Documentos de auditorias privadas obtidos pelo grupo CheckNews revelam que o Museu do Louvre, alvo de um assalto no dia 19, apresentava problemas graves de segurança. Entre as falhas apontadas estão sistemas desatualizados, softwares sem manutenção e senhas fracas. Uma das senhas para acessar o sistema de videomonitoramento do museu seria simplesmente “Louvre”.
Os relatórios, divulgados no último sábado (1) pelo jornal Libération, teriam provocado uma mudança na postura do governo francês. Antes reticente, a ministra da Cultura, Rachida Dati, passou a reconhecer que houve “falhas de segurança”. De acordo com os documentos, as vulnerabilidades se acumulam há pelo menos dez anos. Um relatório administrativo do Ministério da Cultura aponta uma obsolescência generalizada: oito softwares ligados a áreas críticas de segurança não recebem atualizações há anos.
Entre eles está o Sathi, sistema desenvolvido pela Thales e adquirido em 2003 para supervisionar câmeras e acessos. Um documento técnico de 2019 já indicava que a empresa havia interrompido o suporte ao software. Questionada, a Thales afirmou que não havia contrato de manutenção ativo e que o museu não solicitou renovação.
Outro relatório, de 2021, revela que o Sathi continuava rodando em um servidor com Windows Server 2003, sistema descontinuado pela Microsoft desde 2015. A combinação de plataformas antigas e sem suporte comprometia tanto a proteção das obras quanto a segurança dos visitantes.
Testes conduzidos por especialistas em cibersegurança indicam que era possível acessar a rede de segurança a partir de computadores comuns do sistema administrativo e, a partir daí, interferir no videomonitoramento. Em outro teste, foi possível alterar permissões de acesso de crachás ao invadir o banco de dados do controle de entradas. Segundo os técnicos, algumas dessas invasões poderiam ter sido feitas sem sequer estar fisicamente no museu.
A fragilidade das senhas usadas também chamou atenção da Agência Nacional de Segurança dos Sistemas de Informação (ANSSI). Bastava digitar “LOUVRE” para acessar um servidor de câmeras ou “THALES” para entrar em outro software.
A polícia francesa já deteve quatro suspeitos pelo roubo. Segundo as autoridades, eles não seriam especialistas em crimes contra patrimônio. “Não se trata exatamente de delinquência cotidiana, mas é um tipo de delinquência que geralmente não associamos aos escalões superiores do crime organizado”, afirmou a promotora de Paris, Laure Beccuau, à rádio Franceinfo.
