Os Jogos Olímpicos, a Copa do Mundo e o Super Bowl da National Football League (NFL) apenas confirmam o que dizem os dados: o setor esportivo é um dos mais importantes do mundo.
As estimativas sugerem que o setor esportivo representa de 1 a 2% do PIB global e que suas receitas de publicidade até 2030 ultrapassarão US$ 100 bilhões.
Aos olhos da maioria, um jogo que envolve paixão e sentimento é um terreno fértil para os cibercriminosos explorarem. Eles buscam constantemente tirar proveito da massividade do esporte para obter uma fatia dos bilhões que circulam em torno dele.
Como eles fazem isso? Por meio de vazamentos de dados, vários golpes, roubo de identidade e fraudes de diferentes tipos.
Aqui, analisamos 10 casos recentes em que cibercriminosos tiveram como alvo o esporte para encontrar (de forma muito inteligente) novas vítimas desatentas ou desprotegidas.
1. A cesta cheia de dados
A NBA (National Basketball Association) alertou em março de 2023 sobre um vazamento de dados em um de seus provedores externos de serviços de e-mail. O resultado do incidente? Roubo de nomes e endereços de e-mail.
Na declaração intitulada "Cybersecurity Incident Advisory", a associação sugeriu aos destinatários que as informações roubadas poderiam ser usadas em ataques de phishing e engenharia social, e os aconselhou a ficarem atentos a qualquer e-mail que parecesse vir da NBA ou de instituições associadas.
A NBA também enfatizou que seus sistemas não foram violados e que os nomes de usuário e senhas de seus usuários não foram comprometidos. De qualquer forma, a associação ativou seus protocolos de resposta a incidentes e conduziu uma investigação para analisar o incidente de forma mais detalhada.
2. A campainha soou
É comum em jogos de basquete que uma campainha soe no final de um quarto para sinalizar que o tempo regulamentar expirou e que nenhuma cesta é válida. Nesse caso, a campainha soou para avisar sobre o vazamento de dados sofrido pelo time francês ASVEL, nas mãos do grupo de ransomware NoEscape.
O clube, liderado pelo astro aposentado Tony Parker, reconheceu ter sido vítima de um ataque em outubro de 2023, após um alerta recebido no dia 12 daquele mês. "Infelizmente, o LDLC ASVEL pode confirmar hoje que foi de fato vítima de um vazamento em seu sistema de computador, com exfiltração de dados", afirma o comunicado emitido pela instituição.
O vazamento consistiu em 32 GB de dados, incluindo informações de jogadores (como passaportes e documentos de identidade), contratos, acordos de confidencialidade e várias documentações legais.
3. Houston, temos um problema
A frase icônica provavelmente foi ouvida novamente em abril de 2021, quando o Houston Rockets foi vítima do ransomware Babuk Locker. Como esse ataque cibernético afetou uma das equipes da NBA? De acordo com os próprios atacantes, mais de 500 GB de informações confidenciais foram vazadas, incluindo contratos de jogadores, dados de clientes e financeiros.
Embora o ransomware Babuk não seja um dos mais complexos, ele ainda é bastante perigoso e foi responsável por ataques a empresas de setores como saúde e logística.
4. Golpe global
O futebol é, por excelência, o esporte com mais fãs no planeta Terra. Portanto, não é de surpreender que a Copa do Mundo, que acontece a cada quatro anos, seja a desculpa perfeita para os cibercriminosos realizarem seus golpes e fraudes. No período que antecedeu a última competição, houve golpes vinculados a álbuns de figurinhas.
No Brasil, houve uma campanha no WhatsApp com o objetivo de fazer com que a vítima baixasse um aplicativo suspeito para escanear códigos QR.
Também foram muito comuns os e-mails de phishing que faziam as pessoas acreditarem que haviam ganhado um sorteio ou ingressos; sites falsos usados para roubar dados pessoais, credenciais, dados financeiros ou outras informações confidenciais; e golpes de venda de ingressos em que os cibercriminosos contatavam as pessoas por e-mail fingindo ser a FIFA a fim de oferecer ingressos.
5. Na Boca de todo mundo
O Club Atlético Boca Juniors tem uma reputação mundial invejável: sua conquista épica contra o Real Madrid de Roberto Carlos, Raúl e Luis Figo, entre outras estrelas, na final da Copa Intercontinental em 2000, lhe rendeu o respeito de muitos... Exceto dos cibercriminosos. Foi em 2019 que ocorreu o primeiro incidente, um golpe em que técnicas de engenharia social foram usadas para se passar pela identidade do clube e roubar mais de 500 mil euros da transferência de Leandro Paredes para o PSG. A Lazio, da Itália, também foi vítima de um golpe semelhante.
Três anos depois, ocorreu outro ataque cibernético, embora dessa vez a conta oficial do clube no YouTube tenha sido afetada. O que aconteceu? Em 16 de setembro de 2022, informações sobre a criptomoeda Ethereum começaram a ser compartilhadas. Diante disso, o Boca emitiu uma declaração oficial no X (antigo Twitter) assegurando que estava trabalhando para restabelecer a conta, o que foi feito em poucas horas.
6. Um incidente real
Toda a tranquilidade que a Real Sociedad estava experimentando no futebol, com boas perspectivas na Liga dos Campeões e na La Liga, foi abalada em 18 de outubro de 2023, quando o clube de futebol de San Sebastian confirmou ter sido vítima de um ataque cibernético em uma declaração concisa.
O incidente afetou servidores que armazenam dados confidenciais, como nomes, sobrenomes, endereços postais, endereços de e-mail, números de telefone e até mesmo as contas bancárias de assinantes e acionistas. Em resposta a isso, o clube sugeriu imediatamente que as pessoas afetadas verificassem suas contas para ver se havia alguma movimentação estranha, além de criar uma caixa de e-mail para que as pessoas afetadas ou com dúvidas pudessem solicitar informações adicionais.
7. Gol contra
Mais de 1 milhão de dados confidenciais de funcionários e membros da organização. Esse foi o resultado do ataque cibernético sofrido pela Royal Dutch Football Association (KNVB), que foi relatado em abril de 2023. A verdade é que a instituição, que reúne as principais ligas profissionais do país, confirmou que por trás do incidente estava a famosa gangue de ransomware LockBit, que também assumiu o crédito pelo ataque.
As pessoas potencialmente afetadas incluem pais ou responsáveis por jogadores menores transferidos entre 2014 e 2019, jogadores transferidos entre 2015 e 2021 em nível internacional, jogadores que atuaram profissionalmente entre 2016 e 2018, aqueles que apresentaram declarações à KNVB entre 2010 e 2022, pessoas que entraram em contato com o Centro Médico Esportivo da KNVB e também aqueles que estiveram envolvidos em questões disciplinares de 1999 a 2020.
8. Ataques sobre rodas
Com a mesma velocidade com que seus veículos percorrem as pistas, cibercriminosos conseguiram acessar os sistemas da equipe Ferrari e ocasionar um vazamento de dados, em março de 2023. "Lamentamos informar sobre um incidente cibernético, em que um agente não autorizado conseguiu acessar um número limitado de sistemas em nosso ambiente de TI", disse a prestigiada empresa italiana de carros esportivos, que ganhou tantos prêmios na Fórmula 1.
De acordo com a Ferrari, por meio desse vazamento, o atacante obteve acesso a informações confidenciais e pessoais de clientes, como nomes, endereços, e-mails e números de telefone.
9. Malware olímpico
O condado de Pieonchang, na Coreia do Sul, estava todo arrumado para a grande abertura dos Jogos Olímpicos de Inverno de 2018. mas o que seria de uma grande festa sem convidados? Bem, foi isso que o Olympic Destroyer tentou fazer, um ataque cibernético à infraestrutura de TI que, durante a cerimônia de abertura, impediu que muitos espectadores pudessem imprimir seus ingressos.
Qual foi o impacto real dessa ameaça? Ela tornou os computadores com Windows inutilizáveis, apagou as informações encontradas no computador e procurou locais na rede para continuar a excluir informações. Depois que o computador era infectado, o código sofria mutações para roubar as credenciais inseridas pelo usuário. Ele também era capaz de instalar softwares sofisticados para roubar senhas. Os principais alvos foram o site oficial da competição, os servidores de rede dos resorts de esqui e o provedor de serviços de TI.
10. Histórico clínico (e público)
A Agência Mundial Antidoping, também conhecida como WADA, sofreu um vazamento em 2016 que levou à exposição de dados médicos de grandes estrelas do esporte (como as irmãs tenistas Venus e Serena Williams e a ginasta Simone Biles) e isenções de uso terapêutico (TUEs). Especificamente, as TUEs permitem que um atleta use uma substância ou método proibido que tenha sido prescrito para tratar uma condição médica legítima.
A WADA afirmou que o grupo russo Fancy Bears estava por trás do ataque e disse em sua declaração que "a atividade criminosa empreendida por esse grupo de espionagem cibernética, que busca minar o programa TUE e o trabalho da WADA e de seus parceiros na proteção do esporte limpo, é um golpe baixo para os atletas inocentes cujos dados pessoais foram expostos". Biles se pronunciou após o vazamento e reconheceu que tomou medicação para o transtorno de déficit de atenção e hiperatividade por um longo tempo, mas que sempre seguiu as regras.
Conclusão
Como todo setor que movimenta milhões e é popular, o esporte não está isento de ataques de cibercriminosos. Na verdade, os casos analisados neste artigo são apenas alguns das centenas que ocorrem diariamente. A segurança e a proteção não devem ser um jogo, pois os cibercriminosos não atacam por esporte, mas porque para eles esse é um negócio grande e lucrativo.
