Museu do Louvre usava senha ‘Louvre’ em sistema de vigilância, revela auditoria

Uma recente auditoria privada revelou falhas preocupantes na segurança do Museu do Louvre, em Paris, após o assalto ocorrido no dia 19 de outubro.

De acordo com documentos obtidos pelo grupo ‘CheckNews’, o sistema de vigilância do maior museu do mundo funcionava com softwares desatualizados e senhas extremamente frágeis — entre elas, o simples código “Louvre”.

Os relatórios, divulgados pelo jornal ‘Libération’ no último sábado (1), teriam motivado uma mudança de postura no governo francês.

Após inicialmente negar qualquer vulnerabilidade, a ministra da Cultura, Rachida Dati, reconheceu que houve “falhas de segurança” na instituição.

Falhas antigas e softwares sem atualização

Os documentos apontam que os problemas de segurança no Louvre se acumulam há mais de uma década. Um relatório do Ministério da Cultura descreve uma “obsolescência generalizada”, citando oito programas essenciais que não recebem atualizações há anos.

Entre eles está o ‘Sathi’, sistema desenvolvido pela Thales em 2003 para monitorar câmeras e controlar o acesso de visitantes.

Segundo um documento técnico de 2019, o software havia deixado de ser mantido pela empresa. Em resposta, a Thales informou que não havia contrato de manutenção ativo e que o museu nunca solicitou a renovação.

Outro ponto crítico foi revelado em 2021: o ‘Sathi’ ainda rodava em um servidor com Windows Server 2003, sistema operacional descontinuado pela Microsoft desde 2015.

Essa combinação de programas antigos e incompatíveis teria colocado em risco tanto as obras quanto os visitantes.

Ciberataques simulados expuseram falhas

Durante testes realizados por especialistas em cibersegurança, foi possível acessar a rede interna do museu a partir de computadores comuns do setor administrativo.

A partir daí, os técnicos conseguiram comprometer o sistema de videomonitoramento e até alterar permissões de crachás.

O mais alarmante, segundo os relatórios, é que os ataques poderiam ser executados remotamente, sem que o invasor precisasse estar dentro do museu.

Além disso, a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) destacou que as senhas usadas em alguns servidores eram facilmente descobertas.

Em certos casos, bastava digitar “LOUVRE” para acessar as câmeras, ou “THALES” — o nome da própria fornecedora — para entrar em outro sistema.

Confira uma das joias roubadas do Museu do Louvre:

Suspeitos do roubo seriam “amadores”

As autoridades francesas confirmaram a prisão de quatro suspeitos envolvidos no roubo das joias da coroa.

Segundo a promotora de Paris, Laure Beccuau, os perfis indicam que os detidos não pertencem a grupos de crime organizado.

“Não se trata exatamente de delinquência cotidiana, mas é um tipo de delinquência que geralmente não associamos aos escalões superiores do crime organizado”, declarou Beccuau à rádio ‘Franceinfo’.

Investigações continuam

O caso segue sob investigação, e o governo francês prometeu reforçar a segurança digital e física dos museus nacionais.

Enquanto isso, especialistas apontam que o episódio serve de alerta para instituições culturais que ainda negligenciam a cibersegurança.

O Roubo no Louvre

O roubo ocorreu no domingo de manhã, dia 19 de outubro, na Galeria Apolo, uma das mais visitadas do Louvre, que abriga artefatos da era napoleônica.

As joias roubadas do Museu do Louvre, em Paris, foram avaliadas em cerca de € 88 milhões (R$ 550 milhões, na cotação atual do euro).

Segundo informações preliminares, quatro ladrões mascarados participaram da ação. Eles invadiram o segundo andar do museu do Louvre utilizando um elevador de mudança furtado, antes de fugirem de moto com joias da coleção real.

Os assaltantes levaram oito joias históricas, entre elas uma tiara e um colar usados pelas rainhas Maria Amélia e Hortênsia.

O diadema roubado é uma das peças mais valiosas do acervo, contendo 24 safiras do Ceilão e 1.083 diamantes, conforme detalhou o museu em comunicado.

Confira imagens dos ladrões fugindo após o roubo no Museu do Louvre: