Mật khẩu quá đơn giản: Báo cáo gây sốc hé lộ loạt lỗ hổng an ninh sau vụ trộm thế kỷ tại Louvre

11 giờ trướcBài gốc

Bức ảnh này cho thấy một chiếc thang được bọn cướp sử dụng để vào Bảo tàng Louvre, trên phố Quai Francois Mitterrand, ở Paris vào ngày 19/10. Ảnh: AFP.

Một bản báo cáo được công bố bởi Tòa Kiểm toán Pháp công bố hôm 7/11 đã gây rúng động dư luận, khi chỉ trích gay gắt ban lãnh đạo Bảo tàng Louvre vì “mải mê chạy theo các dự án hào nhoáng” mà bỏ bê an ninh – dẫn đến vụ cướp giữa ban ngày táo tợn nhất kể từ đầu thế kỷ.

Vụ việc, trong đó 4 tên trộm ngang nhiên lấy đi những món trang sức lịch sử vô giá chỉ trong vài phút, được ông Pierre Moscovici, người đứng đầu Tòa Kiểm toán, mô tả đây là “một hồi chuông cảnh báo chát chúa”.

Nhắc lại về báo cáo sau vụ trộm hôm 19/10, ông đã cáo buộc ban lãnh đạo Louvre đã ưu tiên “các dự án nhìn thấy được, hấp dẫn hơn” như mua sắm nghệ thuật, cải tạo không gian trưng bày, trong khi các hạng mục bảo mật bị xem nhẹ.

Điều tồi tệ hơn: các lỗ hổng an ninh này dường như đã được biết đến từ lâu. Ngay từ năm 2014, một cảnh báo nội bộ từng tiết lộ rằng mật khẩu chính của hệ thống an ninh của Bảo tàng Louvre chính là… “LOUVRE”.

Cuộc đột nhập trong 8 phút

Theo điều tra, chỉ trong vòng 4 phút sau khi tiếp cận tường ngoài, nhóm trộm đã leo lên tòa nhà và phá cửa sổ đột nhập. Chuông báo động chỉ kích hoạt sau đó. 4 phút kế tiếp, chúng phá tủ kính gia cố, lấy đi 9 món trang sức lịch sử, rồi biến mất không dấu vết.

“Những điểm yếu trong hệ thống bảo vệ của chúng tôi đã được biết rõ”, Giám đốc Louvre, bà Laurence des Cars, thừa nhận trước Quốc hội Pháp.

Báo cáo cũng hé lộ con số đáng lo ngại: năm 2024, Louvre chỉ có 432 camera giám sát cho 465 phòng trưng bày – đồng nghĩa 61% không gian bên trong không hề có CCTV. Dù con số này đã tăng gần 50% so với năm 2019, nhưng vẫn bị xem là quá ít so với quy mô khổng lồ của bảo tàng – diện tích hơn 60.000 mét vuông.

Để so sánh, Viện Nghệ thuật Detroit (Mỹ) có diện tích tương tự nhưng sở hữu hơn 550 camera an ninh.

Bà Des Cars cho biết bà dự kiến tăng gấp đôi số camera trong vài năm tới, đồng thời Tòa Kiểm toán khuyến nghị Louvre phải “tăng cường hệ thống kiểm soát nội bộ vốn quá yếu so với tầm vóc của một thiết chế như Louvre”.

Pierre Moscovici, người đứng đầu Tòa án Kiểm toán Pháp, trình bày báo cáo trong buổi họp báo tại cơ quan kiểm toán tối cao của Pháp ở Paris, Pháp ngày 6/11. Ảnh: Reuters.

Mật khẩu “LOUVRE”, “THALES” và an ninh mạng lỏng lẻo

Lỗ hổng của Louvre không chỉ nằm ở phần cứng. Trong không gian số, tình hình còn tệ hơn.

Theo báo Libération, một báo cáo của Cơ quan An ninh mạng quốc gia Pháp (ANSSI) năm 2014 tiết lộ rằng mật khẩu máy chủ điều khiển toàn bộ hệ thống camera của bảo tàng chỉ là “LOUVRE”.

Còn phần mềm an ninh do tập đoàn Thales quản lý lại được cài đặt mật khẩu “THALES”.

ANSSI khi được đề cập tới vấn đề này đã không phủ nhận thông tin, cho biết báo cáo năm 2014 “không còn phản ánh tình hình an ninh mạng hiện tại”.

Dù vậy, báo cáo ANSSI từng cảnh báo Louvre cần cập nhật phần mềm lỗi thời và “nâng cấp khẩn cấp năng lực an ninh mạng” – một cảnh báo nay trở nên tiên tri sau vụ trộm lịch sử.

Khi Louvre chạy theo hào nhoáng

Theo Tòa Kiểm toán, từ năm 2018 đến 2024, Louvre đã chi 27 triệu euro cho bảo trì cơ sở hạ tầng và 60 triệu euro để trùng tu cung điện Louvre. Thế nhưng, trong cùng thời gian, bảo tàng đã chi gấp đôi con số này – hơn 105 triệu euro – để mua thêm 2.754 tác phẩm nghệ thuật và cải tổ không gian trưng bày.

Năm 2021, Louvre bỏ ra 5 triệu euro mua 2 tác phẩm của họa sĩ Rococo Jean-Honoré Fragonard, và tháng 4/2025, chi 2,2 triệu euro cho một bức “bộ ba Fabergé” được mô tả là “độc nhất vô nhị”.

Nhiều thương vụ bị chỉ trích thiếu minh bạch, đặc biệt là việc Louvre mua lại những tác phẩm từng được bán đấu giá với giá thấp hơn chưa đầy 2 năm trước.

Nâng cấp an ninh chậm trễ… đến 2032

Trái với các thương vụ lộng lẫy, các dự án nâng cấp an ninh bị trì hoãn đến mức khó tin. Những cải tiến được khuyến nghị từ kiểm toán an ninh năm 2015 dự kiến chỉ hoàn tất vào năm 2032 – tức 17 năm sau khi được đề xuất.

Báo cáo cũng xem xét tám năm hoạt động của bảo tàng dưới hai đời giám đốc, song đến nay không một ai bị sa thải hay từ chức.

Đáng chú ý, bà Laurence des Cars từng đề nghị từ chức, nhưng bị Bộ trưởng Văn hóa Rachida Dati từ chối.

Bà Dati, vốn nổi tiếng là “chiến binh chính trị” ở Pháp, ban đầu kiên quyết bảo vệ Louvre. “Các biện pháp an ninh của bảo tàng không hề thất bại. Chúng đã hoạt động – đó là sự thật”, bà tuyên bố trước quốc hội ngày 21/10.

Chỉ một tuần sau, khi Tổng thống Emmanuel Macron yêu cầu tăng tốc cải thiện an ninh, bà Dati lại dịu giọng: “Các hệ thống an ninh đã hoạt động đúng quy trình, nhân viên làm việc theo quy định – nhưng vụ trộm này rõ ràng là một thất bại. Những sai sót an ninh thực sự đã xảy ra”.

Theo CNN

Huyền Chi

Nguồn VietTimes : https://viettimes.vn/mat-khau-qua-don-gian-bao-cao-gay-soc-he-lo-loat-lo-hong-an-ninh-sau-vu-trom-the-ky-tai-louvre-post191376.html