O recente caso do Museu do Louvre, onde sistemas internos foram expostos com a senha “LOUVRE”, reacendeu o debate global sobre a cibersegurança e as falhas básicas de proteção digital. Mesmo com avanços em inteligência artificial e defesas sofisticadas, o erro humano e a má gestão de credenciais seguem como principais causas de invasões digitais.
Custo das violações de dados no Brasil
No Brasil, o relatório Cost of a Data Breach 2025, da IBM, revela que o custo médio de uma violação de dados atingiu R$7,19 milhões, um aumento de 6,5% em relação ao ano anterior. Setores como Saúde (R$11,43 milhões) e Finanças (R$8,92 milhões) são os mais afetados por ataques originados no comprometimento de credenciais.
Além disso, as credenciais digitais estiveram no centro de incidentes corporativos relevantes em 2025. Falhas de autenticação e tokens expostos em ambientes de nuvem resultaram no acesso indevido a informações internas e confidenciais. Em outubro de 2025, um vazamento de 183 milhões de pares “e-mail + senha”, incluindo contas vinculadas a serviços do Google, reacendeu o debate sobre o uso de credenciais reutilizadas.
A importância da gestão de identidade
O cenário reforça a urgência de revisar práticas de gestão de identidade e aplicar autenticação multifator em todos os níveis. Anteriormente, foram identificados mais de 16 bilhões de logins e senhas disponíveis em bases públicas e privadas, demonstrando a escala global do problema e como senhas fracas ou reutilizadas continuam sendo uma das principais causas de invasões.
Fator humano é crucial na cibersegurança
Para Rafael Dantas, Head de Segurança Cibernética da TLD, o caso do Louvre é simbólico:
Fala-se muito em ataques avançados e inteligência artificial ofensiva, mas a maioria das invasões ainda começa com algo simples, uma senha fraca, um sistema desatualizado ou a falta de autenticação em múltiplos fatores. Não existe cibersegurança moderna sem cuidar do básico.
O especialista reforça que a proteção de credenciais é um pilar de governança digital. “Não é só uma questão técnica, é cultural. Uma senha previsível pode abrir acesso a bancos de dados, câmeras internas e informações sigilosas. A prevenção depende de disciplina, conscientização e investimento contínuo em processos de autenticação”, completa.
Estratégia Nacional de Cibersegurança
A importância do tema já se reflete em políticas públicas. No Brasil, a Estratégia Nacional de Cibersegurança (E-Ciber 2025) prevê a proteção de identidades digitais como um dos eixos centrais de atuação, com foco em criar padrões mínimos de autenticação e controle de acessos em sistemas críticos. Iniciativas similares vêm sendo discutidas na União Europeia e na América Latina, com a proposta de responsabilizar organizações que mantenham credenciais vulneráveis em infraestrutura sensível.
Dantas conclui:
A cultura de segurança precisa acompanhar o ritmo da transformação digital. Governos, empresas e cidadãos têm de entender que a tecnologia sozinha não garante proteção, é o comportamento humano que fecha ou abre a porta para os ataques.
