O Museu do Louvre, em Paris, conhecido por guardar algumas das obras mais valiosas do planeta, como a Mona Lisa e a Vênus de Milo, foi alvo de uma descoberta surpreendente (e um tanto embaraçosa). Auditorias privadas revelaram que o sistema de vigilância do museu utilizava a senha “Louvre” para acesso interno.

Segundo os relatórios, a vulnerabilidade fazia parte de um conjunto de falhas graves na infraestrutura de segurança, incluindo softwares desatualizados e equipamentos sem manutenção há anos. O documento apontou que oito programas essenciais responsáveis pela proteção do acervo e do público não recebiam atualizações há tempos.

Entre eles estava o Sathi, sistema desenvolvido pela Thales e adquirido em 2003, usado para supervisionar câmeras, controlar entradas e administrar credenciais de acesso.

As falhas não paravam por aí: em 2021, o sistema ainda rodava em um servidor com Windows Server 2003, descontinuado pela Microsoft desde 2015, ou seja, totalmente vulnerável a ataques modernos.

Os testes de segurança mostraram que era possível invadir a rede interna do museu a partir de computadores administrativos comuns, o que permitiria manipular câmeras, alterar permissões de crachás e até acessar remotamente os sistemas de vídeo.

Especialistas em cibersegurança alertam que, embora nenhum ataque efetivo tenha sido registrado, as falhas expõem o risco de invasões virtuais e até físicas em um dos patrimônios culturais mais importantes do mundo.

O caso reacende o debate sobre a segurança digital em instituições históricas, que muitas vezes combinam tecnologia ultrapassada com uma falsa sensação de proteção.