Loredana Ionescu
Neglijența informatică a făcut posibil unul dintre cele mai spectaculoase jafuri din istoria recentă a Franței. Sistemele informatice ale Muzeului Luvru, cel mai vizitat muzeu din lume, au fost protejate ani la rând de parole banale, ușor de ghicit, care au expus întreaga rețea de supraveghere și control la riscuri majore. Vulnerabilitățile au fost semnalate încă din 2014, dar o mare parte dintre măsurile recomandate nu au fost aplicate niciodată.
S-a aflat parola care proteja Muzeul Luvru înainte de jaful spectaculos
Potrivit publicației Libération, un audit efectuat în decembrie 2014 de Agenția Națională Franceză pentru Securitate Cibernetică (ANSSI) a dezvăluit nereguli grave în sistemele IT ale Muzeului Luvru. Rețeaua care controla camerele video, alarmele și accesul în spațiile protejate putea fi accesată cu parole extrem de simple, dintre care una era chiar… „Muzeul Luvru”.
Un alt program, aparținând companiei Thalès, folosea drept parolă „Thales” – un exemplu clasic de securitate formală, lipsită de orice protecție reală. Practic, oricine avea cunoștințe minime de informatică putea pătrunde în rețea, fără instrumente sofisticate.
Raportul de 26 de pagini întocmit de ANSSI, marcat „cu distribuție restricționată”, arăta că sistemele muzeului foloseau echipamente învechite, cu versiuni de software depășite, cum ar fi Windows 2000, și că accesul la servere nu era protejat corespunzător.
Un avertisment ignorat
La acea dată, experții cibernetici francezi avertizau că un atacator ar fi putut compromite ușor sistemul, preluând controlul asupra întregii infrastructuri de securitate. „Rețeaua analizată conține cele mai importante echipamente de protecție și detectare ale muzeului, cum ar fi controlul accesului, alarmele și supravegherea video. Un atacator care preia controlul asupra acesteia ar putea facilita deteriorarea sau furtul operelor de artă”, se arată în raportul ANSSI.
Deși instituția a recomandat atunci măsuri urgente – schimbarea parolelor, actualizarea sistemelor de operare și separarea rețelei de birouri de cea de securitate –, multe dintre acestea nu au fost puse în aplicare.
Trei ani mai târziu, în 2017, un nou audit a confirmat că problemele persistau. Documentul final vorbea din nou despre „deficiențe semnificative în sistemul general de securitate”, menționând explicit că „anumite parole sunt banale și nu respectă standardele minime de complexitate”.
Formularea ironică „Tastați Luvru pentru Luvru” a devenit între timp simbolul unui sistem informatic care, în loc să protejeze, a facilitat accesul infractorilor. Experții au arătat că rețeaua internă a muzeului permitea modificarea drepturilor de acces, iar un utilizator cu intenții rău-voitoare putea prelua controlul complet asupra alarmelor și camerelor video.
Aceste deficiențe tehnice au fost considerate un factor determinant în jaful spectaculos din 19 octombrie 2025, în urma căruia au dispărut bijuterii în valoare de 88 de milioane de euro.
Cum s-a ajuns la „jaful secolului”
Investigațiile au scos la iveală faptul că hoții au profitat de vulnerabilitățile informatice cunoscute de ani de zile. Potrivit anchetei preliminare, sistemele de supraveghere video au fost ocolite sau dezactivate timp de câteva minute, suficient pentru ca hoții să acționeze.
Operațiunea a durat doar patru minute, potrivit surselor judiciare, iar „semnătura digitală” a atacului a fost identificată ulterior ca provenind din interiorul sistemului muzeului, ceea ce înseamnă că accesul a fost posibil doar prin exploatarea conturilor cu parole simple.
Sistem învechit, avertismente ignorate
Conform documentelor obținute de CheckNews, Agenția Națională Franceză pentru Securitate Cibernetică a atras atenția încă din 2014 că rețeaua muzeului funcționa cu sisteme neactualizate. „Rețeaua de birouri a Muzeului Luvru include unele echipamente bazate pe Windows 2000”, se menționează în raport, o versiune considerată de mult timp vulnerabilă și nesigură.
Specialiștii au recomandat migrarea către versiuni moderne de software și implementarea unei politici stricte de parole complexe. Totuși, se pare că o parte din infrastructura informatică a rămas neschimbată până în 2025.
„Muzeul a fost, până acum, relativ cruțat, dar nu mai poate ignora amenințarea unui atac cibernetic ale cărui consecințe ar putea fi dramatice”, avertizau specialiștii ANSSI în concluziile raportului.
În urma jafului, evaluările inițiale arată că prejudiciul depășește 88 de milioane de euro, valoarea unor bijuterii regale și piese de patrimoniu inestimabil. Autoritățile franceze vorbesc despre „una dintre cele mai grave breșe de securitate din istoria patrimoniului cultural european”.
Anchetatorii au identificat deja posibile puncte de acces folosite de atacatori, confirmând că breșa informatică a fost cheia jafului. În paralel, ancheta administrativă a scos la iveală că multe dintre recomandările din rapoartele ANSSInu au fost niciodată aplicate complet, în ciuda faptului că muzeul fusese avertizat în repetate rânduri.
Sursa foto: Arhivă
