O Museu do Louvre, símbolo mundial da arte e da cultura, volta a estar no centro das atenções, mas desta vez, não por uma nova exposição, mas por uma falha de segurança que parece saída de um manual do que não fazer em cibersegurança.
Uma auditoria interna revelou que a rede de videovigilância do museu parisiense utilizava palavras-passe tão elementares como “LOUVRE” e “THALES”, esta última correspondendo ao nome do software que deveria proteger o sistema, avança o 20minutos.
A investigação concluiu ainda que o sistema operativo das infraestruturas de segurança era o Windows Server 2003, que deixou de receber atualizações em 2015, e que oito programas dedicados à vigilância estavam desatualizados e sem suporte técnico.
O caso surgiu na sequência do roubo das joias da Coroa francesa, ocorrido a 19 de outubro, um crime que abalou a reputação do museu. Até ao momento, sete pessoas foram detidas, entre elas um antigo vigilante de segurança do Centro Pompidou, mas o espólio — avaliado em cerca de 88 milhões de euros, continua por localizar.
A revelação das fragilidades digitais do Louvre gerou perplexidade. Como é possível que uma instituição que guarda obras de valor incalculável dependa de medidas de segurança tão frágeis? A resposta, dizem os especialistas, é simples: o problema das palavras-passe fracas é universal.
Embora os ataques informáticos sofisticados façam manchetes, a maioria das falhas tem origem humana. Usar senhas simples, repeti-las em vários serviços ou nunca as atualizar são erros comuns e fatais.
Palavras-passe como “123456”, “password” ou o próprio nome do utilizador continuam, ano após ano, entre as mais utilizadas.
Os especialistas recordam que uma palavra-passe forte não depende da memória, mas do método. As principais recomendações são:
Utilizar pelo menos 12 caracteres;
Combinar letras maiúsculas, minúsculas, números e símbolos;
Evitar nomes próprios, datas ou informações pessoais;
Não repetir a mesma senha em diferentes plataformas;
E, sobretudo, ativar a autenticação em dois passos (2FA).
Cumprir estas regras básicas poderia evitar até 90% dos ataques por força bruta ou roubo de credenciais, estimam os especialistas.
