После ограбления Лувра 18 октября, когда преступники похитили драгоценности на 102 миллиона долларов, романтический флёр вокруг дерзкой кражи быстро развеялся. Воры уронили корону во время побега, а затем безуспешно попытались поджечь свой подъёмник для отвлечения внимания. Арсен Люпен пришёл бы в ужас от такого непрофессионализма.
Как же самая известная галерея Франции стала жертвой банды неумёх в светоотражающих жилетах? Расследование французской газеты Libération показало: кража – не аномалия, а закономерный результат более чем десятилетних вопиющих проблем с безопасностью и IT-уязвимостей музея.
Кэсс Маршалл отметила в своём посте на Bluesky:
Я должна извиниться перед толпой игровых дизайнеров.
Годами геймеры насмехались над тупостью игровых персонажей, оставляющих критически важные коды и пароли на виду. А Лувр всё это время использовал пароль "Louvre" для серверов видеонаблюдения.
Это не преувеличение. Конфиденциальные документы, изученные Libération, раскрывают долгую историю уязвимостей безопасности Лувра начиная с 2014 года, когда музей запросил аудит у Французского агентства кибербезопасности (ANSSI). Эксперты ANSSI смогли проникнуть в систему безопасности музея, манипулировать видеонаблюдением и изменять права доступа по бейджам.
Брис Ле Борн из Libération пишет:
Как экспертам удалось проникнуть в сеть? В первую очередь из-за слабости определённых паролей, которые ANSSI вежливо описывает как "тривиальные".
Введите "LOUVRE" для доступа к серверу, управляющему видеонаблюдением музея, или 'THALES' для доступа к одной из программ, разработанных… компанией Thales.
Музей заказал ещё один аудит у Национального института передовых исследований в области безопасности и правосудия Франции в 2015 году. Завершённый спустя два года отчёт на 40 страницах описывал "серьёзные недостатки", "плохо управляемый" поток посетителей, легкодоступные во время строительных работ крыши и устаревшие неисправные системы безопасности.
Более поздние документы показывают, что в 2025 году Лувр всё ещё использовал ПО безопасности, приобретённое в 2003 году и больше не поддерживаемое разработчиком. Оно работало на оборудовании с Windows Server 2003.
Когда защита французских королевских драгоценностей отстаёт от современности на два десятилетия, абсурдные мини-игры по взлому, пароли на стикерах и легко крадущиеся ключ-карты в видеоиграх выглядят куда реалистичнее, чем казалось раньше.
