O famoso Museu do Louvre, em Paris, voltou ao centro das atenções após o recente assalto que expôs uma série de fragilidades internas. Auditorias realizadas nos últimos meses revelaram que há mais de uma década a instituição convive com sérios problemas de cibersegurança.
Segundo documentos sigilosos obtidos pelo jornal francês Libération, as falhas no sistema de proteção digital do museu são antigas e alarmantes. Entre os exemplos mais chocantes está a senha usada para acessar o sistema de videomonitoramento, que seria simplesmente “Louvre”.
O relatório aponta que pelo menos oito softwares fundamentais para a segurança da instituição não recebem atualizações há vários anos. Um dos programas, chamado Sathi, foi adquirido em 2003 para controlar o circuito de câmeras e as entradas do museu, mas o contrato de manutenção expirou e nunca foi renovado.
Os auditores descobriram ainda que especialistas conseguiram invadir a rede de segurança do Louvre usando apenas computadores comuns. A partir desse acesso, foi possível manipular o sistema de videovigilância e até alterar permissões internas, abrindo caminho para o roubo de dados sensíveis.
O mais preocupante, segundo o relatório, é que tais invasões poderiam ter sido feitas de fora das dependências do museu, tamanha a fragilidade dos protocolos de defesa digital. Senhas simples e facilmente descobertas também foram encontradas em diversos setores.
A Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) confirmou que bastava digitar palavras como “LOUVRE” ou “THALES” — nome da empresa responsável pelo software — para ter acesso a um dos servidores principais de videovigilância.
As revelações reforçam a necessidade de uma revisão completa da infraestrutura tecnológica do museu, que guarda algumas das obras de arte mais valiosas do mundo, incluindo a Mona Lisa.
