Digital Inside
À medida que o calendário desportivo mundial se aproxima dos Jogos Olímpicos de Paris ao do EURO 2024 na Alemanha, a Check Point, alerta para a sombra sinistra que ameaça prejudicar estes espetáculos. A tendência de ciberataques a eventos desportivos aumentou drasticamente, com um aumento de 20 vezes nos ataques aos Jogos Olímpicos de 2012 a 2021, culminando num número impressionante de 4,4 mil milhões de ataques durante os jogos de Tóquio. Da mesma forma, o Campeonato do Mundo de 2022 testemunhou um fluxo de e-mails de phishing, sublinhando uma maré crescente de ameaças cibernéticas que o mundo do desporto tem de enfrentar.
Um inquérito realizado pelo Centro Nacional de Cibersegurança (NCSC) do Reino Unido concluiu que 70% das organizações desportivas são atingidas por pelo menos um ciberataque por ano, o que comprova a vulnerabilidade da indústria do desporto na era digital. Esta vulnerabilidade não se limita ao roubo de dados confidenciais, estende-se à fraude financeira, à manipulação dos resultados das competições e até à segurança física dos participantes e espectadores através de perturbações nos sistemas de segurança dos eventos.
Com a fácil disponibilidade de transmissão e visualização online, estes eventos desportivos mundiais geram uma grande quantidade de bilhetes para eventos a nível mundial, com um volume de mercado projetado de mais de 28 mil milhões de dólares em 2023, de acordo com a Statistica. O fascínio do desporto e as grandes vendas que este proporciona, com mais de 6 mil milhões de pessoas a assistir a eventos como os Jogos Olímpicos e jogos de futebol do Campeonato do Mundo, representam uma oportunidade de ouro para os cibercriminosos. Estes adversários exploram a paixão e o envolvimento dos adeptos, lançando sofisticadas campanhas de phishing e ataques de ransomware destinados a roubar dados bancários, informações pessoais, dados de vendas, credenciais de início de sessão em hotspots e muito mais.
O Campeonato do Mundo de Futebol do Qatar de 2022, por exemplo, foi palco de fraudes relacionadas com apostas desportivas e com a venda de bilhetes de última hora, o que ilustra a natureza multifacetada destas ciberameaças. Durante um dos jogos, o fornecedor de vídeo multicanais em streaming, FuboTV, foi também alvo de um ciberataque, o que levou à interrupção dos serviços prestados aos fervorosos adeptos do Campeonato do Mundo, provocando indignação mundial devido à interrupção da transmissão dos jogos e afetando gravemente a sua reputação como fornecedor estável de streaming. Esta situação levou muitos organismos de difusão de eventos mundiais a reverem a sua segurança em termos de infraestruturas e de software, para evitar perturbações ou o roubo de propriedade intelectual ou mesmo a sua utilização indevida para fins maliciosos ou hacktivistas.
As ciberameaças também chegam sob a forma de ataques à experiência do espectador e aos sistemas de venda de bilhetes, bem como de fraudes online, quando os criminosos tentam roubar dados e informações financeiras de clientes ou atletas. A transformação digital dos recintos desportivos, com as suas redes e dispositivos interligados, introduziu novas vulnerabilidades.
Os atacantes aproveitam estas fraquezas para se infiltrarem nos sistemas, implementando malware e roubando dados de sistemas de pontos de venda e de venda de bilhetes online, que são um alvo habitual dos criminosos através de tentativas de phishing, uma vez que a fraude com bilhetes tem aumentado exponencialmente, de dispositivos dos visitantes quando estes iniciam sessão em aplicações para participarem nas atividades relacionadas com estes eventos desportivos mundiais e até através de códigos QR maliciosos. Esta complexidade de ameaças exige uma resposta sólida e coordenada das autoridades desportivas, dos peritos em cibersegurança e da comunidade mundial.
Este aumento das ameaças que os eventos desportivos mundiais enfrentam ultrapassa a evolução e a sofisticação típicas dos ciberataques. Embora os incentivos financeiros desempenhem um papel importante, outros fatores contribuem significativamente para as vulnerabilidades observadas neste setor. Um aspeto crucial é a complexa rede de fornecedores com os quais as organizações desportivas colaboram, criando uma cadeia de fornecimento complexa, que obriga a numerosos pontos de acesso aos sistemas, tornando-os mais suscetíveis a violações.
Além disso, as limitadas equipas técnicas presentes no local, mais preocupadas com a transmissão de eventos ou com o tratamento das transações dos adeptos, negligenciam frequentemente o aspeto da segurança devido à complexidade da gestão de sistemas tão vastos. A utilização de sistemas antigos não concebidos com práticas de segurança atualizadas e a falta de conhecimento das ciberameaças emergentes agravam ainda mais os riscos.
Os atores dos Estados-nação também veem um grande potencial em perturbar ou, em alguns casos, ultrapassar o próprio evento desportivo ou a sua transmissão, utilizando-o como meio de mostrar a sua capacidade cibernética. Existe o receio de que os cibercriminosos explorem as capacidades de transmissão, como os painéis de vídeo em grande escala ou os painéis digitais, para promover a sua agenda. Um exemplo de campanhas maliciosas de cibercriminosos para manchar esses eventos desportivos mundiais foi visto em 2018, quando o grupo de hackers russo patrocinado pelo Estado, Fancy Bear, visou os Jogos Olímpicos em retaliação à proibição da Rússia. Através de alegados emails roubados da equipa antidopagem do COI, o Fancy Bear tentou prejudicar a investigação, retratando a decisão do COI como politicamente motivada. Este incidente sublinha a possibilidade de as ciberameaças mancharem a integridade de eventos desportivos mundiais para influenciar a opinião pública a favor da sua causa.
Face a estes desafios, é fundamental que as partes interessadas da indústria do desporto adoptem medidas de cibersegurança atualizadas e abrangentes. Estas medidas incluem o reforço da segurança dos sistemas informáticos através de firewalls, software de deteção e operações de segurança preventivas, a adoção de protocolos de cifragem fortes para reforçar as redes contra o acesso não autorizado, a realização de auditorias de segurança regulares para corrigir rapidamente ou identificar vulnerabilidades de segurança.
Tem de se assegurar a sensibilização e a formação dos utilizadores, tanto por parte dos atletas como das organizações desportivas afiliadas e até dos adeptos, para promover melhores ações de segurança, como o reconhecimento de mensagens de correio eletrónico de phishing ou a prevenção de downloads de ligações suspeitas, salientando a necessidade de vigilância e preparação contra estas ameaças.
O mundo do desporto não está sozinho nesta luta; as empresas de tecnologia e as empresas de cibersegurança desempenham um papel fundamental na defesa contra os ciberataques. Ao estabelecerem parcerias com empresas de segurança para monitorizarem continuamente a rede de tráfego, de modo a detetarem rapidamente potenciais violações imediatas da segurança e a implementarem as medidas aconselhadas, uma forte postura de segurança ajudará estas organizações a reforçarem as suas defesas para protegerem a integridade dos eventos desportivos e a segurança de todos os participantes.
Enquanto aguardamos ansiosamente as emoções e o entusiasmo dos próximos eventos desportivos, devemos também reconhecer a sombra das ciberameaças que paira no ar. Se tomarmos medidas proativas e promovermos a colaboração entre todas as partes interessadas, podemos garantir que a indústria do desporto continua a ser um farol de inspiração e união, sem ser afetada pelo espetro da cibercriminalidade.
