Ciberataque à FIA expõe dados sensíveis de pilotos da Fórmula 1

A Federação Internacional de Automobilismo (FIA) confirmou essa semana que foi alvo de um incidente cibernético contra seus sistemas de Categorização de pilotos, deixando expostas informações sensíveis de cerca de 7 mil atletas da modalidade. A ocorrência se deu durante o verão no hemisfério norte (no meio do ano) e resultou na retirada do site oficial da instituição do ar no último dia 3 de junho.

A confirmação veio a público a partir de publicação da Agence France-Presse (AFP) e confirmada por veículos de comunicação nacionais, como Estado de São Paulo e O GLOBO. O portal de Categorização é usado pelo órgão diretor da Fórmula 1 para manutenção de informações essenciais dos pilotos para credenciamento e outras demandas. Por isso, possui preservado internamente registros sensíveis e documentais, como dados de passaporte.

De acordo com o posicionamento, já foram tomadas medidas para proteger as informações da categoria. “Medidas imediatas foram tomadas para proteger os dados dos pilotos, e a FIA relatou esse problema às autoridades de proteção de dados relevantes, conforme obrigações. A FIA investiu significativamente em Segurança e resiliência em todo o seu ecossistema digital”, acrescentou a nota. Nenhuma outra plataforma digital afetada por este incidente.

Ainda segundo apuração da AFP, o incidente foi tornado público por um investigador independente, que obteve acesso às amostras das informações confidenciais no mesmo mês que o site foi indisponibilizado. De acordo com o indivíduo, os testes teriam sido interrompidos depois de confirmada a possibilidade de acesso aos passaportes, currículos e licenças de grandes pilotos da categoria.

A Security Report entrou em contato com a Federação Internacional de Automobilismo em busca desse posicionamento recebido pela AFP, mas até a publicação dessa reportagem, nenhum retorno foi enviado. Esta matéria será atualizada tão logo esse posicionamento seja recebido.

Assim como a FIA, outras organizações ligadas à gestão esportiva também foram alvos de ataques cibernéticos nos últimos anos. No Brasil, um dos alvos frequentes é o futebol, justamente pela movimentação de registros de torcedores, empresas e atletas cotidianamente. EM agosto desse ano, por exemplo, Confederação Sul-Americana de Futebol (Conmebol) teve seus perfis oficiais nas mídias sociais invadida por cibercriminosos.

*Com informações da Agence France-Presse, Estado de São Paulo e O GLOBO