O recente incidente envolvendo o Museu do Louvre, em Paris, revelou falhas básicas de proteção digital que continuam a comprometer a segurança de instituições públicas e privadas em todo o mundo. De acordo com autoridades francesas, sistemas internos do museu estavam configurados com a senha “LOUVRE”, além de operarem com softwares desatualizados, contrariando recomendações de auditorias anteriores. O episódio, evidenciou que a ausência de políticas de autenticação e a negligência no gerenciamento de credenciais seguem entre as principais fragilidades da cibersegurança contemporânea.
No Brasil, o cenário também é motivo de preocupação. Segundo o relatório Cost of a Data Breach 2025, da IBM, o custo médio de uma violação de dados no país chegou a R$7,19 milhões, um aumento de 6,5% em relação ao ano anterior. Os setores de Saúde e Finanças registraram os maiores prejuízos, com médias de R$11,43 milhões e R$8,92 milhões, respectivamente. A maior parte dos incidentes foi causada por comprometimento de senhas e falhas de autenticação.
Casos semelhantes vêm ocorrendo em diversos países. Em outubro de 2025, o vazamento de 183 milhões de combinações de “e-mail + senha”, incluindo contas associadas a serviços do Google, reacendeu o debate sobre a reutilização de credenciais e sua contribuição para a expansão global das exposições de dados. Especialistas apontam que mais de 16 bilhões de logins e senhas estão disponíveis atualmente em bases públicas e privadas, o que demonstra a dimensão do problema.
Para Rafael Dantas, Head de Segurança Cibernética da empresa TLD, o caso do Louvre ilustra como a falta de medidas básicas continua sendo o ponto de partida da maioria das invasões. “Fala-se muito em ataques avançados e inteligência artificial ofensiva, mas a maioria das invasões ainda começa com algo simples, uma senha fraca, um sistema desatualizado ou a falta de autenticação em múltiplos fatores. Não existe cibersegurança moderna sem cuidar do básico”, afirmou.
Segundo Dantas, a gestão de credenciais se tornou um pilar da governança digital. “Não é só uma questão técnica, é cultural. Uma senha previsível pode abrir acesso a bancos de dados, câmeras internas e informações sigilosas. A prevenção depende de disciplina, conscientização e investimento contínuo em processos de autenticação”, acrescentou o especialista.
No Brasil, o tema já integra políticas públicas. A Estratégia Nacional de Cibersegurança (E-Ciber 2025) incluiu a proteção de identidades digitais como um dos eixos centrais de sua atuação, estabelecendo padrões mínimos de autenticação e controle de acesso a sistemas críticos. Iniciativas semelhantes estão em discussão na União Europeia e na América Latina, com propostas que preveem sanções a instituições que mantenham credenciais vulneráveis em infraestruturas sensíveis.
“A cultura de segurança precisa acompanhar o ritmo da transformação digital. Governos, empresas e cidadãos têm de entender que a tecnologia sozinha não garante proteção, é o comportamento humano que fecha ou abre a porta para os ataques”, concluiu Dantas.