Uma inspeção da Agência Nacional Francesa de Cibersegurança (Anssi) detectou vulnerabilidades críticas nos sistemas de vigilância do Museu do Louvre, em Paris. O relatório de 26 páginas, classificado como de circulação restrita, foi iniciado em dezembro de 2014 e analisou a infraestrutura de segurança digital da instituição.
Entre as falhas encontradas, auditores conseguiram acessar um servidor responsável pelas câmeras de videomonitoramento simplesmente digitando a senha “LOUVRE”. A facilidade de invasão permitiria, segundo o documento, que um criminoso alterasse permissões de crachás ou até desativasse o sistema de filmagem.
O levantamento também mostrou softwares desatualizados. O sistema Sathi, usado para gerenciar câmeras analógicas e controle de acesso, rodava em 2021 em um computador com Windows Server 2003, plataforma sem suporte da Microsoft desde 2015.
Para mitigar os riscos, a Anssi recomendou criação de senhas complexas, correções em aplicativos vulneráveis e migração imediata para sistemas com suporte ativo. O Louvre não comentou se as orientações já foram adotadas.
A ausência de resposta deixa em aberto se as fragilidades estavam sanadas em 19 de outubro, quando assaltantes disfarçados de operários levaram oito peças das Joias da Coroa Francesa, avaliadas em cerca de 88 milhões de euros. Até o momento, sete suspeitos foram detidos, mas as joias não foram recuperadas.
Com informações de Gazeta do Povo
