MADRID 4 nov. (Portaltic/EP) -
A invasão do Museu do Louvre, em Paris, no dia 19 de outubro, revelou as práticas precárias de segurança cibernética que, durante anos, deixaram a segurança da galeria de arte nas mãos de softwares obsoletos e sistemas protegidos por senhas fracas.
O roubo de várias peças de joalheria da era imperial de Napoleão e sua esposa, Josefina, enquanto o museu estava aberto e com visitantes dentro, levantou questões sobre a segurança do Louvre, um símbolo global da cultura francesa.
As descobertas iniciais de uma investigação administrativa encomendada pela Inspetoria Geral de Assuntos Culturais (IGAC) destacam várias falhas, apesar dos procedimentos, protocolos e alarmes que funcionam bem.
O risco estrutural relacionado ao roubo de obras de arte foi subestimado por 20 anos, e as equipes de segurança, especialmente aquelas dedicadas à vigilância externa, são inadequadas.
Embora não se saiba qual foi o papel dos sistemas de computador no roubo de outubro, houve muitas falhas nessa área nos últimos anos. Conforme compartilhado pelo meio de comunicação Libération por meio de seu serviço de verificação CheckNews, a situação já era ruim em 2014, quando a agência francesa de segurança cibernética (ANSSI) realizou uma auditoria a cujos documentos o meio de comunicação teve acesso.
A auditoria constatou que o sistema operacional em uso era o Windows 2000, que ainda estava presente em uma segunda auditoria concluída em 2017, quando o uso do Windows XP também foi citado.
Além disso, os especialistas da ANSSI conseguiram se infiltrar nos sistemas do museu explorando uma série de vulnerabilidades encontradas em aplicativos e nas próprias redes do museu.
Eles conseguiram obter acesso aos computadores dos funcionários e a um banco de dados que poderia ser usado para modificar os direitos de acesso concedidos a uma determinada credencial. As vulnerabilidades também possibilitaram a manipulação do sistema de vigilância por vídeo.
Nessa situação, as senhas, longe de ajudar, aprofundaram a gravidade das falhas. Em sua auditoria de 2014, eles descobriram que a chave de acesso ao servidor de vigilância por vídeo era LOUVRE, e que um programa desenvolvido pela empresa Thales tinha THALES como senha.
A ANSSI aconselhou reforçar as medidas de segurança e alterar as senhas, mas documentos posteriores citam a existência de pelo menos oito programas obsoletos que não podiam ser atualizados e que gerenciavam áreas cruciais para a vigilância.
Esta notícia foi traduzida por um tradutor automático