Após o roubo milionário ocorrido no mês passado, documentos revelaram que o Museu do Louvre já enfrentava graves falhas em sua segurança digital há cerca de uma década.
- Veja também: Quando o Louvre fecha: os casos absurdos que já fecharam o museu
No dia 19 de outubro deste ano, um grupo de criminosos invadiu o local e roubou jóias da coleção imperial.
A ação durou cerca de sete minutos. A quadrilha teria acessado o prédio por um canteiro de obras na fachada voltada para o Rio Sena e usado um elevador de carga para chegar diretamente à galeria.
Devido ao acontecido, surgiram vários debates sobre as questões de segurança do museu.
Segundo uma reportagem publicada no dia 1º deste mês pelo jornal Libération, o grupo CheckNews obteve acesso e analisou documentos confidenciais e registros de licitações públicas, revelando um histórico consistente de falhas na segurança cibernética do Museu do Louvre.
Os documentos mencionam softwares desatualizados e o uso de senhas frágeis. Em 2014, o acesso ao sistema de vigilância de vídeo do museu exigia apenas a senha “Louvre”.
Outra senha que tinha um código óbvio era “THALES”, para acessar um dos softwares da empresa de mesmo nome.
Segundo o jornal Libération, a Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) já descrevia em 2014 as senhas como “triviais”.
Na época, a ANSSI ainda encorajou o Louvre a corrigir a situação: criar senhas mais complexas, corrigir vulnerabilidades em aplicativos e realizar a migração de sistemas obsoletos para versões atualizadas.
Sistemas operacionais obsoletos
Menos de um ano depois, em 2015, o Louvre passou por uma nova auditoria conduzida pelo Instituto Nacional de Estudos Avançados em Segurança e Justiça.
Concluído em 2017, o relatório confidencial apontou deficiências graves e recorrentes no sistema de segurança, semelhantes às já identificadas em 2014, e alertou para o risco de um ataque com consequências potencialmente graves.
O relatório também identificou, como em 2014, o uso de sistemas operacionais ultrapassados, como Windows 2000 e XP, sem proteção adequada. A auditoria também recomendou a renovação frequente de senhas.
Softwares que não recebem mais atualizações
Ainda segundo o Libération, entre 2019 e 2025, documentos técnicos de licitações do Louvre expuseram a complexa estrutura digital do museu, composta por diversos softwares e circuitos independentes voltados à vigilância, controle de acesso e detecção de intrusões.
Com o passar dos anos, muitos desses sistemas, operando em servidores próprios, ficaram obsoletos, enfraquecendo a segurança da instituição.
Um dos exemplos é o software Sathi, responsável pela vigilância de vídeo e controle de acesso do museu. Adquirido em 2003 da empresa Thales, o sistema deixou de receber atualizações da fornecedora e passou a depender de manutenção terceirizada, algo que, segundo documentos de 2019, já não era mais viável.
Atualmente, o Sathi aparece em uma lista surpreendente de “software que não pode ser atualizado”, além de não menos que outros oito programas, sendo cada um, uma peça importante do quebra-cabeça na segurança do museu.
Em outro documento de 2021, também consta que o software Sathi ainda estava rodando em uma máquina usando o Windows Server 2003, uma solução que não é mantida pela Microsoft desde 2015.
No início de 2025, a polícia de Paris iniciou uma nova auditoria para avaliar o sistema de segurança do Louvre, mas os resultados ainda não foram divulgados.
O responsável pelo estudo, Vincent Annereau, afirmou ao Senado que o sistema digital do museu “precisa ser realmente modernizada” e que a administração já tinha ciência das fragilidades na segurança do museu.
