Adivinha a senha do servidor de câmeras do Louvre? Claro que era ‘Louvre’
Por Daniel Costa Lima
Coronel da reserva do Exército Brasileiro, Mestre em Operações Militares e Analista de Sistemas especializado em Segurança da Informação/Cibersegurança, Sistemas Web e MBA em Logística, Mobilização e Meio Ambiente.
O Museu do Louvre, símbolo mundial da arte e da cultura francesa, tornou-se recentemente o centro de uma das mais inusitadas e embaraçosas manchetes de segurança cibernética: a senha do servidor responsável pelo sistema de videovigilância era simplesmente “Louvre”.
A revelação, feita pelo jornal Libération com base em documentos da Agência Nacional Francesa para a Segurança de Sistemas de Informação (ANSSI), data de uma inspeção realizada ainda em 2014 — mas ganha contornos dramáticos após o roubo de joias avaliadas em 88 milhões de euros ocorrido no museu.
Caso Louvre e a falha de segurança que virou manchete mundial
O relatório da ANSSI já alertava, há mais de uma década, sobre “vulnerabilidades graves” nos sistemas de TI do museu. Entre os problemas mais chocantes, estava o uso de senhas triviais em servidores críticos — incluindo o de videomonitoramento.
O caso não se limitava apenas ao Louvre: o software de segurança fornecido pela empresa Thalès também utilizava uma senha igualmente previsível — “Thales”.
Essas descobertas, negligenciadas ao longo dos anos, ganharam nova relevância após o roubo recente. A reincidência de más práticas de segurança digital demonstra uma falha estrutural de governança tecnológica, especialmente em instituições que lidam com acervos de valor histórico e inestimável.
O uso de senhas fracas em sistemas sensíveis representa não apenas um descuido operacional, mas uma quebra de responsabilidade institucional com o patrimônio público.
O roubo das joias de Napoleão
Em 19 de outubro, quatro indivíduos disfarçados de operários com coletes amarelos invadiram a Galeria Apollo, uma das mais prestigiadas do Louvre, e roubaram em poucos minutos as joias que pertenceram a Napoleão Bonaparte.
O golpe foi executado de forma rápida e precisa, levantando suspeitas de facilitação interna ou de falhas de vigilância que poderiam ter sido evitadas caso os sistemas de monitoramento estivessem devidamente protegidos.
Até o momento, sete pessoas foram presas, sendo quatro formalmente indiciadas. A promotora parisiense Laure Beccuau informou que o grupo é composto por criminosos comuns dos subúrbios de Paris, e não por integrantes de redes internacionais de tráfico de arte.
Dois dos envolvidos são um casal com filhos pequenos; um deles possui onze antecedentes criminais, sendo dez por roubo qualificado.
Negligência digital e dano à imagem institucional do Louvre
Embora o roubo em si já tenha causado danos imensuráveis ao acervo e à reputação do museu, o aspecto mais constrangedor foi a confirmação de que a segurança digital do Louvre permanecia frágil, mesmo após advertências oficiais.
A descoberta da senha “Louvre” em um servidor de câmeras expôs uma cultura de negligência cibernética, incompatível com a dimensão e importância da instituição.
A manutenção de sistemas desatualizados e a falta de boas práticas de autenticação colocam em xeque não apenas a proteção do acervo físico, mas também a integridade digital de informações internas, gravações e investigações.
A situação sugere que o museu falhou em implementar políticas básicas de segurança recomendadas por órgãos como a própria ANSSI e por normas internacionais, como a ISO/IEC 27001.
Um alerta global sobre segurança cibernética em instituições culturais
O caso do Louvre é um lembrete contundente de que a segurança da informação deve ser tratada com a mesma seriedade que a segurança física — especialmente em instituições que administram patrimônios culturais e financeiros de valor inestimável.
A vulnerabilidade digital de museus, arquivos e bibliotecas pode transformar-se em porta de entrada para crimes de grandes proporções, como o recente roubo das joias de Napoleão.
Mais do que uma falha técnica, a “senha Louvre” tornou-se um símbolo de um problema sistêmico: a negligência com a cibersegurança em ambientes públicos e culturais.
O episódio reforça a urgência de políticas de governança digital eficazes, com auditorias periódicas, autenticação robusta e treinamento constante das equipes.
Afinal, a proteção do patrimônio mundial exige não apenas guardas e câmeras, mas também senhas seguras e responsabilidade digital.
