Documentos de auditorias privadas revelaram que o sistema de segurança do Museu do Louvre, em Paris, utilizava senhas extremamente simples,, para acessar o sistema de vigilância por vídeo. As informações vieram à tona após o roubo de joias avaliadas em US$ 102 milhões (R$ 548 milhões), ocorrido em 19 de outubro.
Os relatórios, obtidos pelo grupo CheckNews e publicados pelo jornal Libération no último sábado (1º/11) apontam que as falhas são antigas e estruturais. Segundo os documentos, o operava com softwares desatualizados, falta de manutenção e senhas frágeis em sistemas críticos.
Após a divulgação dos relatórios, o governo francês, que inicialmente negava vulnerabilidades, reconheceu a existência de “falhas de segurança”, segundo admitiu a ministra da Cultura, Rachida Dati.
Problemas de segurança existiam há pelo menos uma década
As auditorias indicam que os problemas remontam a pelo menos uma década. O identificou oito programas essenciais para a proteção do acervo e o controle de acesso que não recebiam atualizações havia anos. Entre eles está o Sathi, sistema desenvolvido pela empresa Thales em 2003 para monitorar câmeras e controlar entradas.
A Thales informou que não mantinha contrato ativo com o museu e que o Louvre nunca buscou renovar o suporte técnico. Um relatório de 2019 já alertava que o software havia deixado de ser mantido, e, em 2021, ele ainda operava em servidores com o Windows Server 2003, sistema que deixou de receber atualizações da Microsoft em 2015.
6 imagens
Fechar modal.
![]()
1 de 6 Tiara que pertenceu à imperatriz Eugênia Museu do Louvre/Divulgação
![]()
2 de 6 Broche Relicário que foi roubado do Museu do Louvre, em Paris Museu do Louvre/Divulgação
![]()
3 de 6 Coroa da imperatriz Eugênia, que foi recuperada horas depois do roubo danificada em uma rua de Paris, segundo a polícia Divulgação/Museu do Louvre
![]()
4 de 6 Colar e brincos da imperadora Maria Luisa, segunda esposa de Napoleão Bonaparte, com 32 esmeraldas e 1.138 diamantes Divulgação/Museu do Louvre
![]()
5 de 6 Coroa com safiras e quase 2.000 diamantes e colar com oito safiras do Sri Lanka e mais de 600 diamantes da rainha consorte Maria Amélia (a foto também exibe brincos e um broche, mas as peças não foram levadas) Divulgação/Museu do Louvre
![]()
6 de 6 Broche com 2.634 diamantes da imperatriz Eugênia, esposa de Napoleão III. A peça foi adquirida só em 2008 pelo Louvre por 6,72 milhões de euros (cerca de R$ 42,2 milhões) Divulgação/Museu do Louvre
Essa combinação de programas obsoletos e senhas fracas, como “LOUVRE” e “THALES”, o nome da própria fornecedora, criou brechas que permitiram a especialistas em cibersegurança acessar, em testes, a rede interna do museu a partir de computadores comuns do setor administrativo. Eles conseguiram inclusive alterar permissões de crachás usados no controle interno.
Segundo os especialistas, , sem acesso físico às dependências do museu.
Leia também
Roubo em plena luz do dia
O assalto que expôs as falhas ocorreu em plena luz do dia. Dois homens estacionaram um carro próximo ao Louvre, escalaram até o segundo andar, quebraram uma janela, arrombaram vitrines com esmerilhadeiras e fugiram em scooters, tudo em menos de sete minutos.
Quatro suspeitos foram presos, entre eles três supostos invasores e a namorada de um deles. Todos respondem por furto em quadrilha e conspiração criminosa.
De acordo com a promotoria de Paris, “São claramente pessoas da região. Todos vivem mais ou menos em Seine-Saint-Denis”, afirmou a promotora Laure Beccuau à rádio Franceinfo.
A investigação segue em andamento e apura se houve facilitação interna ou falhas operacionais que possam ter contribuído para o roubo.
1 de 6 Tiara que pertenceu à imperatriz Eugênia Museu do Louvre/Divulgação 
2 de 6 Broche Relicário que foi roubado do Museu do Louvre, em Paris Museu do Louvre/Divulgação 
3 de 6 Coroa da imperatriz Eugênia, que foi recuperada horas depois do roubo danificada em uma rua de Paris, segundo a polícia Divulgação/Museu do Louvre 
4 de 6 Colar e brincos da imperadora Maria Luisa, segunda esposa de Napoleão Bonaparte, com 32 esmeraldas e 1.138 diamantes Divulgação/Museu do Louvre 
5 de 6 Coroa com safiras e quase 2.000 diamantes e colar com oito safiras do Sri Lanka e mais de 600 diamantes da rainha consorte Maria Amélia (a foto também exibe brincos e um broche, mas as peças não foram levadas) Divulgação/Museu do Louvre 
6 de 6 Broche com 2.634 diamantes da imperatriz Eugênia, esposa de Napoleão III. A peça foi adquirida só em 2008 pelo Louvre por 6,72 milhões de euros (cerca de R$ 42,2 milhões) Divulgação/Museu do Louvre
Essa combinação de programas obsoletos e senhas fracas, como “LOUVRE” e “THALES”, o nome da própria fornecedora, criou brechas que permitiram a especialistas em cibersegurança acessar, em testes, a rede interna do museu a partir de computadores comuns do setor administrativo. Eles conseguiram inclusive alterar permissões de crachás usados no controle interno.
Segundo os especialistas, , sem acesso físico às dependências do museu.
Leia também
Roubo em plena luz do dia
O assalto que expôs as falhas ocorreu em plena luz do dia. Dois homens estacionaram um carro próximo ao Louvre, escalaram até o segundo andar, quebraram uma janela, arrombaram vitrines com esmerilhadeiras e fugiram em scooters, tudo em menos de sete minutos.
Quatro suspeitos foram presos, entre eles três supostos invasores e a namorada de um deles. Todos respondem por furto em quadrilha e conspiração criminosa.
De acordo com a promotoria de Paris, “São claramente pessoas da região. Todos vivem mais ou menos em Seine-Saint-Denis”, afirmou a promotora Laure Beccuau à rádio Franceinfo.
A investigação segue em andamento e apura se houve facilitação interna ou falhas operacionais que possam ter contribuído para o roubo.
