si sono registrati trentamila ingressi. Viene sottolineata anche una bassa percentuale di no-show, ovvero di biglietti acquistati e non utilizzati, a indicare che i titoli venduti vengono effettivamente fruiti. La conclusione del Parco è netta: «Il sito funziona correttamente».
Dal 9 maggio cambiano le regole sul cambio nominativo
Sul fronte delle contromisure, il Parco annuncia un’azione concreta contro la rivendita illegale. Dal 9 maggio diventerà operativa una nuova procedura per il cambio del nominativo sui biglietti, che fino ad oggi poteva essere effettuato in autonomia dall’acquirente. Da quella data sarà necessario inviare una mail, e la modifica sarà concessa solo in tre casi: refuso nella scrittura del nome, causa di forza maggiore documentabile come malattia o lutto, errata attribuzione del titolo, ad esempio un biglietto intero acquistato al posto di un ridotto.
L’obiettivo dichiarato è colpire le agenzie non autorizzate che acquistano biglietti per rivenderli. Per chi non riesce a pianificare con un mese di anticipo, quando i biglietti vengono messi in vendita, il Parco ricorda che il 18% del totale viene venduto il giorno stesso presso la biglietteria fisica in loco.
L’Agta: «Non è solo colpa degli hacker»
La versione del Parco non convince l’Associazione Guide Turistiche Abilitate. Secondo l’Agta, che ha raccolto decine di testimonianze tra guide, operatori e visitatori stranieri, da metà gennaio risulta quasi impossibile acquistare biglietti sul sito ufficiale: la procedura si blocca per errori al momento del rilascio e nel giro di pochi minuti i titoli sono già esauriti. Gli utenti finiscono per ripiegare sulle grandi piattaforme di vendita, dove i biglietti sono sempre disponibili ma a prezzi più alti, abbinati ad audioguide o visite guidate.
Per l’associazione, gli attacchi informatici spiegano solo in parte il problema. «Gli attacchi informatici sono episodi che provocano danni limitati nel tempo e non possono essere responsabili di un problema che perdura costantemente da tre mesi», si legge in una nota. La causa principale sarebbe l’accaparramento da parte di alcuni operatori che, pur avendo un canale riservato, acquisterebbero anche dalla piattaforma pubblica per aggirare i limiti imposti, aumentare la quota di biglietti disponibile o evitare le commissioni dovute.
Alcuni di questi operatori, secondo l’Agta, utilizzerebbero bot per acquistare grandi quantità di biglietti in frazioni di secondo, o software capaci di tenere i titoli bloccati nel carrello anche per giorni, sottraendoli al pubblico con la tecnica del cosiddetto freezing. A complicare il quadro, il rilascio fisso a soli trenta giorni, che secondo le guide crea intasamenti delle connessioni e favorisce il mercato privato, che dispone invece di biglietti tutto l’anno. La proposta dell’Agta è di passare a rilasci graduali con almeno sei mesi di anticipo.
Un film già visto
Non è la prima volta che il Colosseo si trova al centro di questa polemica. Nel 2023, l’Autorità Garante della Concorrenza e del Mercato aveva avviato un’istruttoria nei confronti di CoopCulture, all’epoca gestore della biglietteria, e di alcune delle principali piattaforme di intermediazione internazionale, per l’accaparramento sistematico di biglietti tramite sistemi automatizzati. Quell’indagine aveva contribuito al cambio di gestore, Con l’affidamento del servizio al Consorzio Nazionale dei Servizi il problema però non sembra essersi risolto alla radice.
È la stessa presidente dell’Agta, Isabella Ruggiero, a tirare le fila: «Stiamo assistendo a un film già visto nel 2023. È troppo pensare che si poteva prevedere che sarebbe potuto accadere di nuovo?». L’associazione ha già presentato un dossier alle autorità competenti e annuncia di volerlo sottoporre ai due ministeri di riferimento. «Attualmente il sistema penalizza visitatori, guide e tante piccole agenzie, a favore di alcuni grandi tour operator che operano in maniera scorretta. La situazione attuale non è tollerabile per quello che è il monumento più importante e visitato d’Italia», conclude Ruggiero.
