O grupo CheckNews teve acesso a documentos de auditorias privadas que expõem sérios problemas de segurança no Museu do Louvre. Entre as falhas identificadas estão softwares desatualizados e o uso de senhas extremamente frágeis. O código de acesso ao sistema de vigilância de vídeo do museu era, simplesmente, "Louvre".

Os relatórios, publicados no último sábado (1) pelo jornal Libération, teriam motivado uma mudança de postura do governo francês, que até então negava vulnerabilidades no caso do roubo das joias da coroa. Agora, a ministra da Cultura, Rachida Dati, reconhece que houve "falhas de segurança".

De acordo com as auditorias, os problemas de segurança no Louvre persistem há pelo menos uma década. Um relatório administrativo do Ministério da Cultura aponta um cenário de obsolescência generalizada: oito softwares críticos para a segurança não recebem atualizações há anos.

Entre eles está o Sathi, programa desenvolvido pela Thales e adquirido em 2003 para supervisionar o circuito de câmeras e o controle de acesso. Um documento técnico de 2019 já alertava que o software não era mais mantido pela empresa. À reportagem, a Thales informou que não havia contrato de manutenção ativo e que o museu não procurou renovar o serviço.

Windows descontinuado

Outro documento, datado de 2021, revela que o Sathi ainda operava em um servidor com o sistema Windows Server 2003, descontinuado pela Microsoft desde 2015. Essa combinação de sistemas defasados compromete não apenas a proteção das obras, mas também a segurança dos visitantes.

Especialistas em cibersegurança conseguiram acessar a rede de segurança do museu a partir de computadores comuns do sistema administrativo e, a partir daí, comprometer o sistema de videomonitoramento. Em outro teste, foi possível alterar permissões de crachás, invadindo o banco de dados de controle de acesso. O mais alarmante: esses ataques poderiam ser realizados até mesmo por alguém fora das dependências do museu.

Além disso, a fragilidade das senhas utilizadas em alguns sistemas evidencia o descuido. Segundo a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI), bastava digitar “LOUVRE” para acessar um servidor responsável pelas câmeras, ou “THALES” (nome da fornecedora) para acessar outro software.

Ladrões seriam 'amadores'

Quatro suspeitos do roubo foram detidos pela polícia francesa. Segundo as autoridades, os perfis indicam que se tratam de amadores, e não de especialistas em crimes contra o patrimônio.

“Não se trata exatamente de delinquência cotidiana, mas é um tipo de delinquência que geralmente não associamos aos escalões superiores do crime organizado”, afirmou a promotora de Paris, Laure Beccuau, à rádio Franceinfo.

Foto: https://depositphotos.com/