Abilio Branco*
Eventos globais como as Olimpíadas atraem uma quantidade extraordinária de atenção. As Olimpíadas de Tóquio 2020 tiveram uma audiência internacional de cerca de 3,05 bilhões de espectadores, aproximadamente 40% da população mundial. Eventos como esses agem como poderosos impulsionadores econômicos, provocam mudanças sociais e são frequentemente raros momentos de solidariedade e unidade em um mundo cada vez mais dividido. No entanto, eles também apresentam riscos substanciais à segurança cibernética. Em 2021, os Jogos Olímpicos de Tóquio sofreram cerca de 450 milhões de ataques cibernéticos. Espera-se que esse número aumente oito vezes em Paris no final deste ano. A quantidade impressionante de dados inerentes a um evento como as Olimpíadas é uma oportunidade boa demais para os cibercriminosos deixarem passar. Mas o que podemos aprender com incidentes passados? O que está impulsionando esse aumento preocupante de ataques direcionados a eventos esportivos? E como podemos nos proteger contra eles?
Os Jogos Olímpicos, a Copa do Mundo da FIFA e o Campeonato da NBA têm uma coisa em comum: eles se tornaram cada vez mais alvos de ataques cibernéticos, oferecendo lições valiosas aprendidas. Por exemplo, ataques de phishing direcionados a autoridades olímpicas durante as Olimpíadas de Tóquio de 2020 e aos espectadores da Copa do Mundo da FIFA de 2022 demonstraram o risco persistente de engenharia social e a necessidade de treinamento contínuo de conscientização sobre segurança cibernética. Em outro caso, nos Estados Unidos, embora os sistemas da NBA tenham permanecido inalterados durante a violação de 2023 em um de seus provedores de serviços de e-mail externos, o incidente ressaltou a vulnerabilidade de provedores de serviços terceirizados a ameaças cibernéticas.
Esses incidentes ressaltam uma verdade crucial: o cenário de ameaças para eventos esportivos de grande escala está em constante evolução, tornando-se mais sofisticado e persistente. O National Cybersecurity Center (NCSC) e a Microsoft destacaram a crescente ameaça de ataques cibernéticos a eventos esportivos globais, que são possibilitados por um alto nível de convergência cibernética-física. Os criminosos cibernéticos são implacáveis e buscam explorar quaisquer vulnerabilidades por vários motivos, desde ganho financeiro até perturbação política. No entanto, incidentes passados oferecem uma tremenda oportunidade para organizadores de eventos. Ao examinar as táticas e técnicas utilizadas, os organizadores podem proteger melhor a integridade, segurança e reputação dos eventos globais atuais e futuros, criando assim um ambiente seguro onde os atletas possam competir e os fãs possam comemorar sem o medo iminente de ataques cibernéticos ofuscando o espírito esportivo.
Mas por que os ataques estão aumentando? Os ataques a eventos esportivos globais aumentaram — e espera-se que aumentem ainda mais — por vários motivos. Talvez o mais óbvio seja que os cibercriminosos se tornaram mais sofisticados, e a evolução das ferramentas de inteligência artificial (IA) democratizou, até certo ponto, o crime cibernético, permitindo que até hackers novatos lançassem campanhas relativamente sofisticadas. No entanto, o problema é mais profundo do que isso. A dependência cada vez maior da infraestrutura digital para gerenciamento de eventos, venda de ingressos, transmissão e comunicação ampliou a superfície de ataque. Embora os oficiais olímpicos de Paris tenham supostamente protegido melhor sua pegada digital do que outros grandes eventos esportivos, a grande escala das operações nos jogos representa uma enorme superfície de ataque.
De acordo com Yiannis Exarchos, CEO da Olympic Broadcasting Services, “Cerca de 11.000 horas de conteúdo estão planejadas para Paris 2024”, e as reservas para serviços em nuvem aumentaram 279% em relação a Tóquio 2020. Os cibercriminosos não perderão esta oportunidade extraordinária. Isso ficou evidente durante a competição UEFA EURO 2024, quando um ataque DdoS (Distributed Denial-of-Service) interrompeu a transmissão ao vivo do jogo de abertura da Polônia. A equipe de pesquisa de ameaças à segurança de aplicativos da Thales descobriu que os ataques DDoS direcionados a sites europeus de viagens, esportes, entretenimento e apostas aumentaram em 89% desde 2023. Conforme demonstrado durante a UEFA EURO 2024, os ataques DDoS podem causar interrupções significativas durante eventos esportivos globais.
Esses ataques podem ter como alvo infraestrutura e serviços críticos, levando a problemas generalizados, como sobrecarrega dos sites de venda de ingressos, dos sistemas de autenticação, serviços de transmissão e dos sites oficiais de eventos, resultando em vendas perdidas, desafios logísticos e fãs frustrados. Além disso, o mesmo relatório destaca que os criminosos exploram bots maliciosos para revenda de ingressos para interromper o processo de venda de ingressos, privando os fãs e depois revendendo-os a preços inflacionados. Os bots maliciosos também usam técnicas como preenchimento e quebra de credenciais para sequestrar contas de usuários em sites de esportes. Os invasores exploram essas contas para comprar ingressos, vender mercadorias fraudulentas ou roubar informações pessoais, causando danos financeiros aos titulares das contas e aos organizadores do evento.
Em resposta a essas táticas, os organizadores estão adotando uma abordagem proativa e de multicamadas para a segurança cibernética, estabelecendo um sistema Identity and Access Management (IAM) centralizado, exigindo Autenticação Multifator (MFA) para todos os pontos de acesso, administrando controles de acesso baseados em função (RBAC) e aderindo ao princípio do menor privilégio. O desafio da identidade é ainda maior pelo fato de que apenas 22% dos espectadores devem ter ingressos de papel — o restante terá que provar a validade de seus ingressos digitais e identidades por meio de carteiras digitais. Além disso, eventos como os Jogos Olímpicos dependem fortemente de trabalhadores temporários, o que apresenta mais um problema de identidade.
Por isso o foco deve ser na realização de processos seguros de integração e desligamento, executar controles de monitoramento e auditoria contínuos em tempo real, aderir às melhores práticas de proteção de dados pré-estabelecidas e desenvolver e ensaiar um plano abrangente de resposta a incidentes. A criptografia de alta velocidade (HSE) desempenha um papel fundamental na proteção de serviços de transmissão contra ataques como DDoS. A HSE pode ajudar a mitigar o impacto de um ataque DDoS, tornando mais difícil para os invasores sobrecarregarem a rede com tráfego. Embora ela não interrompa diretamente um ataque DDoS, atua como uma medida de dissuasão e proteção crítica, aumentando a resiliência dos serviços de transmissão contra tais ameaças.
Paris 2024 iniciou com um belo espetáculo e promete emocionar ainda mais o planeta. Mas só uma efetiva preparação para a segurança cibernética será capaz de oferecer a atletas, jornalistas e espectadores as condições para que desfrutem Jogos Olímpicos seguros e protegidos.
*Abilio Branco, Head of Sales Cloud Protection & Licensing da Thales Group no Brasil
