Documentos detalhados de auditorias privadas revelaram que o sistema de segurança do Museu do Louvre, localizado em Paris, tinha senhas extremamente simples, incluindo a palavra “Louvre”, para o acesso ao sistema de vigilância por câmeras. Essas informações vieram à tona após o roubo de joias avaliadas em US$ 102 milhões (R$ 548 milhões), ocorrido no dia 19 de outubro.
Os relatórios, obtidos pelo grupo CheckNews e divulgados pelo jornal Libération no último sábado (1º/11), apontam que as vulnerabilidades são antigas e estruturais. Conforme os documentos, o museu utilizava softwares ultrapassados, sofria com falta de manutenção e empregava senhas frágeis em sistemas fundamentais.
Depois da divulgação desses relatórios, o governo francês, que no início negava qualquer problema, admitiu a existência de falhas de segurança, conforme declarou a ministra da Cultura, Rachida Dati.
Problemas persistentes desde há uma década
As auditorias mostram que as vulnerabilidades existem há pelo menos uma década. O Ministério da Cultura identificou oito programas cruciais para proteger o acervo e controlar os acessos que não eram atualizados há anos. Entre eles está o Sathi, sistema criado pela empresa Thales em 2003 para monitorar câmeras e controlar entradas.
A empresa Thales informou que não possuía contrato ativo com o museu e que o Louvre não buscou renovar o suporte técnico. Um relatório de 2019 já havia alertado que o software não estava mais sendo mantido, e, mesmo em 2021, o sistema rodava em servidores com o Windows Server 2003, que teve o suporte encerrado pela Microsoft em 2015.
Essa combinação de softwares defasados e senhas simples, como “LOUVRE” e “THALES” — nome da fornecedora —, abriu brechas que permitiram que especialistas em segurança digital acessassem, em testes, a rede interna do museu a partir de computadores do setor administrativo comum. Os testes mostraram até possibilidade de alteração das permissões dos crachás usados para controle interno.
Especialistas indicam que essas falhas poderiam ter sido exploradas remotamente, sem que alguém precisasse estar fisicamente dentro das instalações do museu.
Roubo audacioso e suspeitos amadores
O roubo que expôs as falhas de segurança aconteceu durante o dia. Dois indivíduos estacionaram um carro próximo ao Louvre, escalaram até o segundo andar, quebraram uma janela, forçaram vitrines com esmerilhadeiras e fugiram em scooters, tudo isso em menos de sete minutos.
Quatro suspeitos foram detidos, incluindo três supostos autores do roubo e a namorada de um deles. Todos respondem por furto em quadrilha e conspiração criminosa.
Segundo a promotoria de Paris, os detidos não possuem perfil de criminosos profissionais, mas sim de amadores. São claramente pessoas da região; todos vivem mais ou menos na área de Seine-Saint-Denis, afirmou a promotora Laure Beccuau em entrevista à rádio Franceinfo.
A investigação continua, buscando descobrir se houve alguma ajuda interna ou falha operacional que tenha contribuído para o sucesso do roubo.