Auditorias privadas revelam fragilidades alarmantes na segurança digital do renomado museu parisiense após furto de joias milionárias.
Documentos de auditorias privadas revelaram que o sistema de segurança do Museu do Louvre utilizava senhas extremamente simples, como 'Louvre', expondo falhas graves após roubo de joias.
Documentos de auditorias privadas vieram à tona revelando uma falha de segurança chocante no Museu do Louvre, em Paris. O sistema de vigilância por vídeo do renomado museu utilizava senhas extremamente simples, incluindo a própria palavra “Louvre”.
Esta vulnerabilidade foi exposta após o roubo de joias avaliadas em US$ 102 milhões (equivalente a R$ 548 milhões), ocorrido em 19 de outubro.
Os relatórios, obtidos pelo grupo CheckNews e publicados pelo jornal Libération, apontam que as falhas são antigas e de natureza estrutural. O museu operava com softwares desatualizados, apresentava falta de manutenção e utilizava senhas frágeis em sistemas críticos. Inicialmente, o governo francês negava a existência de vulnerabilidades, mas após a divulgação dos relatórios, a ministra da Cultura, Rachida Dati, admitiu a existência de “falhas de segurança”.
Vulnerabilidades Antigas e Sistêmicas
As auditorias indicam que os problemas de segurança no Louvre remontam a pelo menos uma década. O Ministério da Cultura identificou oito programas essenciais para a proteção do acervo e o controle de acesso que não recebiam atualizações há anos.
Entre eles, destaca-se o Sathi, um sistema desenvolvido pela empresa Thales em 2003 para monitorar câmeras e controlar entradas.
A Thales informou que não mantinha contrato ativo com o museu e que o Louvre nunca buscou renovar o suporte técnico. Um relatório de 2019 já alertava que o software havia deixado de ser mantido, e, em 2021, ele ainda operava em servidores com o Windows Server 2003, sistema que deixou de receber atualizações da Microsoft em 2015.
Essa combinação de programas obsoletos e senhas fracas, como “LOUVRE” e “THALES”, o nome da própria fornecedora, criou brechas significativas. Em testes, especialistas em cibersegurança conseguiram acessar a rede interna do museu a partir de computadores administrativos e até mesmo alterar permissões de crachás usados no controle interno.
Segundo os especialistas, essas vulnerabilidades poderiam ter sido exploradas remotamente, sem a necessidade de acesso físico às dependências do museu, evidenciando a gravidade das deficiências expostas.
