Auditoria revela falhas graves no sistema de segurança do Museu do Louvre

O grupo CheckNews obteve documentos de auditorias privadas que apontam falhas críticas na segurança do Museu do Louvre — o mesmo que foi alvo de um assalto no dia 19. Entre os problemas estão softwares desatualizados, sistemas obsoletos e até senhas fracas, incluindo um código de acesso ao sistema de vigilância que seria simplesmente “Louvre”.

Os relatórios, publicados no último sábado (1) pelo jornal Libération, teriam motivado a mudança de discurso do governo francês. Antes resistente em admitir brechas, a ministra da Cultura, Rachida Dati, reconheceu agora que houve “falhas de segurança”.

Falhas antigas e softwares ultrapassados

As auditorias indicam que os problemas no Louvre vêm se acumulando há pelo menos dez anos. Documentos internos do Ministério da Cultura francês descrevem uma infraestrutura em colapso: oito softwares de áreas críticas estão sem atualização há anos.

Entre eles está o Sathi, desenvolvido pela Thales em 2003 para gerenciar câmeras e controle de acesso. Segundo um documento técnico de 2019, o sistema deixou de receber suporte há anos — algo confirmado pela própria Thales, que afirma não haver contrato de manutenção ativo com o museu.

Um relatório de 2021 mostra ainda que o Sathi roda em um servidor com Windows Server 2003, sistema descontinuado pela Microsoft desde 2015. Essa combinação, segundo especialistas, abre brechas perigosas para invasões e compromete tanto a segurança das obras quanto a dos visitantes.

Ciberataques simulados e falhas de senhas

Testes realizados por especialistas em cibersegurança conseguiram invadir o sistema do museu a partir de computadores administrativos comuns, chegando até o circuito de videomonitoramento. Em outro teste, foi possível alterar permissões de crachás e acessar bancos de dados de controle de entrada.

O descuido com senhas também chama atenção. Segundo a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI), bastava digitar “LOUVRE” para entrar em um servidor de câmeras, ou “THALES” para acessar outro sistema crítico.

Ladrões amadores, falhas profissionais

Quatro suspeitos foram detidos pela polícia francesa. As autoridades afirmam que os perfis dos acusados indicam que não se tratava de criminosos profissionais, mas de amadores.
“Não é delinquência cotidiana, mas também não se trata do crime organizado”, disse Laure Beccuau, promotora de Paris, à rádio Franceinfo.

As revelações colocam o governo francês em xeque — e levantam uma questão simbólica: como o museu mais famoso do mundo pôde ser vítima de um erro tão básico quanto uma senha fraca?