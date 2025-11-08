O escândalo da senha do Louvre e o colapso do básico: por que o mundo ainda não aprendeu a se proteger online?

O recente episódio envolvendo o Museu do Louvre, em que sistemas internos ficaram expostos com a senha “LOUVRE”, chamou atenção do mundo para um problema que continua no centro da cibersegurança global: as falhas básicas de proteção digital. De acordo com autoridades francesas, os servidores e sistemas de videomonitoramento operavam com credenciais previsíveis e softwares desatualizados, contrariando recomendações de auditorias anteriores. O caso, expôs o quanto o fator humano e a ausência de políticas de autenticação continuam fragilizando organizações públicas e privadas.

No Brasil, o alerta também é urgente. Segundo o relatório Cost of a Data Breach 2025, da IBM, o custo médio de uma violação de dados no país atingiu R$7,19 milhões, um aumento de 6,5% em relação ao ano anterior. Setores como Saúde (R$11,43 milhões) e Finanças (R$8,92 milhões) estão entre os mais afetados por ataques originados no comprometimento de credenciais.

As credenciais digitais também estiveram no centro de alguns dos incidentes corporativos mais relevantes de 2025. Em diferentes países, falhas de autenticação e tokens expostos em ambientes de nuvem resultaram no acesso indevido a informações internas e confidenciais. Mais recentemente, em outubro de 2025, um vazamento de 183 milhões de pares “e-mail + senha, incluindo contas vinculadas a serviços do Google, reacendeu o debate sobre o uso de credenciais reutilizadas, responsáveis por grande parte das exposições globais de dados.

O cenário reforça a urgência de revisar práticas de gestão de identidade e de aplicar autenticação multifator em todos os níveis. Pouco antes, foi identificado mais de 16 bilhões de logins e senhas disponíveis em bases públicas e privadas, demonstrando a escala global do problema e como senhas fracas ou reutilizadas continuam sendo uma das principais causas de invasões.

Para Rafael Dantas, Head de Segurança Cibernética da TLD, empresa de tecnologia, o caso do Louvre é simbólico: “Fala-se muito em ataques avançados e inteligência artificial ofensiva, mas a maioria das invasões ainda começa com algo simples, uma senha fraca, um sistema desatualizado ou a falta de autenticação em múltiplos fatores. Não existe cibersegurança moderna sem cuidar do básico”, comenta.

O especialista reforça ainda que a proteção de credenciais é hoje um pilar de governança digital. “Não é só uma questão técnica, é cultural. Uma senha previsível pode abrir acesso a bancos de dados, câmeras internas e informações sigilosas. A prevenção depende de disciplina, conscientização e investimento contínuo em processos de autenticação”, completa.

A importância do tema já começa a ser refletida em políticas públicas. No Brasil, a Estratégia Nacional de Cibersegurança (E-Ciber 2025) prevê a proteção de identidades digitais como um dos eixos centrais de atuação, com foco em criar padrões mínimos de autenticação e controle de acessos em sistemas críticos. Iniciativas similares vêm sendo discutidas na União Europeia e na América Latina, com a proposta de responsabilizar organizações que mantenham credenciais vulneráveis em infraestrutura sensível.

“A cultura de segurança precisa acompanhar o ritmo da transformação digital. Governos, empresas e cidadãos têm de entender que a tecnologia sozinha não garante proteção, é o comportamento humano que fecha ou abre a porta para os ataques”, conclui Dantas.

