O assalto ao Museu do Louvre, ocorrido a 19 de outubro, expôs vulnerabilidades alarmantes no sistema de segurança da instituição. Uma auditoria interna, cujos documentos foram consultados pelo jornal francês Libération, revelou que o sistema de videovigilância utilizava como palavra-passe… “Louvre”.
Segundo o relatório, as falhas de cibersegurança do museu francês remontam a mais de uma década. Oito programas críticos de segurança não eram atualizados há vários anos, incluindo o sistema Sathi, adquirido em 2003 para controlar câmaras e acessos. O contrato de manutenção deste software tinha caducado e nunca foi renovado.
Os especialistas de segurança que conduziram os testes conseguiram aceder à rede interna a partir de computadores comuns e, a partir daí, comprometer o sistema de videovigilância. Também foi possível alterar permissões e invadir a base de dados. Em alguns casos, bastava escrever “LOUVRE” ou “THALES” — nome da empresa responsável pelo software — para entrar nos servidores.
A Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) confirmou a facilidade com que os técnicos conseguiram explorar as falhas. O relatório conclui que qualquer pessoa com conhecimentos básicos poderia ter acedido aos sistemas a partir do exterior do edifício.
Entretanto, sete pessoas foram detidas no âmbito da investigação ao assalto, das quais duas continuam em prisão preventiva. Um dos suspeitos, de 37 anos, foi acusado de roubo organizado e conspiração criminosa. Uma mulher de 38 anos foi indiciada por cumplicidade nos mesmos crimes. As restantes três pessoas foram libertadas.
As joias roubadas, avaliadas em 88 milhões de euros, permanecem desaparecidas. O Escritório Central de Combate ao Tráfico de Bens Culturais (OCBC) procura agora as peças em mercados paralelos, admitindo a possibilidade de estas serem usadas para lavagem de dinheiro ou no tráfico de arte.
