Rapina al Louvre: la password che proteggeva gli inestimabili tesori era 'LOUVRE'

Le indagini sulla clamorosa rapina che ha colpito il museo parigino lo scorso 20 ottobre continuano a far emergere dettagli preoccupanti sulla gestione della sicurezza dell'istituzione culturale più visitata al mondo. Secondo quanto riportato da Libération, documenti ufficiali risalenti al 2014 e aggiornati fino al 2024 attestano che le password utilizzate per accedere ai sistemi di videosorveglianza erano estremamente semplici: "LOUVRE" per il server delle telecamere e "THALES" per il software di sicurezza.

La vicenda assume contorni ancora più gravi se contestualizzata con i risultati di un'ispezione condotta nel dicembre 2014 dall'Agenzia nazionale per la sicurezza dei sistemi informativi francese. Tre esperti dell'ANSSI avevano analizzato la rete informatica collegata alle videocamere, agli allarmi e ai controlli di accesso, evidenziando nel rapporto finale un rischio significativo: chiunque fosse riuscito a ottenere il controllo della rete avrebbe potuto facilitare furti d'arte. Nonostante l'allarme lanciato ormai da oltre dieci anni, la situazione non sembra essere cambiata, cosa che contribuisce ad alimentare gli interrogativi sulla gestione complessiva della sicurezza.

Rapina al Louvre facilitata da scelte errate sicurezza: dinamica e arresti

Dall'altra parte della barricata, il colpo è stato eseguito con precisione militare: lo scorso 20 ottobre due uomini hanno fatto irruzione nella Galleria Apollo appena dopo le 9:30, utilizzando un carrello elevatore posizionato strategicamente sulla facciata lungo la Senna. Armati di smerigliatrici, hanno tagliato le vetrine in pochi minuti, impossessandosi di otto gioielli della collezione napoleonica per un valore stimato dalla procura di Parigi in 88 milioni di euro. La fuga è avvenuta a bordo di scooter Yamaha T Max, con complici in attesa all'esterno.

Le forze dell'ordine hanno condotto due ondate di arresti il 25 e il 29 ottobre, fermando complessivamente sette persone. Quattro di loro sono state formalmente accusate di rapina organizzata e associazione a delinquere, mentre tre sono state rilasciate. I principali sospettati, due uomini di 37 anni residenti a Seine-Saint-Denis, avevano precedenti penali per furto risalenti al 2015. Le telecamere di sorveglianza, che avrebbero dovuto documentare l'intera operazione, hanno restituito filmati poco chiari e incompleti, alimentando così i dubbi sull'efficacia dell'intero apparato di sicurezza.

Il ministro della Cultura Rachida Dati, inizialmente sulla difensiva, ha dovuto riconoscere davanti alla Commissione Cultura del Senato che "ci sono state falle nella sicurezza". L'indagine amministrativa è ancora in corso, ma emergono già problemi strutturali come la manutenzione frammentata e una cultura della leggerezza nella gestione della protezione digitale.

L'episodio evidenzia un paradosso tecnologico sempre più diffuso: strumenti avanzati destinati a garantire la sicurezza possono trasformarsi nei punti più vulnerabili quando vengono gestiti in modo inadeguato. Le password elementari scoperte rappresentano solo la punta dell'iceberg di un sistema che, nonostante gli avvertimenti ripetuti nel corso degli anni, non ha saputo adeguarsi alle minacce reali in evoluzione. Gli investigatori parlano di una pianificazione meticolosa da parte dei rapinatori, che avrebbero utilizzato tecniche OSINT e Cyber Threat Intelligence per studiare turni, flussi e vulnerabilità procedurali del museo al fine di portare a termine uno dei colpi più spettacolari degli ultimi decenni.