Softwares desatualizados e palavra-passe “Louvre” facilitaram assalto ao museu

A ocorrência de um assalto no dia 19 de outubro, em Paris, ao Museu do Louvre, deixou o mundo em alerta. Quatro assaltantes, em apenas oito minutos, roubaram um conjunto de joias da coleção de Napoleão III avaliadas em mais de 88 milhões de euros. Segundo uma auditoria realizada após o ocorrido, foram descobertos factos preocupantes no que toca à segurança do local.

Segundo o estudo, há mais de duas décadas que os seus softwares não eram atualizados. Avançado pelo jornal Libération, a palavra-passe de todo o sistema de videovigilância era, apenas “Louvre”, sendo que oito dos seus programas, responsáveis por áreas consideradas críticas de segurança, estavam desatualizados há já vários anos.

O programa “Sathi”, adquirido em 2003 para supervisionar o circuito de câmaras e controlos de entrada no museu, tinha o seu contrato de manutenção expirado e nunca foi renovado.

Outros documentos a que o jornal referido teve acesso revelaram, ainda, que o sistema “Sathi” se encontrava operacional num servidor com o sistema informático “Windows Server 2003”, descontinuado pela Microsoft em 2015. Este facto significa que não existiram mais atualizações de segurança desde esse ano.

O relatório menciona, também, que os especialistas que realizaram a auditoria acederam, de forma simples, à rede de segurança do Louvre utilizando computadores comuns, o que significa que hackers externos conseguiriam explorar estas vulnerabilidades facilmente. Outro teste realizado permitiu aos peritos alterar permissões internas e invadir o banco de dados do museu.

A Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) afirma que, para aceder a um servidor do sistema de videovigilância, “bastava escrever ‘LOUVRE’ ou ‘THALES’ [nome da empresa responsável pelo software]”, sublinhando os graves problemas de segurança.