Hackers continuam atacando os clubes de futebol
Esporte não está imune aos ataques virtuais
Este ano, em meio à pandemia, um dos clubes mais famosos de futebol sofreu um ataque cibernético que mostra novas vulnerabilidades em termos de segurança digital e devem servir de alerta não só a outros times, mas aos usuários em geral.
Recentemente, no mês de novembro, o Manchester United, um dos maiores times europeus e um dos clubes de futebol mais famosos do mundo, sofreu com a ação de hackers. A ação foi minimizada pelo clube, mas o próprio National Cyber Security Centre (“Centro Nacional de Segurança Cibernética”), um ramo da inteligência britânica focado em defesa e ataques cibernéticos, afirmou que está investigando o caso e trabalhando nele.
Até o momento, o time não sabe explicar o que teria motivado o ataque. Um ou mais criminosos conseguiram invadir os servidores do clube. O acesso foi restabelecido mas, de acordo com o Daily Mail, os criminosos exigiram uma imensa quantia de “milhões de libras” para entregar o acesso aos servidores e parar o ataque. Por agora, parece que o Manchester United sofreu um tipo de ataque cibernético conhecido como ransomware, onde um grupo de informações, dispositivos ou até sistemas e servidores inteiros são “sequestrados” e, para haver a liberação, uma quantia de “resgate” é exigida.
O Manchester United não é uma exceção Apesar das dimensões do ataque e da imensa repercussão não só no Reino Unido, mas no mundo inteiro, ataques a clubes de futebol (e outros esportes) não são tão raros quanto pode parecer. De acordo com o National Cyber Security Centre, cerca de 70% das organizações esportivas no Reino Unido já passaram por ataques ou incidentes cibernéticos só no ano passado. Só para se ter uma ideia, isto é o dobro da incidência sobre ataques contra empresas registrados no país. Os ataques não se restringem só aos clubes, mas a outros ramos da indústria dos esportes. Uma empresa chegou a pagar quatro milhões de libras para criminosos após um ataque cibernético, também de acordo com o Daily Mail. O ataque ao Manchester United, este ano, é o episódio mais sofisticado de uma invasão cibernética envolvendo um clube esportivo.
Depois do ataque no dia 20 de novembro deste ano, o Manchester emitiu um comunicado oficial dizendo que “confirmam que o clube passou por um ataque cibernético em seus sistemas. O clube tomou ações rápidas para conter o ataque e está trabalhando com especialistas para investigar o incidente e minimizar a ruptura em curso”. Além disso, também afirmaram que “apesar de a operação ter sido sofisticada e organizada por criminosos cibernéticos, o clube possui vários protocolos para eventos como este e se preparou para este tipo de eventualidade. Nossas defesas cibernéticas identificaram o ataque e desligaram os sistemas afetados para conter o dano e
proteger os dados”.
Episódios contra times no Brasil
Ataques cibernéticos a clubes e associações esportivas não são exclusividade do Reino Unido. No Brasil, vários episódios do gênero também já aconteceram. Em 2018, o portal oficial do Corinthians saiu do ar. Aparentemente, as intenções dos criminosos cibernéticos eram mais modestas do que as dos que atacaram o Manchester United este ano: na página do time, a mensagem “Salve a todos os santistas” mostrou que a intenção era provocativa. Apesar do teor “leve” do ataque, fica claro que portais de clubes também são vulneráveis e, nestes portais, os sistemas pelos quais os usuários acessam serviços exclusivos e mantém contas pessoais também podem ser atacados. As consequências da invasão de um banco de dados destes são difíceis de imaginar.
Outro ataque com autoria reivindicada pelo grupo de hackers Anonymous Brasil ocorreu em 2017 contra o site oficial do Boa Esporte Clube, em uma ação contra a contratação de Bruno, goleiro acusado e preso por ligação com o sequestro e execução de Eliza Samudio. Até o momento, não foi registrado nenhum ataque das dimensões do que aconteceu com o Manchester contra clubes brasileiros.
Lições que podemos (e devemos) aprender
A reação rápida do Manchester, que não chegou a desembolsar nada para os criminosos, mostra que o clube possui uma boa estrutura de segurança cibernética e uma boa capacidade de resposta para este tipo de evento. Segurança cibernética é algo fundamental para qualquer pessoa, empresa e agência. E isto inclui times de futebol e, claro, usuários associados a estes clubes. As empresas devem investir cada vez mais em segurança digital, evitando vulnerabilidades que podem atingir não só a elas, mas também (e principalmente) seus clientes e colaboradores.
Um bom antivírus, um firewall profissional sempre ativo e uma boa VPN são ferramentas que qualquer usuário deve manter em seus sistemas e dispositivos. Além de melhorar a qualidade e a integridade da conexão, uma VPN profissional deixa pessoas e empresas menos vulneráveis a uma série de ataques e ações de criminosos cibernéticos, além de garantir criptografia em nível mais avançado.
