Alvo de criminosos que roubaram o equivalente a mais de R$ 500 milhões em joias no mês passado, o Museu do Louvre apresenta graves falhas de segurança cibernética, incluindo o uso de senhas extremamente fáceis de quebrar em seu sistema de vigilância. É o que aponta uma investigação divulgada pelo jornal Libéracion no último sábado (1º).
Baseada em documentos confidenciais e materiais publicados em licitações, obtidos pelo grupo de jornalismo investigativo CheckNews, a apuração indica que o famoso museu francês enfrenta problemas tecnológicos desde 2014, pelo menos. A utilização de softwares antigos e sem suporte para atualizações também está entre os principais erros.
Senha: “Louvre”
De acordo com o relatório, os responsáveis pela rede à qual se conectam os sistemas de controle de acessos, alarmes e vigilância do museu não seguiram uma regra básica de segurança online: usar senhas fortes. O acesso à plataforma de câmeras, por exemplo, era protegido pelo código “LOUVRE”, mesmo nome do monumento histórico de Paris.
- Testes feitos pela Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) em dezembro de 2014 também identificaram a senha “THALES” para acesso a programas fornecidos pela empresa francesa Thales;
- Os especialistas do órgão também relataram, à época, a presença de sistemas obsoletos como o Windows 2000 nos PCs do estabelecimento;
- No ano seguinte, uma auditoria feita por outra entidade citou “grandes deficiências” em diferentes áreas, entre as quais os sistemas de segurança, mais uma vez;
- Foram encontrados, ainda, computadores com Windows XP sem qualquer proteção por senha, usando antivírus desatualizados e sem bloqueio de sessão.
Detalhes da obsolescência dos equipamentos e das demais falhas também aparecem em licitações feitas pelo Louvre entre 2019 e 2025. Há menções a vários softwares que não atualizam mais relacionados ao gerenciamento da vigilância por vídeo, sistemas de detecção de intrusos e de controle de acesso.
Em 2014, a ANSSI alertou aos administradores que invasores remotos não teriam dificuldade para acessar e controlar as redes do museu. Foi o que fizeram pesquisadores da agência, tendo a possibilidade de danificar os recursos de vigilância e alterar permissões de acesso por crachá no banco de dados.
As falhas foram corrigidas?
Segundo a reportagem, a administração do Louvre foi alertada várias vezes sobre a importância de corrigir as falhas de cibersegurança do museu. Não há informações concretas a respeito de quais medidas foram tomadas, mas suspeita-se que nem todas as vulnerabilidades tiveram solução, devido às citações recorrentes.
Após o incidente no museu, no último dia 19, a ministra da Cultura da França, Rachida Dati, negou a existência de falhas, mas dias depois comentou que “existiam falhas de segurança”, anunciando medidas emergenciais para corrigi-las. A investigação sobre o roubo no Louvre segue em andamento.
Gostou do conteúdo? Continue acompanhando as notícias no TecMundo e interaja com a gente nas redes sociais.