Após o assalto ao Museu do Louvre, em Paris, no último dia 19 de outubro, têm vindo à tona os métodos dos assaltantes e brechas de segurança exploradas para o sucesso da invasão. Problemas sérios e básicos foram notados, como senhas fracas: para acessar as câmeras de segurança da instituição, o código era… “Louvre”.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
A iniciativa criminosa em si foi uma junção de técnicas OSINT (compilação de informações públicas para exploração) e inteligência de ciberameaças, usando vulnerabilidades procedurais e conhecimento sobre escalas e fluxos de pessoas no museu.
O caso ilustrou o paradoxo da tecnologia avançada: ferramentas poderosas, quando mal gerenciadas, se tornam as principais vulnerabilidades das instituições.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
A (pouca) segurança do Louvre
O incidente francês trouxe à tona, novamente, documentos oficiais de segurança do museu datados de 2014, atualizados em 2024, que detalham problemas de segurança identificados por profissionais da área. Entre os avisos críticos estão as considerações de que as senhas eram fracas demais: “LOUVRE” para o sistema de monitoramento por vídeo e “THALES” para o software de segurança da instituição, cujo nome é… Thales.
Em 2015, o Instituto Nacional de Estudos Avançados em Segurança e Justiça da França começou uma pesquisa de dois anos que também revelou falhas consideráveis, como um fluxo de visitantes mal administrado, terraços facilmente acessíveis durante reformas e sistemas de segurança desatualizados e em mau funcionamento.
Em 2025, outros documentos mostraram que programas comprados pelo museu em 2003 já não tinham mais suporte do desenvolvedor, e rodavam no sistema operacional Windows Server 2003, há muito desatualizado.
Em 19 de outubro, os criminosos estacionaram uma escada móvel na contramão da face do museu virada para o rio Sena, invadindo a Galeria Apollo e roubando estimados R$ 543 milhões em joias, algo só percebido minutos depois. As câmeras de segurança, ao serem consultadas, só retornaram vídeos pouco claros e incompletos, evidenciando invasões.
Apesar de ser noticiado de maneira sensacional, o roubo não pareceu ter sido tão elaborado: uma coroa foi derrubada e perdida no meio da confusão e uma tentativa de atear fogo na escada móvel para distrair as autoridades falhou, demonstrando algum amadorismo por parte dos assaltantes.
A reputação do museu, acima de tudo, ficou manchada, e provou que mesmo as mais tecnológicas proteções não são suficientes quando sua administração é deficitária.
Confira também:
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- IA e Regulamentação: Fórum da ESET mostra tendências na cibergurança para 2026
- Escada tecnológica usada no roubo ao Louvre ganha anúncio: “rápida e silenciosa”
VÍDEO | Você não vai acreditar na SENHA de SEGURANÇA do LOUVRE 🤣
Leia a matéria no Canaltech.
