{"id":139858,"date":"2025-11-04T23:25:08","date_gmt":"2025-11-04T23:25:08","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/139858\/"},"modified":"2025-11-04T23:25:08","modified_gmt":"2025-11-04T23:25:08","slug":"assalto-ao-louvre-passwords-fracas-sistemas-operativos-desatualizados-e-apenas-cinco-camaras-nas-fachadas-revelam-uma-tragedia-anunciada","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/139858\/","title":{"rendered":"Assalto ao Louvre: \u2018passwords\u2019 fracas, sistemas operativos desatualizados e apenas cinco c\u00e2maras nas fachadas revelam uma trag\u00e9dia anunciada"},"content":{"rendered":"<p>As falhas de seguran\u00e7a que permitiram que o Museu do Louvre fosse assaltado em plena luz do dia, a 19 de outubro, n\u00e3o param de se multiplicar. Sabe-se agora que tamb\u00e9m <strong>o sistema de videovigil\u00e2ncia do museu apresentava fragilidades<\/strong>, expostas ao longo de anos em documentos confidenciais, como auditorias de seguran\u00e7a, e avisos de concursos, <a href=\"https:\/\/www.liberation.fr\/checknews\/louvre-en-mot-de-passe-logiciels-obsoletes-mises-a-jour-impossibles-dix-ans-de-failles-dans-la-securite-informatique-du-premier-musee-au-monde-20251101_RD5YGV6WMVAXLL6U3SRGVFBIBY\/\" target=\"_blank\" rel=\"nofollow noopener\">consultados pelo jornal franc\u00eas \u201cLib\u00e8ration\u201d<\/a>.<\/p>\n<p>Um dos documentos analisados refere-se a uma auditoria aos sistemas inform\u00e1ticos, realizada pela Ag\u00eancia Nacional Francesa de Ciberseguran\u00e7a, em meados de dezembro de 2014. A Ag\u00eancia foi encarregue tamb\u00e9m de testar a rede de seguran\u00e7a do museu, \u00e0 qual estavam ligados os equipamentos de prote\u00e7\u00e3o e dete\u00e7\u00e3o mais cr\u00edticos, como o controlo de acessos, os alarmes e a videovigil\u00e2ncia. O exerc\u00edcio revelou \u201cIn\u00fameras vulnerabilidades\u201d. <\/p>\n<p>Durante o teste, <strong>os especialistas em ciberseguran\u00e7a conseguiram infiltrar-se na rede com surpreendente facilidade<\/strong>, a partir do exterior do museu. Os t\u00e9cnicos conseguiram entrar no sistema e criar condi\u00e7\u00f5es ideais para \u201cdanificar o sistema de videovigil\u00e2ncia, comprometendo servidores desatualizados\u201d e \u201calterar as permiss\u00f5es concedidas a um crach\u00e1\u201d, por exemplo.<\/p>\n<p>O \u201cLib\u00e9ration\u201d revela que o Louvre esteve vulner\u00e1vel a ataques potencialmente realizados por um invasor localizado no exterior do museu, \u201cprincipalmente devido \u00e0 fragilidade de certas passwords\u201d. <strong>Para aceder a um servidor que gere o sistema de videovigil\u00e2ncia do museu, bastava digitar a palavra&#8230; <\/strong><strong>\u201cLOUVRE\u201d.<\/strong> Outra palavra-passe usada era \u201cTHALES\u201d para aceder a um software produzido pela empresa\u2026 Thales.<\/p>\n<p>Entrada da Pir\u00e2mide do Louvre, em Paris<\/p>\n<p>NurPhoto \/ Getty Images<\/p>\n<p>Segundo o jornal franc\u00eas, os documentos consultados revelaram \u201c<strong>um longo historial de grandes vulnerabilidades de ciberseguran\u00e7a no Louvre, para as quais o museu tinha sido alertado<\/strong>, mas que nem todas foram corrigidas\u201d.<\/p>\n<p>Uma nova auditoria conclu\u00edda em 2017, da responsabilidade do Instituto Nacional de Estudos Avan\u00e7ados em Seguran\u00e7a e Justi\u00e7a, constatou o mesmo cen\u00e1rio degradado. \u201cForam observadas grandes defici\u00eancias no sistema como um todo\u201d, algumas delas semelhantes \u00e0s identificadas na avalia\u00e7\u00e3o anterior.<\/p>\n<p>Embora o museu \u201ctenha sido relativamente poupado at\u00e9 agora, <strong>j\u00e1 n\u00e3o pode ignorar a potencial amea\u00e7a de um ataque com consequ\u00eancias potencialmente dram\u00e1ticas<\/strong>\u201d, alertava o documento.<\/p>\n<p>O rol de vulnerabilidades denunciadas pelas an\u00e1lises ao estado e ao funcionamento do Louvre passa tamb\u00e9m por forma\u00e7\u00e3o insuficiente da equipa de seguran\u00e7a ou por aspetos t\u00e3o quotidianos como uma <strong>m\u00e1 gest\u00e3o do fluxo de visitantes<\/strong> e a <strong>facilidade de acesso ao interior do museu pelo telhado<\/strong> durante a realiza\u00e7\u00e3o de obras. <\/p>\n<p>A auditoria alertou tamb\u00e9m para o facto de a rede de escrit\u00f3rios do Louvre utilizar sistemas operativos desatualizados, como o Windows 2000 e Windows XP, \u201c<strong>sem atualiza\u00e7\u00f5es de antiv\u00edrus, sem palavras-passe ou bloqueios de sess\u00e3o<\/strong>\u201d. Ao estilo de quem lidava com utilizadores inexperientes, recomendava-se a troca de palavras-passe com mais frequ\u00eancia.<\/p>\n<p>O museu mais procurado do mundo \u2014 8,7 milh\u00f5es de visitantes em 2024 \u2014 tem estado ao alcance de amadores. <a href=\"https:\/\/www.liberation.fr\/checknews\/musee-du-louvre-seulement-cinq-cameras-pour-13-kilometre-de-facades-exterieures-20251024_E74KX2QPJ5FA7O7SMYF7VPUZ5M\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Segundo o &#8220;Lib\u00e8ration<\/a>&#8220;, as fachadas deste gigante de bet\u00e3o, que se estendem ao longo de 1,3 quil\u00f3metros, t\u00eam estado vigiadas por apenas cinco c\u00e2maras de vigil\u00e2ncia.<\/p>\n","protected":false},"excerpt":{"rendered":"As falhas de seguran\u00e7a que permitiram que o Museu do Louvre fosse assaltado em plena luz do dia,&hellip;\n","protected":false},"author":2,"featured_media":139859,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[144],"tags":[207,205,206,203,201,202,204,114,115,32,33],"class_list":{"0":"post-139858","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-arte-e-design","8":"tag-arte","9":"tag-arte-e-design","10":"tag-artedesign","11":"tag-arts","12":"tag-arts-and-design","13":"tag-artsanddesign","14":"tag-design","15":"tag-entertainment","16":"tag-entretenimento","17":"tag-portugal","18":"tag-pt"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115494015667121815","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/139858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=139858"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/139858\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/139859"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=139858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=139858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=139858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}