Il disastro del Louvre: la password era louvre, i sistemi obsoleti

La password era louvre: di cosa parliamo? Della password dei sistemi di sicurezza del Louvre, il museo oggetto di un furto che di audace ha sempre meno e che si basa su fragilità tipicamente umane.

La “mentalità da fax”, la chiama Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0.

Il disastro del Louvre: la password era louvre, i sistemi obsoleti

Tutto il mondo pare sia paese, e anche in Francia come in Italia pare si amino spendere somme ingenti per tutto quello che è “fisico” e decidere che se è virtuale non vale la pena spenderci risorse.

Secondo un audit del 2014 pubblicato da Liberation, all’epoca la password dei sistemi di sicurezza era “louvre” e il sistema usato Windows XP, prodotto nel 2001 e il cui supporto terminava quell’anno (ricevette un aggiornamento “fuori serie” nel 2017 contro il worm Wannacry, resa di Microsoft al diffuso malcostume di non aggiornare i propri sistemi)

Audit successivi, almeno fino al 2017 hanno confermato il perdurare della situazione: la sicurezza si poggiava su computer con Windows XP (supporto scaduto dal 2014) e Windows 2000, sistema operativo ancora più desueto e col supporto esteso scaduto nel 2010.

Ciò rese impossibile aggiornare i sistemi di sicurezza, in un effetto cascata che portò computer obsoleti a gestire software obsoleto e sistemi di sorveglianza obsoleti, con password come “louvre” e “thales”, dai produttori del sistema di sicurezza.

I gioielli rubati

C’è una scena nel celebre film di fantascienza comico Spaceballs: il malvagio Presidente Scrocco ordina ai suoi sudditi di rubare l’aria fresca del pacifico Pianeta Druidia per sostituire l’ecosistema devastato del suo mondo, scoprendo che la password di sicurezza è 12345.

Senza colpo ferire i suoi sudditi commentano “Ma è la combinazione che un idiota userebbe per la sua valigia!!“, e il presidente Scrocco risponde “Soprendente! È la stessa combinazione della mia valigia! Preparate Spaceballs 1 per una partenza immediata e cambiate la combinazione della mia valigia!”.

Buchi di sicurezza enormi e ormai pluridecennali sono stati probabile concausa dell'”appetibilità” del Louvre per i ladri,  quel “provincialismo virtuale” per cui il rischio ICT non è mai percepito e il ladro viene sempre percepito come il “Bassotto” col sacco e la mascherina e quindi computer e telecamere “non servono” se hai grosse mura e inferriate.

Abbiamo già censito fake news riguardanti il furto: ma questa volta la realtà supera la fantasia.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.