Il recente furto al Museo del Louvre di Parigi, con un bottino stimato di 88 milioni di euro in gioielli, ha scosso l’opinione pubblica mondiale. Ma al di là dell’audacia dei ladri, a far discutere sono le incredibili falle nella sicurezza informatica del museo, venute alla luce grazie a un’inchiesta del quotidiano francese Libération. Secondo quanto emerso, la password per accedere al sistema di videosorveglianza era a dir poco… facile da scoprire. Ecco qual era.
La password e non solo: al Louvre “misure inadeguate”
Come rivelato dal quotidiano francese, la password del sistema di sorveglianza del museo più famoso al mondo era semplicemente “LOUVRE”.
Ma non è solo questo dettaglio a preoccupare i francesi. Già nel 2014 l’Agenzia Nazionale per la Sicurezza dei Sistemi Informativi (ANSSI) aveva lanciato un chiaro allarme, segnalando la fragilità delle difese digitali dell’istituzione.
L’audit, commissionato dal governo francese, denunciava password deboli, sistemi informatici antiquati e protocolli di sicurezza non conformi agli standard minimi.
Il rapporto indicava inoltre che un altro sistema interno, gestito dal colosso della difesa Thales, utilizzava come credenziale di accesso la parola “THALES”. Due esempi di cattive pratiche che, a distanza di anni, assumono un valore simbolico e preoccupante.
I computer del Louvre ancora fermi a Windows 2000
Tra le rivelazioni più sconcertanti c’è l’uso, da parte del Louvre, di computer con sistema operativo Windows 2000, un software ormai obsoleto e non più supportato da Microsoft dal 2010.
Secondo l’audit ANSSI, tali macchine erano collegate alla rete di automazione del museo, mettendo a rischio anche i sistemi di controllo fisico e di accesso alle aree riservate.
Un secondo audit, condotto dall’Istituto Nazionale per gli Studi Avanzati sulla Sicurezza e la Giustizia tra il 2015 e il 2017, confermava le stesse criticità: infrastrutture informatiche datate, procedure di aggiornamento inefficaci e mancanza di formazione specifica per il personale tecnico.
Raccomandazioni ignorate e vulnerabilità persistenti
Nonostante le segnalazioni ufficiali, poco sembra essere cambiato. Libération rivela che ancora nel 2021 il Louvre utilizzava sistemi operativi datati e password facilmente prevedibili, a dimostrazione che molte delle raccomandazioni di sicurezza non erano state attuate.
Il recente furto, avvenuto in pieno giorno, ha dunque messo in luce una verità scomoda: la sicurezza digitale delle istituzioni culturali rimane spesso un punto cieco, oscurato dalla priorità data alla protezione fisica delle opere d’arte.
