Assalto milionário ocorreu no passado dia 19 de outubro
Foto: Jilie Sebadelha/AFP
As auditorias feitas após o assalto ao Museu do Louvre, em Paris, no passado dia 19 de outubro, revelaram vulnerabilidades sérias no domínio da cibersegurança, desatualizado há mais de uma década. Para aceder ao servidor que gere o sistema de videovigilância do museu francês bastava digitar a palavra "Louvre".
No rescaldo do assalto, têm vindo a público várias falhas de segurança que facilitaram a ocorrência. Documentos confidenciais, como auditorias de segurança e avisos de concursos consultados pelo jornal francês "Libèration", revelam as fragilidades.
Entre os documentos analisados está uma auditoria de 2014, da Agência Nacional de Segurança dos Sistemas de Informação, que testou a rede de segurança do museu, revelando "inúmeras vulnerabilidades".
Através de computadores comuns, os especialistas que realizaram a auditoria conseguiram aceder à rede de segurança do Louvre, o que lhes permitiu comprometer o sistema de videovigilância, alterar permissões e invadir o banco de dados do museu. O relatório concluiu que essas falhas poderiam ser exploradas facilmente por hackers externos, já que as palavras-passe utilizadas eram de baixa segurança.
Para aceder ao sistema de videovigilância que gere o museu, bastava digitar "Louvre". Outra palavra-passe, que permitia aceder a um software que supervisionava a entrada, seria "Thales", nome da empresa responsável pelo programa.
No entanto, os avisos não pararam por aqui. Outra auditoria, de 2017, do Instituto de Estudos Avançados em Segurança e Justiça, explicou que o museu não devia ignorar "a potencial ameaça de um ataque com consequências potencialmente dramáticas", revelando "grandes deficiências no sistema como um todo", algumas semelhantes às identificadas anteriormente.
Além disso, um documento de 2021 revelou que o sistema "Sathi", utilizado para gerir a segurança no Museu do Louvre, ainda operava através de um servidor equipado com o sistema Windows Server 2003. Descontinuado pela Microsoft em 2015, esta versão do Windows não recebe mais atualizações de segurança, expondo não só as obras de arte, mas também a segurança dos visitantes, tornando o ambiente vulnerável a ataques.
Entre os fatores de alerta estão ainda a falta de formação da equipa de segurança, a má gestão do fluxo de visitantes e a facilidade de acesso ao interior do museu pelo telhado durante a realização de obras.