Uma auditoria realizada no Museu do Louvre, em Paris, revelou que a instituição tinha sérios problemas na sua tecnologia de segurança – entre eles, um servidor do seu sistema de videovigilância tinha a senha… Louvre.

As revelações foram feitas pelo jornal Libération, em reportagem publicada no último fim de semana.

Segundo o periódico, uma auditoria iniciada em dezembro de 2014 pela Agência Nacional Francesa de Cibersegurança (Anssi) nos sistemas de TI do Louvre, que testou especificamente a rede de segurança do museu, gerou um documento de 26 páginas marcado como de “distribuição restrita”.

“Os aplicativos e sistemas implantados na rede de segurança apresentam inúmeras vulnerabilidades”, afirmou a Anssi.

De acordo com o Libération, os auditores conseguiram se infiltrar na rede de segurança, vulnerabilidade que permitiria a um ladrão do lado de fora “danificar o sistema de videovigilância ao comprometer servidores obsoletos” e “modificar os direitos de acesso concedidos a um crachá ao comprometer o banco de dados usado pelo sistema de controle de acesso por crachá”.

A reportagem relatou que a Anssi expôs essa fragilidade inacreditável ao digitar “LOUVRE” como senha e conseguir acessar um servidor que gerencia o sistema de videovigilância do museu.

Outra vulnerabilidade detectada foi a defasagem dos softwares usados pela equipe do museu: por exemplo, o software Sathi, que gerencia o monitoramento de videovigilância analógica e controle de acesso, segundo o Libération, em 2021 estava sendo executado em uma máquina com Windows Server 2003, uma solução para a qual a Microsoft não oferece suporte desde 2015.

Diante desses problemas, a Anssi recomendou ao Louvre fazer adequações, como criar senhas mais complexas, corrigir vulnerabilidades em aplicativos e migrar sistemas obsoletos para versões que ainda recebem suporte do fornecedor do software.

O museu não comentou a reportagem do Libération, o que não permite saber se tais fragilidades já haviam sido corrigidas em 19 de outubro, quando ladrões disfarçados de operários da construção civil roubaram oito peças das Joias da Coroa Francesa, avaliadas em aproximadamente 88 milhões de euros.

Até agora, sete suspeitos do crime foram presos, mas as joias ainda não foram recuperadas.