رسوایی «سرقت قرن» از موزه لوور فرانسه وارد ابعاد تازه‌ای شده است. درحالی‌که تصور می‌شد این سرقت یک عملیات پیچیده بوده، گزارش‌های جدید نشان می‌دهد که سارقان احتمالاً کار چندان سختی نداشته‌اند. روزنامه فرانسوی لیبراسیون فاش کرده که رمزعبور سرورهای نظارت تصویری موزه (دوربین‌ها)، نام خود موزه یعنی واژه «LOUVRE» بوده است.

در ۲۰ اکتبر، اندکی پس از بازگشایی موزه، دو مرد یکی از عجیب‌ترین سرقت‌های تاریخ لوور را رقم زدند. آنها با یک لیفت‌تراک به گالری آپولو، که محل نگهداری برخی از ارزشمندترین گنجینه‌های فرانسه است، نفوذ کردند و در عرض چند دقیقه با استفاده از سنگ فرز ویترین‌ها را شکافتند. ارزش جواهراتی که دزدیده شده، ۸۸ میلیون یورو (۱۰۲ میلیون دلار) برآورد شده است.

کل سرقت فقط چند دقیقه طول کشید، اما این سارقان چندان حرفه‌ای نبودند. آنها در حین فرار یک تاج ارزشمند را بر زمین انداختند و تلاش‌شان برای آتش‌زدن لیفتراک جهت انحراف توجه نیز با شکست مواجه شد. دوربین‌هایی نیز که قرار بود کل سرقت را ثبت کنند، تصاویری نامشخص و ناقص ضبط کردند. البته پلیس فرانسه تاکنون ۷ نفر را بازداشت کرده که ۴ نفر از آنها رسماً به سرقت سازمان‌یافته متهم شده‌اند. مظنونان اصلی، دارای سوابق سرقت از سال ۲۰۱۵ بوده‌اند.

رمزعبور سیستم نظارتی موزه لوور

در این مدت یکی از سؤالات مردم این بود که چگونه این دزدان ناشی موفق به انجام چنین سرقتی در روز روشن از یکی از مهم‌ترین موزه‌های جهان شدند. اکنون رسانه لیبراسیون پاسخ بخشی از این سؤال را داده است. اسناد محرمانه‌ای که به دست این روزنامه رسیده، نشان می‌دهد که سیستم‌های امنیتی لوور سال‌هاست که دارای آسیب‌پذیری‌های آشکار بوده‌اند.

آژانس امنیت سایبری فرانسه (ANSSI) در دسامبر ۲۰۱۴ (۱۱ سال پیش) از شبکه IT موزه بازرسی کرد و به نتایج فاجعه‌باری دست یافت. کارشناسان ANSSI به‌راحتی توانستند به شبکه نفوذ کنند و دوربین‌های نظارتی را دستکاری و مجوزهای دسترسی را تغییر دهند.

دلیل این نفوذ آسان استفاده از گذرواژه‌های پیش‌پاافتاده بود:

• کلمه LOUVRE: برای دسترسی به سرور مدیریت نظارت تصویری موزه.
• کلمه THALES: برای دسترسی به یکی از نرم‌افزارهای امنیتی که توسط شرکت Thales توسعه یافته بود.

گزارش سال ۲۰۱۴ ANSSI به صراحت هشدار داده بود که هر کسی که کنترل شبکه را به دست آورد، می‌تواند سرقت آثار هنری را تسهیل کند. اما این پایان ماجرا نبود. بازرسی دیگری در سال ۲۰۱۵ انجام و نتایج آن در سال ۲۰۱۷ منتشر شد. گزارش ۴۰ صفحه‌ای حاصل از این بازرسی نیز به نقص‌های جدی، مدیریت ضعیف بازدیدکنندگان، سقف‌هایی که در طول کارهای ساختمانی به راحتی قابل دسترسی بودند و سیستم‌های امنیتی قدیمی و خراب اشاره کرده بود.

اسناد بعدی نشان می‌دهد که در سال ۲۰۲۵ لوور همچنان از نرم‌افزار امنیتی خریداری‌شده در سال ۲۰۰۳ استفاده می‌کرده است که دیگر توسط توسعه‌دهنده پشتیبانی نمی‌شود و روی سخت‌افزاری با سیستم‌عامل Windows Server 2003 (که آن هم سال‌هاست پشتیبانی نمی‌شود) اجرا می‌شده است.

این رسوایی، «رشیده داتی»، وزیر فرهنگ فرانسه را در موقعیت بسیار دشواری قرار داده است. او که ابتدا در موضعی تدافعی اعلام کرده بود «زنگ‌های خطر به صدا درآمدند»، بعداً در برابر کمیته فرهنگی مجبور شد اعتراف کند که «کوتاهی‌های امنیتی وجود داشته است» و تحقیقات کاملی برای تعیین مسئولیت‌ها انجام خواهد شد.