Senhas fracas e sistemas desatualizados comprometem proteção do acervo
O Museu do Louvre enfrenta polêmica devido a falhas em sua segurança, como senhas fracas e softwares desatualizados, expostas por auditorias.
O Museu do Louvre, um dos mais importantes e visitados do mundo, está no centro de uma polêmica envolvendo falhas graves em seus sistemas de segurança. Auditorias privadas revelaram vulnerabilidades significativas na infraestrutura responsável pela proteção do acervo e dos visitantes, incluindo softwares desatualizados e senhas consideradas extremamente fracas — entre elas, a senha “Louvre” para acesso ao sistema de vigilância por vídeo.
Problemas estruturais e falhas reconhecidas
Os relatórios, divulgados por um veículo de imprensa, apontam que esses problemas persistem há ao menos dez anos. A ministra da Cultura da França, Rachida Dati, reconheceu as falhas, que antes eram negadas oficialmente. Agora, o governo admite que lacunas estruturais no sistema podem ter facilitado o roubo de joias da coroa ocorrido em 19 de outubro. Segundo os documentos, oito programas essenciais para a segurança do Louvre não recebem atualizações há anos. Entre eles está o Sathi, ferramenta da Thales adquirida em 2003.
Riscos e vulnerabilidades expostas
Em 2021, o sistema Sathi ainda operava em um servidor com Windows Server 2003, descontinuado pela Microsoft desde 2015. Essa combinação de sistemas ultrapassados comprometeu não apenas a segurança patrimonial, mas também a integridade física de funcionários e visitantes. Especialistas em cibersegurança mostraram que era possível acessar a rede interna do Louvre com computadores comuns, permitindo manipulação de câmeras e permissões de acesso.
Inadequação nas práticas de segurança
Além disso, senhas inadequadas expuseram ainda mais o sistema. A Agência Nacional de Segurança dos Sistemas de Informação identificou códigos como “LOUVRE” e “THALES” utilizados para acessar servidores críticos, revelando descuido básico nas práticas de segurança digital. As auditorias destacaram a possibilidade de invasão a partir de computadores administrativos e alterações não autorizadas em permissões de crachás.
Enquanto isso, quatro suspeitos do roubo foram presos. As autoridades acreditam que os criminosos são amadores, reforçando a suspeita de que as fragilidades tecnológicas facilitaram o crime. As revelações indicam que o museu enfrenta uma infraestrutura obsoleta e negligenciada, evidenciando a necessidade urgente de modernização para evitar novos incidentes.
