Falha de Segurança no Louvre
A Senha: Uma auditoria privada revelou que o sistema de vigilância por vídeo do Museu do Louvre utilizava a senha extremamente fraca e óbvia: "Louvre".
O Contexto: Essa falha veio à tona após o recente roubo de joias da coroa francesa ocorrido em 19 de outubro, avaliadas em cerca de US$ 102 milhões (aproximadamente R$ 510 milhões).
Implicações: A simplicidade da senha, junto com outras falhas reveladas pela auditoria, sugere uma grave falta de rigor e segurança digital no museu:
Software Obsoleto: A auditoria apontou que o museu operava com softwares ultrapassados e sem suporte do fornecedor há anos (como o sistema Sathi, de 2003, para supervisionar câmeras e entradas).
Vulnerabilidade na Rede Interna: Testes de segurança indicaram que era possível acessar a rede interna do Louvre a partir de computadores comuns e, a partir daí, manipular câmeras e permissões de acesso, inclusive de forma remota.
O governo francês, através da Ministra da Cultura Rachida Dati, reconheceu as "falhas de segurança" e anunciou que serão instalados novos dispositivos anti-invasão no museu até o final do ano.
Outras falhas
O relatório da auditoria no Museu do Louvre revelou várias falhas além da senha "Louvre":
🚨 Falhas de Segurança Além da Senha no Louvre
Software Obsoleto: O museu utilizava o sistema de supervisão Sathi, que remonta a 2003 e estava sem suporte do fornecedor por anos. Softwares desatualizados são extremamente vulneráveis a ataques.
Acessibilidade da Rede: A auditoria mostrou que era surpreendentemente fácil acessar a rede interna do Louvre a partir de computadores comuns do museu.
Manipulação Remota: Uma vez na rede, os hackers poderiam ter a capacidade de manipular câmeras de vigilância e permissões de acesso a portas e áreas restritas, até mesmo de forma remota, comprometendo toda a vigilância.
💡 Implicações de Senhas Fracas em Instituições
O uso de uma senha como "Louvre" em um sistema crítico demonstra:
Risco de Acesso Imediato: Senhas previsíveis permitem que invasores (hackers) acessem sistemas críticos em segundos usando ataques de força bruta ou simplesmente adivinhando.
Falta de Política de Segurança: Indica que a instituição não possuía uma política de senhas fortes (obrigando combinações de letras, números e símbolos) ou não a estava aplicando em sistemas vitais.
Vulnerabilidade à Engenharia Social: Nomes de instituições são frequentemente a primeira tentativa de invasores em ataques de phishing ou engenharia social.
Novas medidas de segurança
A resposta imediata do governo e da Ministra da Cultura, Rachida Dati, foi a promessa de reforçar a segurança em diferentes níveis.
🛡️ Medidas de Segurança Anunciadas
1. Aceleração da Segurança no Louvre
Dispositivos Anti-Invasão: A Ministra da Cultura, Rachida Dati, anunciou que "dispositivos anti-invasão" serão instalados ao redor do Louvre até o final do ano (2025). Detalhes específicos sobre a natureza desses dispositivos (se são alarmes, cercas, ou tecnologia avançada) não foram amplamente divulgados, mas o foco é em medidas urgentes.
Reconhecimento das Falhas: Dati reconheceu que houve "falhas de segurança" e que "o risco de invasão e roubo no Louvre tem sido cronicamente subestimado por mais de 20 anos".
Aceleração de Medidas: O Presidente Emmanuel Macron interveio, ordenando a intensificação e aceleração imediata da implementação das medidas de segurança no museu.
Revisão Tecnológica: As auditorias expuseram a obsolescência generalizada (incluindo o uso de softwares sem suporte e sistemas como o Windows Server 2003, além de senhas fracas). O plano implica a substituição e atualização desses sistemas críticos de segurança digital.
2. Reforço Nacional em Instituições Culturais
Instrução Nacional: O Ministro do Interior, Laurent Nuñez, ordenou que instruções fossem enviadas a todos os prefeitos para fortalecer os dispositivos de segurança em todas as instituições culturais da França, e não apenas no Louvre.
Foco na Segurança das Obras: A Ministra Dati indicou uma mudança de foco: "Por muito tempo, nós nos atentamos à segurança dos visitantes, mas não à segurança das obras de arte".
Flexibilização de Compras Públicas: Há uma expectativa de que as regras de compras públicas sejam flexibilizadas para acelerar a aquisição e implementação de melhorias de segurança nos museus.
Em resumo, a resposta do governo foi reconhecer as falhas, determinar um reforço imediato e a instalação de novos dispositivos anti-invasão no Louvre, além de ordenar a revisão e o reforço da segurança em todos os museus do país.
Nenhum comentário:
Postar um comentário