Relatórios sigilosos mostram que o Museu do Louvre, em Paris, utilizou a palavra “LOUVRE” como senha de acesso ao servidor de câmeras de segurança durante mais de uma década. A vulnerabilidade foi identificada em 2014 pela Agência Nacional de Segurança de Sistemas de Informação da França (ANSSI) e permaneceu ativa até pelo menos 2025, ano em que joias da coroa francesa avaliadas em 88 milhões de euros (aproximadamente R$ 545 milhões) foram levadas em um assalto.
Sistema ultrapassado e credenciais triviais
Na auditoria de 2014, técnicos da ANSSI conseguiram acessar a rede interna apenas digitando “LOUVRE” para entrar no sistema de videovigilância e “THALES” para softwares fornecidos pela fabricante homônima. O mesmo documento ressaltou o uso de computadores com Windows 2000 e Windows Server 2003, antivírus sem atualização e estações desprotegidas por senha.
Em 2025, o museu ainda operava com soluções de segurança contratadas em 2003, já fora de suporte do desenvolvedor.
Roubo em plena luz do dia
No domingo, 19 de outubro de 2025, quatro criminosos disfarçados de operários utilizaram uma plataforma elevatória e ferramentas elétricas para invadir a Galeria de Apolo. Em menos de dez minutos, retiraram oito peças históricas, entre elas um colar de diamantes e esmeraldas presenteado por Napoleão Bonaparte à esposa. Na fuga, derrubaram e danificaram uma coroa imperial do século XIX incrustada de diamantes.
Segurança perimetral falha
Perante senadores franceses, a diretora do Louvre, Laurence des Cars, reconheceu a fragilidade do monitoramento externo: apenas uma câmera vigiava o muro onde ocorreu a invasão — e ainda apontada na direção errada. “Não detectamos a chegada dos ladrões a tempo”, admitiu.
Alertas ignorados
Uma segunda auditoria, realizada em 2017 pelo Instituto Nacional de Estudos Avançados em Segurança e Justiça, apresentou 40 páginas de recomendações sobre deficiências graves, fluxo de visitantes mal gerido e telhados de fácil acesso durante obras. O texto alertava que um ataque com consequências “potencialmente dramáticas” não podia mais ser descartado.
Imagem: William R
Documentos da Corte de Contas, divulgados pela rádio pública francesa, detalham que um terço das salas da Ala Denon — onde fica a Mona Lisa — não possui câmeras, enquanto 75 % dos espaços na Ala Richelieu carecem de vigilância. Desde 2019, apenas 138 novas câmeras foram instaladas, apesar de um orçamento operacional de 323 milhões de euros.
Reação oficial e prisões
A ministra da Cultura, Rachida Dati, primeiro negou falhas, mas reconheceu as vulnerabilidades após a publicação dos relatórios. Quatro suspeitos foram detidos; a Promotoria de Paris os classifica como “amadores”, sem ligação com organizações criminosas.
As investigações continuam para apurar responsabilização interna e eventuais mudanças no sistema de segurança do museu mais visitado do mundo.
Com informações de Hardware.com.br