Artigo Por Mirella Kurata, CEO da DMK3
Ao ser alvo de um assalto milionário em outubro de 2025, no qual ladrões levaram joias da coroa francesa avaliadas em cerca de 100 milhões de dólares, o Louvre levantou novos debates sobre segurança digital, principalmente tratando-se de escolhas de senhas. O Museu mais visitado do mundo, com orçamento milionário e status de patrimônio cultural global, teve divulgado que o seu sistema de videovigilância utilizava “Louvre” como senha, expondo falhas graves de segurança digital e infraestrutura obsoleta, o que reforça que não há tecnologia capaz de proteger uma organização que não enxerga a segurança como parte da sua estratégia e cultura.
A tentação de delegar à tecnologia toda a responsabilidade pela cibersegurança é um erro comum. No entanto, o caso do Louvre mostra o contrário ao contrapor a proteção mais avançada do mundo com uma senha previsível e uma equipe sem treinamento contínuo sobre boas práticas. Entre piadas e incredulidade, esse episódio rendeu questionamentos dos internautas sobre os padrões de senhas complexas adotados por muitos sites e aplicativos, já que nem o Louvre faz isso.
No entanto, a resposta é simples: a negligência digital independe de tamanho, prestígio ou poder econômico, no dia a dia, o impacto de uma senha fraca pode ser a perda de dados pessoais, de uma conta bancária ou até da própria identidade digital. A cibersegurança é, antes de tudo, comportamental e depende da conscientização, disciplina e responsabilidade compartilhada. Criar uma cultura de segurança é tão importante quanto investir em firewalls, sistemas de detecção ou inteligência artificial.
Outro ponto exposto pelo episódio do Louvre é o impacto da infraestrutura obsoleta, já que o museu mantinha parte de sua operação em servidores de 2003, uma prática ainda comum de muitas instituições públicas e privadas ao redor do mundo. Sistemas legados não são, por si só, o problema, mas sim eles permanecerem conectados a ambientes críticos sem as devidas camadas de proteção, atualização ou segmentação. O desafio é encontrar o equilíbrio entre continuidade operacional e modernização segura, e isso exige planejamento técnico e visão de longo prazo.
Apesar de muitos ainda separarem o âmbito físico do digital, no Louvre foi a falha cibernética que facilitou o roubo dos objetos, reforçando o quanto essa fronteira de espaços está cada vez mais tênue. Hoje, câmeras, sensores, catracas e sistemas de alarme estão todos conectados às redes digitais e basta uma brecha de senha ou configuração mal feita para comprometer toda uma operação de segurança. Essa integração, porém, exige que as equipes de tecnologia e de segurança patrimonial atuem de forma conjunta, compartilhando responsabilidades e informações em tempo real.
No Brasil, o caso do Louvre serve de alerta especialmente para o setor público. Prefeituras, órgãos governamentais, escolas e hospitais ainda operam, em muitos casos, com sistemas antigos, acessos compartilhados e ausência de protocolos de cibersegurança. Por lidarem com dados sensíveis, de cidadãos, servidores e serviços essenciais, essas instituições são alvos frequentes de ataques, muito também porque costumam subestimar os riscos. Proteger o setor público envolve muito mais que só senhas fortes, inclui também planejamento orçamentário, capacitação de equipes e políticas de cibersegurança que não se limitem à área de TI, mas que envolvam gestores, comunicadores e servidores em todos os níveis.
Mais do que evitar incidentes, investir em segurança é agregar valor à instituição e seus serviços e produtos. Cada medida de proteção adotada, seja uma senha forte, um sistema atualizado ou uma equipe bem treinada, é um ativo intangível que preserva reputação, credibilidade e continuidade de negócios. No Louvre, as jóias roubadas foram avaliadas em milhões, mas o verdadeiro prejuízo foi institucional com a perda da confiança pública e o abalo à imagem de um dos ícones culturais global. Em um ambiente corporativo e governamental o princípio é o mesmo, com a segurança digital sendo uma questão de cultura, um dos ativos mais valiosos que uma organização pode ter.
