O roubo no Louvre prova que ainda não sabemos como criar senhas: dicas para evitar o mesmo erro.
O Louvre, um símbolo global de arte e cultura, volta a ser notícia após o roubo sem precedentes que o abalou em 19 de outubro. Uma auditoria revelou que a rede de videovigilância do museu utilizava senhas tão básicas quanto 'LOUVRE' ou 'THALES' (o nome do software que a protegia).
Não só isso: o sistema operacional de suas infraestruturas de segurança era o Windows Server 2003, um software que não recebe atualizações de segurança desde 2015 .
Além disso, o museu parisiense possuía programas desatualizados: oito programas de computador dedicados ao monitoramento das instalações, incluindo o Thales, que não recebia nenhum tipo de suporte .
A polícia já prendeu sete pessoas em conexão com o roubo das joias da coroa francesa do Museu do Louvre, mas ainda não conseguiu encontrar o tesouro, avaliado em 88 milhões de euros .
A notícia sobre a auditoria digital soou o alarme. O fato de a segurança de uma instituição com obras de valor inestimável ser tão frágil evidenciou um problema que ainda é comum: continuamos sem saber como criar senhas seguras .
Se o Louvre cair, o que acontecerá com suas contas?Parece impensável que um dos museus mais bem protegidos do mundo tenha protegido seu sistema com uma senha tão óbvia. Mas isso reflete o que milhões de usuários fazem todos os dias: usam senhas fáceis, reutilizam-nas em diversas plataformas e nunca se esquecem de trocá-las .
O caso do Louvre demonstra que mesmo grandes instituições subestimam a importância de uma boa gestão de senhas . No entanto, como aponta Sancho Lerena, CEO da Pandora FMS e especialista em segurança, “atacar a infraestrutura de TI de um museu pode ser mais fácil do que a de uma empresa, porque o investimento em cibersegurança e gestão costuma ser menor”. Ele acrescenta: “Além disso, normalmente não há uma equipe dedicada 24 horas por dia, 7 dias por semana, a essa área”.
O problema, enfatiza este especialista, é que “ os museus gerenciam dados financeiros sobre seus clientes, mas também dados muito mais privados, como compras e transações relacionadas à arte”. Lerena destaca que isso representa uma vasta quantidade de informações “de valor incalculável”.
O problema não são os hackers, somos nós.Embora possamos pensar que os cibercriminosos visam apenas governos ou grandes empresas, a verdade é que uma senha fraca é um convite aberto.
E não é preciso ir muito longe: senhas como '123456', 'senha' ou o próprio nome do usuário (que seria o mesmo caso do Louvre) continuam entre as mais usadas todos os anos .
Especialistas em cibersegurança insistem que uma senha forte não depende da memorização, mas sim do método utilizado . Por isso, recomendam:
- Crie senhas longas, com pelo menos 12 caracteres.
- Combine letras, números e símbolos.
- Evite nomes, datas ou informações pessoais.
- Não reutilize senhas em diferentes serviços.
- E, acima de tudo, habilite sempre a autenticação em duas etapas (2FA).
Essas são dicas básicas, mas a maioria dos profissionais de segurança concorda que segui-las pode prevenir 90% dos ataques de força bruta ou roubo de credenciais.
Quando uma senha coloca toda uma instituição em risco.O caso do Louvre não é isolado . Dados fornecidos pela Pandora confirmam que o Grand Palais Rêmi, que administra importantes museus franceses, foi vítima de um ataque de ransomware que paralisou seus sistemas. Nos EUA, museus como o Rubin Museum of Art e o Museum of Fine Arts de Boston também sofreram violações de dados devido a vulnerabilidades em seus softwares de gestão.
Se isso acontece em instituições de renome mundial, o risco para os usuários comuns é óbvio : uma única senha fraca pode comprometer toda a sua vida digital.
A boa notícia é que se proteger não exige conhecimento técnico nem dinheiro, apenas um pouco de atenção .
20minutos
