Uma auditoria interna revelou que o Museu do Louvre, em Paris, já usou a senha “Louvre” para proteger seu sistema de vigilância por vídeo, levantando sérias questões sobre as práticas de segurança digital da instituição. A revelação ressurgiu após um assalto de alto nível no mês passado, no qual ladrões roubaram oito peças da coleção de joias da coroa da França.
De acordo com documentos analisados pela mídia francesa, as fraquezas da segurança cibernética foram identificadas pela primeira vez em 2014 durante uma inspeção da agência nacional de segurança dos sistemas de informação. O relatório descobriu que os servidores de vigilância do museu estavam executando software desatualizado e usavam senhas fáceis de adivinhar. Os investigadores disseram que as mesmas fraquezas parecem ter persistido por anos, apesar dos repetidos avisos.
A auditoria observou que partes do sistema ainda estavam operando no Windows 2003, uma versão obsoleta que não é mais suportada pela Microsoft. Especialistas disseram que os sistemas deixados sem atualizações ou controles de autenticação modernos são alvos fáceis de intrusão e manipulação. A tecnologia desatualizada também dificulta o registro ou a detecção de atividades suspeitas.
A liderança do Louvre não contestou as descobertas, mas descreveu seus desafios de segurança como “questões estruturais de longa data”. As autoridades disseram que o subfinanciamento crônico e a supervisão fragmentada contribuíram para atrasos na atualização dos sistemas. A ministra da Cultura da França, Rachida Dati, disse a repórteres que o museu “subestimou” os riscos de intrusão e que uma revisão das práticas de segurança de todas as instituições culturais está em andamento.
O assalto de 19 de outubro foi um dos roubos mais significativos da história do museu. Os ladrões teriam obtido acesso durante o horário de visita, subjugaram os guardas e escaparam com joias avaliadas em dezenas de milhões de euros. Enquanto a investigação está em andamento, as primeiras descobertas sugerem que os invasores exploraram pontos fracos físicos e digitais. As imagens de segurança de certas áreas estavam ausentes ou corrompidas, e as fechaduras eletrônicas não acionaram alarmes durante o roubo.
Especialistas em segurança cibernética disseram que a política de senhas ruim do museu e a infraestrutura desatualizada provavelmente tornaram mais fácil para os invasores planejarem suas operações. Senhas simples estão entre os descuidos de segurança mais comuns e podem permitir que criminosos ignorem os sistemas de vigilância ou desativem alarmes remotamente. Os especialistas também observaram que separar as responsabilidades de segurança física e digital pode criar lacunas que os invasores exploram.
O incidente renovou o debate sobre a preparação digital das instituições culturais. Muitos museus contam com sistemas legados originalmente projetados para vigilância básica, em vez de segurança ciberfísica integrada. À medida que as operações se tornam mais complexas e interconectadas, esses sistemas geralmente se tornam passivos. Mesmo os museus mais famosos do mundo, que lidam com arte e artefatos de valor inestimável, enfrentam os mesmos desafios de segurança cibernética que as organizações menores.
Analistas dizem que o caso demonstra como a segurança cibernética agora é inseparável da segurança física. “Quando os controles de acesso ou câmeras são gerenciados por meio de sistemas em rede, uma senha fraca ou um software desatualizado podem ter consequências no mundo real”, disse um pesquisador de segurança francês à mídia local.
Após o roubo, as autoridades ordenaram uma revisão completa da infraestrutura de segurança do Louvre. As primeiras recomendações incluem a modernização dos sistemas de vigilância, a substituição de software obsoleto, a aplicação de controles rígidos de senha e acesso e a integração de auditorias de segurança cibernética em verificações operacionais de rotina. Espera-se que outros museus nacionais passem por avaliações semelhantes.
O caso do Louvre serve como um lembrete de que mesmo instituições de prestígio podem sofrer com falhas básicas de segurança. Para muitos especialistas, isso destaca uma verdade simples: a tecnologia por si só não pode prevenir o crime sem gerenciamento adequado, sistemas atualizados e práticas de segurança disciplinadas.