Reprodução/France Guide Museu do Louvre

Após o roubo milionário ocorrido no mês passado, documentos revelaram que o Museu do Louvre já enfrentava graves falhas em sua segurança digital há cerca de uma década.

No dia 19 de outubro deste ano, um grupo de criminosos invadiu o local e roubou jóias da coleção imperial.

A ação durou cerca de sete minutos. A quadrilha teria acessado o prédio por um canteiro de obras na fachada voltada para o Rio Sena e usado um elevador de carga para chegar diretamente à galeria.

Devido ao acontecido, surgiram vários debates sobre as questões de segurança do museu.

Segundo uma reportagem publicada no dia 1º deste mês pelo jornal Libération, o grupo CheckNews obteve acesso e analisou documentos confidenciais e registros de licitações públicas, revelando um histórico consistente de falhas na segurança cibernética do Museu do Louvre.

Os documentos mencionam softwares desatualizados e o uso de senhas frágeis. Em 2014, o acesso ao sistema de vigilância de vídeo do museu exigia apenas a senha “Louvre” .

Outra senha que tinha um código óbvio era "THALES" , para acessar um dos softwares da empresa de mesmo nome.

Segundo o jornal Libération, a Agência Nacional Francesa para a Segurança dos Sistemas de Informação ( ANSSI) já descrevia em 2014 as senhas como "triviais" .

Na época, a ANSSI ainda encorajou o Louvre a corrigir a situação: criar senhas mais complexas, corrigir vulnerabilidades em aplicativos e realizar a migração de sistemas obsoletos para versões atualizadas.





Sistemas operacionais obsoletos

Menos de um ano depois, em 2015, o Louvre passou por uma nova auditoria conduzida pelo Instituto Nacional de Estudos Avançados em Segurança e Justiça.

Concluído em 2017, o relatório confidencial apontou deficiências graves e recorrentes no sistema de segurança, semelhantes às já identificadas em 2014, e alertou para o risco de um ataque com consequências potencialmente graves.

O relatório também identificou, como em 2014, o uso de sistemas operacionais ultrapassados, como Windows 2000 e XP, sem proteção adequada. A auditoria também recomendou a renovação frequente de senhas.

Softwares que não recebem mais atualizações

Ainda segundo o Libération, entre 2019 e 2025, documentos técnicos de licitações do Louvre expuseram a complexa estrutura digital do museu, composta por diversos softwares e circuitos independentes voltados à vigilância, controle de acesso e detecção de intrusões.

Com o passar dos anos, muitos desses sistemas, operando em servidores próprios, ficaram obsoletos, enfraquecendo a segurança da instituição.

Um dos exemplos é o software Sathi, responsável pela vigilância de vídeo e controle de acesso do museu. Adquirido em 2003 da empresa Thales, o sistema deixou de receber atualizações da fornecedora e passou a depender de manutenção terceirizada, algo que, segundo documentos de 2019, já não era mais viável.

Atualmente, o Sathi aparece em uma lista surpreendente de "software que não pode ser atualizado" , além de não menos que outros oito programas, sendo cada um, uma peça importante do quebra-cabeça na segurança do museu.

Em outro documento de 2021, também consta que o software Sathi ainda estava rodando em uma máquina usando o Windows Server 2003, uma solução que não é mantida pela Microsoft desde 2015.

No início de 2025, a polícia de Paris iniciou uma nova auditoria para avaliar o sistema de segurança do Louvre, mas os resultados ainda não foram divulgados.

O responsável pelo estudo, Vincent Annereau, afirmou ao Senado que o sistema digital do museu "precisa ser realmente modernizada" e que a administração já tinha ciência das fragilidades na segurança do museu.