Relatório de Auditoria no Museu do Louvre Revela Sérias Vulnerabilidades em Tecnologia de Segurança.
Um relatório de auditoria realizada no Museu do Louvre, em Paris, revela um quadro alarmante de vulnerabilidades na sua tecnologia de segurança. Entre as falhas encontradas, um servidor do sistema de videovigilância do museu apresentava uma senha incrivelmente simples: “LOUVRE”.
A revelação foi feita pelo jornal Libération em uma reportagem publicada no último fim de semana. De acordo com o periódico, uma auditoria iniciada em dezembro de 2014 pela Agência Nacional Francesa de Cibersegurança (Anssi) nos sistemas de TI do Louvre detectou sérias falhas na rede de segurança do museu. A auditoria, que testou especificamente a rede de segurança do Louvre, gerou um documento de 26 páginas classificado como “distribuição restrita”.
Os auditores da Anssi constataram que os aplicativos e sistemas implantados na rede de segurança apresentavam inúmeras vulnerabilidades. Além disso, eles conseguiram se infiltrar na rede de segurança, o que permitiria a um ladrão do lado de fora danificar o sistema de videovigilância ao comprometer servidores obsoletos e modificar os direitos de acesso concedidos a um crachá ao comprometer o banco de dados usado pelo sistema de controle de acesso por crachá.
A reportagem do Libération relatou que a Anssi expôs essa fragilidade inacreditável ao digitar a senha “LOUVRE” e conseguir acessar um servidor que gerencia o sistema de videovigilância do museu. Outra vulnerabilidade detectada foi a defasagem dos softwares usados pela equipe do museu. Por exemplo, o software Sathi, que gerencia o monitoramento de videovigilância analógica e controle de acesso, estava sendo executado em uma máquina com Windows Server 2003, uma solução para a qual a Microsoft não oferece suporte desde 2015.
Diante dessas falhas, a Anssi recomendou ao Louvre fazer adequações, como criar senhas mais complexas, corrigir vulnerabilidades em aplicativos e migrar sistemas obsoletos para versões que ainda recebem suporte do fornecedor do software. No entanto, o museu não comentou a reportagem do Libération, o que não permite saber se tais fragilidades já haviam sido corrigidas em 19 de outubro, quando ladrões disfarçados de operários da construção civil roubaram oito peças das Joias da Coroa Francesa, avaliadas em aproximadamente 88 milhões de euros.
Até agora, sete suspeitos do crime foram presos, mas as joias ainda não foram recuperadas. A falta de segurança no Louvre é um tema preocupante, especialmente considerando a recente roubada das Joias da Coroa Francesa. A auditoria realizada pela Anssi é um alerta importante para o museu e para a comunidade internacional sobre a importância de proteger a segurança dos sistemas de TI e evitar falhas que possam ser exploradas por ladrões.
