O assalto de outubro de 2025 levanta o véu dos bastidores do maior museu do mundo. Por trás de suas obras-primas, o Louvre esconde um sistema de computador quebrado, que combina senhas simplistas, software desatualizado e manutenção de má qualidade. Durante mais de dez anos, o Louvre negligenciou a colmatação das falhas na sua infra-estrutura.
No mês passado, o Museu do Louvre foi alvo deum grande roubo. Em plena luz do dia, ladrões entraram na Galeria Apolo e roubaram diversas joias da coroa francesa. Em menos de oito minutos, desapareceram mais de 100 milhões de euros em joias. O caso revelou falhas de segurança significativas no museu parisiense.
Algumas semanas após o incidente, uma investigação da Verificar notícias destaques segurança de TI deficiente do Louvre. Consultando “documentos confidenciais ou documentos publicados no âmbito de concursos”a mídia percebeu que a segurança cibernética do museu sofre de graves lacunas… e que isso não é novidade.
Leia também: Apesar dos alertas e de um histórico misto, o governo quer estender a vigilância por vídeo alimentada por IA
Senhas fáceis de adivinhar
A investigação revela que o sistema de computador da rede de segurançaque controla os dispositivos de proteção e deteção mais críticos do museu (controlo de acessos, alarmes, videovigilância, gestão de crachás), apresenta inúmeras vulnerabilidades. Auditado pela Agência Nacional de Segurança de Sistemas de Informação em 2014, o sistema dependia de senhas fracas e inseguras. Por exemplo, o servidor que gere a videovigilância do museu estava protegido pela palavra-passe “LOUVRE”. No entanto, não faltam exemplos recentes que comprovem que uma boa senha é essencial.
Ao usar essas senhas fracas, os especialistas da ANSSI conseguiram acessar equipamento crítico da rede de segurança das estações de trabalho da rede do escritório. Uma vez lá dentro, era possível controlar a videovigilância ou modificar o acesso ao crachá.
Sistemas desatualizados
Ao mesmo tempo, a ANSSI também notou que o Louvre depende de sistemas informáticos obsoletoscomo o Windows 2000. Usar sistemas operacionais sem atualizações de segurança obviamente torna tudo mais fácil para os cibercriminosos.
Três anos depois da ANSSI, o Instituto Nacional de Estudos Avançados em Segurança e Justiça está a realizar uma nova auditoria ao Louvre. Foram descobertas lacunas, por vezes semelhantes às identificadas três anos antes. Aqui, novamente, os sistemas de segurança foram destacados.
O relatório apontou “avarias técnicas” recorrente e manutenção negligenciada. A auditoria lamentou que o museu ainda dependa de “sistemas operacionais obsoletos (Windows 2000 e Windows XP)”. O Instituto Nacional de Estudos Avançados em Segurança e Justiça também lamentou que o Louvre não renove regularmente as senhas.
Falhas não corrigidas há dez anos
Algumas destas negligências, diversas vezes destacadas, não foram corrigidas. Documentos técnicos publicados entre 2019 e 2025 também revelam que o Louvre continua a utilizar sistemas obsoletos. No total, oito softwares responsáveis pela videovigilância, controlos de acesso e servidores informáticos estão privados de manutenção e atualização. É o caso do software desenvolvido pela Thales, que roda em um computador rodando Windows Server 2003. No entanto, a Microsoft encerrou o suporte ao Windows Server 2003 em 2015.
Apesar de vários alertas e auditorias, o Louvre continuou a depender de sistemas obsoletos, software atualizado de forma privada e métodos de gestão negligentes. Podemos apostar que as descobertas tornadas públicas após o roubo de Outubro de 2025 levarão o Louvre a tomar medidas fortes para reforçar a sua segurança informática.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Liberar