Nel 2025, รจ difficile immaginare che uno dei musei piรน celebri e frequentati al mondo, custode di opere dal valore inestimabile, possa affidare la sicurezza dei propri sistemi informatici a una password degna di un Wi-Fi aperto. Eppure, รจ quanto รจ emerso dallโinchiesta condotta daย Libรฉrationย in seguito al clamoroso furto avvenuto lo scorso 19 ottobre al Louvre. Secondo il quotidiano francese, la parola chiave per accedere ai server della videosorveglianza del museo โ quelli che gestiscono telecamere, allarmi e accessi โ era semplicemente: โLouvreโ.
Una scelta che, oltre a sollevare seri dubbi sulla cultura della cybersecurity allโinterno dellโistituzione, sembra quasi uno scherzo mal riuscito, soprattutto se si considera che oggi anche lโaccesso a una casella email gratuita richiede combinazioni complesse, con lettere maiuscole, numeri, simboli e almeno otto caratteri. La regola base โ evitare password ovvie o legate direttamente al contesto โ รจ qui completamente disattesa. ร come se il PIN del caveau di una banca fosse โ1234โ.
Una falla nota da anni
Il dettaglio della password non รจ emerso solo in seguito al furto: risale a un rapporto redatto nel 2014 da tre esperti dellโAgenzia nazionale francese per la sicurezza dei sistemi informatici, incaricati di valutare la rete interna del Louvre. Nel documento si segnalavano giร allโepoca โleggerezze strutturaliโ nella protezione dei sistemi digitali, con la chiave di accesso principale che corrispondeva al nome stesso del museo. Un errore elementare, soprattutto per unโinfrastruttura che avrebbe dovuto garantire la sorveglianza di beni dal valore inestimabile.
Nonostante siano passati oltre dieci anni da quel rapporto, lโimpressione โ rafforzata dalle prime dichiarazioni della ministra della Cultura Rachida Dati โ รจ che poco sia stato fatto per migliorare la situazione. Inizialmente la ministra aveva dichiarato che โgli allarmi hanno funzionatoโ, ma davanti al Senato ha poi parlato di una โsottovalutazione strutturale e cronica del rischio di furtiโ. E i fatti sembrano darle ragione, purtroppo.
Il furto dei gioielli di Napoleone e lโindagine
Il furto รจ avvenuto in pieno giorno. Una banda di ladri, travestiti da operai, ha usato un camion con piattaforma elevatrice per raggiungere le finestre della sala 705 โ la Galleria dโApollo โ e ha agito con notevole rapiditร , impiegando appena sette minuti per forzare lโaccesso e fuggire con parte della collezione di gioielli dellโimperatrice Eugenia, moglie di Napoleone III, per un valore stimato di 88 milioni di euro.
Le indagini hanno finora portato a quattro arresti, tra cui una coppia con figli. Altri tre sospetti sono stati rilasciati. Tuttavia, la refurtiva non รจ stata ancora recuperata. Le autoritร ipotizzano che i gioielli possano essere giร stati venduti allโestero o, peggio, smembrati o addirittura fusi per facilitare la rivendita illegale.
Una lezione ignorata
Il paradosso di questa vicenda รจ evidente: mentre utenti comuni si confrontano quotidianamente con requisiti di sicurezza sempre piรน stringenti per accedere a servizi digitali anche marginali, unโistituzione culturale di livello mondiale ha lasciato la porta digitale praticamente spalancata.
Non รจ solo una questione di superficialitร tecnica, ma di cultura della sicurezza. E la sicurezza, oggi, รจ anche โ se non soprattutto โ digitale.
In un contesto in cui attacchi informatici colpiscono quotidianamente aziende, istituzioni e infrastrutture critiche, รจ difficile giustificare che un luogo come il Louvre possa ancora commettere errori di questo tipo: non si tratta piรน di semplici leggerezze, ma di gravi sottovalutazioni, difficili da comprendere e ancor piรน da accettare.
La sicurezza informatica inizia con scelte elementari (come scegliere password robuste)
Questa vicenda dovrebbe servire da monito per chiunque gestisca dati, beni o infrastrutture di valore: la sicurezza informatica comincia da scelte elementari, come la composizione di una password.
Una buona password non deve essere riconducibile al contesto in cui viene usata, deve contenere una combinazione casuale di lettere maiuscole e minuscole, numeri e simboli, ed essere sufficientemente lunga e unica. Tanto piรน prezioso รจ ciรฒ che si intende proteggere, tanto piรน la complessitร delle credenziali dovrebbe essere alta.
Per chi desidera generare password robuste in modo semplice e totalmente casuale รจ anche possibile utilizzare strumenti online come il Password Generator che trovate ssh Toolset.it, uno strumento gratuito che consente a chiunque di creare combinazioni sicure e personalizzate in pochi secondi.
Passa anche tu a Sky Wifi e non ci pensi piรน.
Per restare sempre aggiornato seguici su Google News!
