Falhas de segurança expõem uso da senha “Louvre” no sistema de vigilância do Museu do Louvre

Auditorias privadas identificaram vulnerabilidades graves na infraestrutura de segurança do Museu do Louvre, considerado um dos espaços culturais mais frequentados do planeta. Entre as falhas constatadas, especialistas encontraram a utilização da senha “Louvre” para acesso ao sistema de videomonitoramento, softwares sem atualização há anos e servidores executando versões ultrapassadas do Windows. A ministra da Cultura da França, Rachida Dati, reconheceu as deficiências, e o governo passou a admitir que as lacunas tecnológicas podem ter facilitado o recente roubo de joias da coroa, registrado em 19 de outubro. Relatórios obtidos pelo jornal Libération indicam que os problemas persistem há pelo menos uma década.

Quem são os atores envolvidos nas descobertas

O centro da controvérsia é o Museu do Louvre, responsável por proteger um acervo de relevância mundial e garantir a segurança de milhões de visitantes anuais. Participaram das investigações empresas de cibersegurança contratadas para auditorias privadas, a Agência Nacional de Segurança dos Sistemas de Informação da França e a fornecedora de tecnologia Thales, proprietária do software Sathi. Do lado governamental, a ministra da Cultura, Rachida Dati, assumiu publicamente as falhas que, até então, eram negadas em comunicados oficiais. Já no âmbito judicial, a promotora Laure Beccuau conduz as investigações sobre o furto das joias, caso que serve de catalisador para a exposição das fragilidades.

O que foi detectado nas avaliações técnicas

Os relatórios apontam que oito programas essenciais ligados ao controle de acesso e monitoramento não recebem atualização há anos. Entre esses programas, destaca-se o Sathi, solução adquirida em 2003 para supervisionar câmeras e portas. De acordo com a análise, não há contrato ativo nem contato recente do Louvre com a Thales para manutenção, condição que deixou o software sem suporte. Além disso, senhas consideradas frágeis, como “LOUVRE” e “THALES”, continuam habilitadas em servidores críticos, evidenciando ausência de política mínima de complexidade de credenciais.

Quando as falhas se acumularam

A soma de deficiências não surgiu de forma isolada. Documentos revelam que, há pelo menos dez anos, alertas internos vinham sendo emitidos. Um levantamento técnico de 2019 já classificava o Sathi como obsoleto, enquanto testes realizados em 2021 comprovaram que o sistema permanecia instalado em um Windows Server 2003, plataforma descontinuada pela Microsoft desde 2015. Mesmo após esses avisos, as correções não foram executadas, permanecendo até a data do furto ocorrido em 19 de outubro. A cronologia ilustra um padrão de negligência prolongada, que só ganhou visibilidade total depois do crime.

Onde se concentram os pontos de vulnerabilidade

As falhas foram localizadas na rede interna do Louvre, acessível a partir de terminais administrativos e, em cenários mais críticos, pela internet. Esse desenho abriu brechas para que agressores alcançassem segmentos responsáveis por imagens de câmeras, crachás de entrada e alarmes. Os auditores demonstraram que de máquinas comuns — presentes dentro da própria instituição — era possível avançar na hierarquia de permissões e assumir o controle de subsistemas vitais, inclusive desativando ou modificando parâmetros de monitoramento em tempo real.

Como as invasões poderiam ocorrer segundo os especialistas

Testes conduzidos por equipes de cibersegurança comprovaram a viabilidade de ataques com recursos limitados. Explorações partiam de credenciais fracas, seguiam para escalonamento de privilégios e culminavam no controle completo de câmeras. Em determinados cenários, a ação podia ser realizada sem presença física, bastando conexão remota após obtenção de usuário e senha. O uso de sistemas datados, aliados a patches de segurança ausentes, abria caminho para execução de códigos maliciosos diretamente nos servidores onde se encontrava o Sathi, permitindo também alterações não autorizadas nas permissões de crachás.

Por que as deficiências não foram sanadas antes

Os documentos citam dois fatores principais. Primeiro, a ausência de contrato de manutenção com a Thales impediu atualizações regulares no Sathi. Segundo, não existia um processo de governança de TI capaz de impor políticas de senhas robustas ou rotinas de patch management. Consequentemente, a infraestrutura tecnológica passou a operar sem suporte oficial, sem auditorias periódicas abrangentes e sem revisão de credenciais, cenário que se prolongou mesmo diante de avisos explícitos registrados em relatórios internos e externos.

Consequências imediatas e investigação do roubo

No dia 19 de outubro, joias da coroa foram furtadas em circunstâncias ainda sob análise. Quatro suspeitos foram presos, e autoridades descrevem-nos como amadores, infirmando a expectativa de um crime altamente sofisticado. Para a promotora Laure Beccuau, o perfil dos detidos contrasta com o nível de segurança que seria esperado em instituição desse porte, reforçando a tese de que as vulnerabilidades tecnológicas tiveram papel decisivo ao facilitar a ação criminosa. Embora não haja confirmação de método, a possibilidade de manipulação remota de sistemas de vigilância é considerada relevante pelos investigadores.

Principais pontos destacados pelos relatórios de auditoria

Entre as constatações listadas, os documentos enfatizam:

• Possibilidade de invasão a partir de computadores administrativos: provedores de acesso interno não isolados permitiam movimentação lateral até servidores sensíveis.
• Alterações não autorizadas em permissões de crachás: o sistema de controle de entrada podia ser modificado por terceiros, alterando quem tinha ou não acesso a áreas restritas.
• Acesso remoto aos sistemas de vídeo: combinação de senhas fracas e softwares sem correções possibilitava visualização e manipulação à distância.

Pressão pública e necessidade de modernização

Com a divulgação das falhas, cresce a cobrança por modernização urgente da infraestrutura digital do Louvre. A admissão do governo francês rompeu a narrativa de negação que prevalecia, lançando foco sobre a responsabilidade institucional em proteger não apenas o acervo, mas também trabalhadores e visitantes. Paralelamente, órgãos de cibersegurança nacionais monitoram as ações corretivas para impedir que falhas semelhantes permaneçam ocultas em outras instituições culturais de grande porte.

Panorama atual e próximos passos

Desde a revelação dos relatórios, o governo passou a tratar o caso como prioridade, embora ainda não exista cronograma público de correções. O Louvre enfrenta, assim, um duplo desafio: reforçar rapidamente seus sistemas para evitar novos incidentes e restaurar a confiança de visitantes e especialistas em patrimônio cultural. Enquanto o inquérito do roubo segue em andamento, as vulnerabilidades demonstradas funcionam como alerta para a importância de práticas continuadas de segurança digital em um cenário em que a tecnologia sustenta cada vez mais a proteção física de bens históricos.