Louvre je za videonadzor koristio lozinku "Louvre" i prastare Windowse
Istraga višemilijunske pljačke dragulja otkrila je šokantan sigurnosni propust – nadzorni sustav najpoznatijeg svjetskog muzeja godinama je bio zaštićen najjednostavnijom mogućom lozinkom
Nakon drske pljačke u kojoj su iz muzeja Louvre ukradeni dragulji vrijedni stotinjak milijuna eura, istraga je otkrila frapantan sigurnosni propust. Lozinka za pristup poslužitelju sustava videonadzora najpoznatijeg svjetskog muzeja bila je, jednostavno, "Louvre". Ovu nevjerojatnu informaciju, koja je isplivala tijekom istrage pljačke izvedene 19. listopada, prvotno je objavio francuski list Libération pozivajući se na povjerljive dokumente.
Otkriće je tim šokantnije jer se pokazalo da ovo nije nova spoznaja. Francuska Nacionalna agencija za kibernetičku sigurnost (ANSSI) na tu je ranjivost upozorila još tijekom revizije provedene 2014. godine. Nije poznato je li muzej u godinama koje su uslijedile promijenio spornu lozinku ili unaprijedio svoje sustave. Zaposlenik muzeja potvrdio je medijima da je u vrijeme pljačke lozinka doista glasila "Louvre".
Dva desetljeća stari OS-ovi
No, čak ni to nije sve. Revizija iz 2014. godine otkrila je još "ozbiljnih nedostataka" u sigurnosnom protokolu pariškog muzeja. Među njima se ističe korištenje softvera danas starijeg od 20 godina, poput sustava Windows Server 2003, za koji proizvođač više od desetljeća ne pruža podršku. Upozoreno je i na nezaštićen pristup krovovima tijekom građevinskih radova, a kao dodatni primjer krajnjeg nemara navodi se da je jedna od lozinki za prijavu bila "Thales", ime tvrtke koja je razvila softver.
Revizija iz 2014. pronašla je računala s već tada zastarjelim Windowsima 2000 i XP, a 2017. godine sigurnosni je izvještaj navodio "značajne propuste" u cijelom sustavu. Tehnički dokumenti muzeja iz 2019. i 2025. godine naglašavali su kompleksnost nadogradnje sustava koji je izgrađivan kroz dulje razdoblje, pa kombinira analogne i digitalne komponente videonadzora, otkrivanja provala, kontrole pristupa i detektora približavanja vrijednim umjetničkim djelima.
"Užasavajući neuspjeh"
Sama pljačka izvedena je usred dana, a lopovi su iskoristili građevinski lift, kojim su se popeli do prozora galerije Apollo. Pomoću električnih alata razbili su staklo i u svega sedam minuta otuđili vrijedan povijesni nakit. Unatoč alarmima i kamerama, njihov bijeg bio je uspješan, a istraga je pokazala da jedina vanjska kamera nije pokrivala prozor kroz koji su provalnici ušli.
Direktorica Louvrea, Laurence des Cars, priznala je pred francuskim senatskim odborom da se radi o "užasavajućem neuspjehu". Kao uzrok je navela nedovoljna ulaganja u sigurnost vanjskog perimetra muzeja. Ipak, tvrdila je da je sigurnosni sustav unutar same galerije Apollo funkcionirao savršeno, ali nije bio prilagođen za "novu vrstu napada i modus operandi koji se nije mogao predvidjeti".
Muzej se još uvijek nije službeno očitovao o navodima vezanim uz slabu lozinku i višegodišnja na sigurnosne propuste.
