Documentos de auditorias privadas revelaram que o sistema de segurança do Museu do Louvre, em Paris, utilizava senhas extremamente simples, incluindo a palavra “Louvre”, para acessar o sistema de vigilância por vídeo. As informações vieram à tona após o roubo de joias avaliadas em US$ 102 milhões (R$ 548 milhões), ocorrido em 19 de outubro.
Os relatórios, obtidos pelo grupo CheckNews e publicados pelo jornal Libération no último sábado (1º/11) apontam que as falhas são antigas e estruturais. Segundo os documentos, o museu operava com softwares desatualizados, falta de manutenção e senhas frágeis em sistemas críticos.
Após a divulgação dos relatórios, o governo francês, que inicialmente negava vulnerabilidades, reconheceu a existência de “falhas de segurança”, segundo admitiu a ministra da Cultura, Rachida Dati.
Problemas de segurança existiam há pelo menos uma década
As auditorias indicam que os problemas remontam a pelo menos uma década. O Ministério da Cultura identificou oito programas essenciais para a proteção do acervo e o controle de acesso que não recebiam atualizações havia anos. Entre eles está o Sathi, sistema desenvolvido pela empresa Thales em 2003 para monitorar câmeras e controlar entradas.
A Thales informou que não mantinha contrato ativo com o museu e que o Louvre nunca buscou renovar o suporte técnico. Um relatório de 2019 já alertava que o software havia deixado de ser mantido, e, em 2021, ele ainda operava em servidores com o Windows Server 2003, sistema que deixou de receber atualizações da Microsoft em 2015.
6 imagens
Fechar modal.
1 de 6
Tiara que pertenceu à imperatriz Eugênia
Museu do Louvre/Divulgação
2 de 6
Broche Relicário que foi roubado do Museu do Louvre, em Paris
Museu do Louvre/Divulgação
3 de 6
Coroa da imperatriz Eugênia, que foi recuperada horas depois do roubo danificada em uma rua de Paris, segundo a polícia
Divulgação/Museu do Louvre
4 de 6
Colar e brincos da imperadora Maria Luisa, segunda esposa de Napoleão Bonaparte, com 32 esmeraldas e 1.138 diamantes
Divulgação/Museu do Louvre
5 de 6
Coroa com safiras e quase 2.000 diamantes e colar com oito safiras do Sri Lanka e mais de 600 diamantes da rainha consorte Maria Amélia (a foto também exibe brincos e um broche, mas as peças não foram levadas)
Divulgação/Museu do Louvre
6 de 6
Broche com 2.634 diamantes da imperatriz Eugênia, esposa de Napoleão III. A peça foi adquirida só em 2008 pelo Louvre por 6,72 milhões de euros (cerca de R$ 42,2 milhões)
Divulgação/Museu do Louvre
Essa combinação de programas obsoletos e senhas fracas, como “LOUVRE” e “THALES”, o nome da própria fornecedora, criou brechas que permitiram a especialistas em cibersegurança acessar, em testes, a rede interna do museu a partir de computadores comuns do setor administrativo. Eles conseguiram inclusive alterar permissões de crachás usados no controle interno.
Segundo os especialistas, essas vulnerabilidades poderiam ter sido exploradas até mesmo remotamente, sem acesso físico às dependências do museu.
Leia também
-
Roubo no Louvre foi realizado por amadores, diz promotoria
-
Roubo no Louvre: mulher responderá por cumplicidade e conspiração
-
Mulher é presa por participar do roubo de joias no Museu do Louvre
-
Louvre: mais cinco suspeitos são presos por envolvimento em roubo
Roubo em plena luz do dia
O assalto que expôs as falhas ocorreu em plena luz do dia. Dois homens estacionaram um carro próximo ao Louvre, escalaram até o segundo andar, quebraram uma janela, arrombaram vitrines com esmerilhadeiras e fugiram em scooters, tudo em menos de sete minutos.
Quatro suspeitos foram presos, entre eles três supostos invasores e a namorada de um deles. Todos respondem por furto em quadrilha e conspiração criminosa.
De acordo com a promotoria de Paris, os detidos não têm perfil de criminosos profissionais, mas de amadores. “São claramente pessoas da região. Todos vivem mais ou menos em Seine-Saint-Denis”, afirmou a promotora Laure Beccuau à rádio Franceinfo.
A investigação segue em andamento e apura se houve facilitação interna ou falhas operacionais que possam ter contribuído para o roubo.