Senha para acesso ao Museu do Louvre era LOUVRE

Suspeita-se que as falhas cibernéticas podem ter facilitado o roubo de joias no museu francês, em outubro, resultando em prejuízo equivalente a mais de R$ 500 milhões.

André Luiz Dias Gonçalves

schedule05/11/2025, às 08:45

updateAtualizado em 05/11/2025, às 09:58

Senha para acesso ao Museu do Louvre era LOUVRE

Fonte: alengo/Getty Images

Alvo de criminosos que roubaram o equivalente a mais de R$ 500 milhões em joias no mês passado, o Museu do Louvre apresenta graves falhas de segurança cibernética, incluindo o uso de senhas extremamente fáceis de quebrar em seu sistema de vigilância. É o que aponta uma investigação divulgada pelo jornal Libéracion no último sábado (1º).

Baseada em documentos confidenciais e materiais publicados em licitações, obtidos pelo grupo de jornalismo investigativo CheckNews, a apuração indica que o famoso museu francês enfrenta problemas tecnológicos desde 2014, pelo menos. A utilização de softwares antigos e sem suporte para atualizações também está entre os principais erros.

smart_display

Nossos vídeos em destaque

tela-de-login-e-senha — A senha da rede de vigilância do Louvre não era muito difícil de descobrir. (Imagem: alengo/Getty Images)

Senha: “Louvre”

De acordo com o relatório, os responsáveis pela rede à qual se conectam os sistemas de controle de acessos, alarmes e vigilância do museu não seguiram uma regra básica de segurança online: usar senhas fortes. O acesso à plataforma de câmeras, por exemplo, era protegido pelo código “LOUVRE”, mesmo nome do monumento histórico de Paris.

Testes feitos pela Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) em dezembro de 2014 também identificaram a senha “THALES” para acesso a programas fornecidos pela empresa francesa Thales;
Os especialistas do órgão também relataram, à época, a presença de sistemas obsoletos como o Windows 2000 nos PCs do estabelecimento;
No ano seguinte, uma auditoria feita por outra entidade citou “grandes deficiências” em diferentes áreas, entre as quais os sistemas de segurança, mais uma vez;
Foram encontrados, ainda, computadores com Windows XP sem qualquer proteção por senha, usando antivírus desatualizados e sem bloqueio de sessão.

Detalhes da obsolescência dos equipamentos e das demais falhas também aparecem em licitações feitas pelo Louvre entre 2019 e 2025. Há menções a vários softwares que não atualizam mais relacionados ao gerenciamento da vigilância por vídeo, sistemas de detecção de intrusos e de controle de acesso.

As falhas foram corrigidas?

Segundo a reportagem, a administração do Louvre foi alertada várias vezes sobre a importância de corrigir as falhas de cibersegurança do museu. Não há informações concretas a respeito de quais medidas foram tomadas, mas suspeita-se que nem todas as vulnerabilidades tiveram solução, devido às citações recorrentes.

Após o incidente no museu, no último dia 19, a ministra da Cultura da França, Rachida Dati, negou a existência de falhas, mas dias depois comentou que “existiam falhas de segurança”, anunciando medidas emergenciais para corrigi-las. A investigação sobre o roubo no Louvre segue em andamento.

Gostou do conteúdo? Continue acompanhando as notícias no TecMundo e interaja com a gente nas redes sociais.

Perguntas Frequentes

Qual foi a falha de segurança mais grave identificada no Museu do Louvre?

Uma das falhas mais graves foi o uso de senhas extremamente fracas nos sistemas de vigilância, como a senha “LOUVRE”, que é o próprio nome do museu. Essa prática viola princípios básicos de segurança digital e facilitou o acesso não autorizado aos sistemas de controle de câmeras, alarmes e acessos.

Desde quando o Museu do Louvre enfrenta problemas de cibersegurança?

De acordo com documentos obtidos pela investigação do grupo CheckNews, os problemas tecnológicos no Louvre existem pelo menos desde 2014. Na época, testes da Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) já apontavam falhas críticas, como o uso de sistemas operacionais obsoletos e senhas fracas.

Quais sistemas obsoletos ainda eram utilizados no museu?

Foram identificados computadores rodando sistemas operacionais antigos como Windows 2000 e Windows XP, sem proteção por senha, com antivírus desatualizados e sem bloqueio de sessão. Além disso, softwares de gerenciamento de vídeo e controle de acesso também estavam desatualizados, conforme licitações entre 2019 e 2025.

Essas falhas podem ter contribuído para o roubo de joias em outubro?

Sim. A suspeita é que as falhas cibernéticas facilitaram o roubo de joias ocorrido em outubro, cujo prejuízo ultrapassa R$ 500 milhões. A vulnerabilidade dos sistemas pode ter permitido que criminosos acessassem e manipulassem os recursos de segurança do museu.

O que a ANSSI descobriu durante os testes de segurança em 2014?

A ANSSI identificou que invasores remotos poderiam acessar facilmente as redes do museu, danificar os sistemas de vigilância e alterar permissões de acesso por crachá. Também foi encontrada a senha “THALES” para programas fornecidos pela empresa homônima, o que reforça o padrão de senhas fracas.

O museu corrigiu as falhas de segurança após os alertas?

Apesar de ter sido alertada diversas vezes, não há informações claras sobre quais medidas foram efetivamente tomadas. A recorrência das falhas em documentos posteriores sugere que nem todas as vulnerabilidades foram corrigidas. Após o roubo, a ministra da Cultura inicialmente negou falhas, mas depois reconheceu sua existência e anunciou medidas emergenciais.