A párizsi Louvre-ban történt októberi ékszerrablás után kiderült, hogy a múzeum biztonsági rendszere felfoghatatlanul elavult volt.
A párizsi Louvre-ban történt októberi ékszerrablás után kiderült, hogy a világ legértékesebb gyűjteményét őrző múzeum biztonsági rendszere kimondottan elavult és elhanyagolt volt. A La Dépeche és más francia források szerint a videómegfigyelő hálózat központi szervereinek jelszava egyszerűen „LOUVRE” volt, olyan gépeken, amelyek Windows 2000 és 2003-as szoftververziókat futtattak.
A LOUVRE jelszó akár fejből is kitalálható, elektronikusan pedig csak egy szemplllantás (3 milliszekundum). Ha a múzeum - mondjuk a ‘MonaLisa2025!’ jelszót használja, annak feltörése már több százezer évbe, vagy akár egymillióba is került volna.
A rendszer évek óta nem kapott biztonsági frissítést, pedig egy 2023-as belső audit már figyelmeztetett a kockázatokra. Az intézmény mégsem hajtott végre korszerűsítést, pedig a nemzeti kiberbiztonsági ügynökség már 2014-ben beszámolt arról, hogy a Louvre elavult számítógépes rendszereket működtet.
Az erről szóló 26 oldalas jelentést három szakértő készítette el, jelezve, hogy „erről a hozzáférési pontról feltörhető a biztonsági hálózat”.
A 11 évvel ezelőtti vizsgálat már kiemelte a videómegfigyelő rendszer károsodásának kockázatát is, az elavult szerverek feltörhetősége miatt. Arra viszont még a szakértők sem számítottak, hogy a jelszavakat és a szoftvereket évekig nem frissítik.
A hiányos védelem következménye látványos volt. Október 19-én négy, munkásmellényt viselő betörő kevesebb mint nyolc perc alatt vitt el nyolc császárkori ékszert a Galerie d’Apollonból, köztük egy Napóleon-kori tiarát és gyémántnyakéket, összesen mintegy 88 millió euró értékben.
A tolvajok egy emelőplatós teherautóval jutottak fel az emeleti erkélyre, miközben a biztonsági kamerák egy része még csak nem is a bejárat felé nézett.
A nyomozás során a rendőrség több mint 150 DNS- és ujjlenyomat-mintát gyűjtött, és két gyanúsítottat már őrizetbe vettek, egyiküket a Charles de Gaulle repülőtéren, miközben külföldre próbált szökni. Az ellopott ékszereket az INTERPOL nemzetközi adatbázisába is felvették.
Az ügy pikantériája, hogy a párizsi ügyészség szerint a rablást nem hivatásos bűnözők, hanem kisstílű tolvajok követték el, akik valószínűleg külső megrendelésre dolgoztak. Egyikük állítólag azt állította, „nem is tudta, hogy a Louvre-ba tört be”.
Ez ellentmond annak a korábbi feltételezésnek, ami az akció gyorsaságára utalva professzionális tetteseket keresett. Az új adatok szerint könnyen lehet, hogy a megoldás ennél sokkal egyszerűbb.