Documentos de auditorias privadas revelaram que o sistema de segurança do Museu do Louvre, em Paris, utilizava senhas extremamente simples, incluindo a palavra “Louvre”, para acessar o sistema de vigilância por vídeo. As informações vieram à tona após o roubo de joias avaliadas em US$ 102 milhões (R$ 548 milhões), ocorrido em 19 de outubro.
Os relatórios, obtidos pelo grupo CheckNews e publicados pelo jornal Libération no último sábado (1º/11) apontam que as falhas são antigas e estruturais. Segundo os documentos, o museu operava com softwares desatualizados, falta de manutenção e senhas frágeis em sistemas críticos.
Após a divulgação dos relatórios, o governo francês, que inicialmente negava vulnerabilidades, reconheceu a existência de “falhas de segurança”, segundo admitiu a ministra da Cultura, Rachida Dati.
Problemas de segurança existiam há pelo menos uma década
As auditorias indicam que os problemas remontam a pelo menos uma década. O Ministério da Cultura identificou oito programas essenciais para a proteção do acervo e o controle de acesso que não recebiam atualizações havia anos. Entre eles está o Sathi, sistema desenvolvido pela empresa Thales em 2003 para monitorar câmeras e controlar entradas.
A Thales informou que não mantinha contrato ativo com o museu e que o Louvre nunca buscou renovar o suporte técnico. Um relatório de 2019 já alertava que o software havia deixado de ser mantido, e, em 2021, ele ainda operava em servidores com o Windows Server 2003, sistema que deixou de receber atualizações da Microsoft em 2015.
Essa combinação de programas obsoletos e senhas fracas, como “LOUVRE” e “THALES”, o nome da própria fornecedora, criou brechas que permitiram a especialistas em cibersegurança acessar, em testes, a rede interna do museu a partir de computadores comuns do setor administrativo. Eles conseguiram inclusive alterar permissões de crachás usados no controle interno.
Segundo os especialistas, essas vulnerabilidades poderiam ter sido exploradas até mesmo remotamente, sem acesso físico às dependências do museu.
Roubo em plena luz do dia
O assalto que expôs as falhas ocorreu em plena luz do dia. Dois homens estacionaram um carro próximo ao Louvre, escalaram até o segundo andar, quebraram uma janela, arrombaram vitrines com esmerilhadeiras e fugiram em scooters, tudo em menos de sete minutos.
Quatro suspeitos foram presos, entre eles três supostos invasores e a namorada de um deles. Todos respondem por furto em quadrilha e conspiração criminosa.
De acordo com a promotoria de Paris, os detidos não têm perfil de criminosos profissionais, mas de amadores. “São claramente pessoas da região. Todos vivem mais ou menos em Seine-Saint-Denis”, afirmou a promotora Laure Beccuau à rádio Franceinfo.
A investigação segue em andamento e apura se houve facilitação interna ou falhas operacionais que possam ter contribuído para o roubo.
