A senha era... o nome do lugar. Sim, de novo.

No universo da tecnologia, costumamos falar sobre a importância de ecossistemas integrados e APIs bem construídas para que diferentes sistemas conversem entre si. É a base da inovação. No entanto, o Museu do Louvre, em Paris, parece ter levado a ideia de 'acesso facilitado' a um nível perigosamente literal. Após um audacioso roubo de joias da coroa francesa avaliado em US$ 102 milhões (cerca de R$ 500 milhões), uma auditoria revelou o impensável: a senha de acesso ao seu sistema de vigilância era, simplesmente, “Louvre”.

A revelação, trazida à tona pelo jornal francês Libération, expôs uma cadeia de negligências que vai muito além de uma senha fraca. Trata-se de um colapso sistêmico, onde a falta de comunicação e atualização entre os componentes de segurança criou a ponte perfeita, não para a inovação, mas para o crime. A Agência Nacional de Segurança Cibernética da França (ANSSI) classificou a prática como “trivial”, um eufemismo para o que pode ser considerado uma das maiores falhas de segurança digital em uma instituição cultural de renome.

Um Roteiro de Desastre Anunciado por Amadores

O mais irônico em toda essa história é que o roubo, ocorrido em outubro de 2025, não foi obra de um sindicato do crime organizado com hackers de elite, como nos filmes. Segundo a promotora de Paris, Laure Beccuau, os responsáveis eram criminosos de pequeno porte. “Não se trata exatamente de delinquência comum, mas de um tipo de crime que geralmente não associamos aos altos escalões do crime organizado”, afirmou ela à rádio franceinfo.

As evidências reforçam essa tese. Durante a fuga, os ladrões deixaram cair a joia mais valiosa — a coroa da Imperatriz Eugênia — e abandonaram ferramentas no local. A ação, que durou menos de sete minutos, foi bem-sucedida não pela genialidade dos criminosos, mas pela fragilidade do sistema que deveria protegê-la. Se até mesmo amadores conseguiram explorar as brechas, qual seria o estrago se o ataque tivesse sido orquestrado por profissionais?

Arqueologia Digital: O Ecossistema de Segurança do Museu

As investigações, que remontam a problemas identificados desde 2014, pintam um quadro de um verdadeiro museu de tecnologia obsoleta. Os relatórios da auditoria apontam que, em pleno 2025, o coração do sistema de segurança do Louvre ainda rodava em um servidor com Windows Server 2003, um sistema operacional cujo suporte da Microsoft terminou em 2015. É como construir uma fortaleza moderna sobre fundações de areia.

O software Sathi, da empresa Thales, responsável por supervisionar câmeras e controlar acessos, foi adquirido em 2003 e, segundo a própria fornecedora, não havia um contrato de manutenção ativo. O museu simplesmente deixou de se comunicar com quem desenvolveu uma de suas principais ferramentas de defesa. Esse isolamento tecnológico criou um sistema que não apenas parou no tempo, mas se tornou ativamente vulnerável, incapaz de dialogar com os protocolos de segurança modernos.

Uma API Aberta para o Crime?

A auditoria revelou que as vulnerabilidades não eram apenas passivas. Testes de cibersegurança mostraram que era possível invadir a rede interna a partir de computadores administrativos comuns. Uma vez dentro, um invasor poderia manipular câmeras e alterar permissões de acesso dos crachás, com a possibilidade de realizar algumas dessas ações remotamente.

Na prática, a rede do Louvre funcionava como uma API mal documentada e sem autenticação, aberta para quem tivesse o mínimo de conhecimento. A falta de segmentação entre a rede administrativa e a de segurança é um erro primário, mas que persistiu por anos. Fica a pergunta: se a comunicação entre os sistemas internos era tão falha e desprotegida, que tipo de “diálogo” o museu esperava ter com as ameaças do mundo exterior?

Diante do escândalo, a ministra da Cultura da França, Rachida Dati, que antes negava problemas, teve que admitir as “falhas de segurança”. O governo francês agora corre contra o tempo e anunciou uma revisão completa dos protocolos digitais em todos os museus e monumentos nacionais. O caso do Louvre serve como um doloroso lembrete de que, em um mundo conectado, a maior ameaça muitas vezes não vem de um ataque complexo, mas de uma porta deixada aberta pela senha mais óbvia possível. A interoperabilidade, quando mal planejada, pode conectar o seu tesouro diretamente às mãos erradas.