Os Jogos Olímpicos de Paris 2024 prometem ser um espetáculo de talento atlético e de união global. Espera-se que o evento, que terá lugar de 26 de julho a 11 de agosto, venda mais de 13 milhões de bilhetes e atraia mais de 15 milhões de visitantes a Paris. No entanto, há uma ameaça que se esconde atrás deste entusiasmo: o cibercrime.

 

Que comecem os jogos… mas será seguro?

Com uma enorme infraestrutura digital, atletas de alto nível e milhões de espectadores, os Jogos Olímpicos são um alvo preferencial para os hackers. Este artigo explora os desafios de cibersegurança deste megaevento e fornece às organizações e indivíduos estratégias essenciais para se protegerem de ciberataques.


Áreas-chave a explorar neste artigo:
  1. Ciberataques marcantes na história dos Jogos Olímpicos
    Uma visão geral dos principais ciberataques que perturbaram os Jogos Olímpicos.
  2. Evolução do panorama de ciberameaças
    Como a espionagem, as violações de dados e as perturbações operacionais podem afetar os Jogos Olímpicos.
  3. Cibersegurança além dos jogos
    Como as ciberameaças podem afetar não só o evento em si, como também os dados de treino e as informações pessoais dos atletas.
  4. Manter a segurança em Paris
    Medidas práticas que os atletas, os espectadores e os organizadores podem tomar para minimizar o risco de ciberataques durante os Jogos Olímpicos.

 

 

Ciberataques marcantes na história dos Jogos Olímpicos

Os Jogos Olímpicos têm-se tornado cada vez mais digitais, pelo que, naturalmente, se tornaram alvos privilegiados de ciberataques. Eis alguns exemplos de ciberameaças dos últimos anos:

  • Jogos Olímpicos de Verão de Londres 2012
    Incidente: Várias tentativas de ciberataque
    Detalhes: Os Jogos Olímpicos de Londres foram alvo de vários ciberataques, incluindo tentativas de violação do sistema de venda de bilhetes e das contas dos funcionários. Estes ataques foram travados, salientando a necessidade de fortes medidas de cibersegurança. Mais informações aqui.

  • Jogos Olímpicos de Verão do Rio 2016
    Incidente: Fuga de dados “Fancy Bear”
    Detalhes: O grupo “Fancy Bear” divulgou registos médicos e informações confidenciais da Agência Mundial Antidopagem (AMA), expondo os testes de despistagem de drogas e as isenções médicas dos atletas. O ataque foi visto como uma retaliação à exposição do programa de dopagem da Rússia. Mais pormenores aqui.

  • Jogos Olímpicos de Inverno de Pyeongchang 2018
    Incidente: Ataque de malware “Olympic Destroyer”
    Detalhes: Durante a cerimónia de abertura, o malware “Olympic Destroyer” perturbou o acesso à Internet, o website oficial e as redes Wi-Fi, causando transtornos aos participantes. O ataque foi atribuído a hackers russos. Mais pormenores aqui.

  • Jogos Olímpicos de Verão de Tóquio 2020
    Incidente: Espionagem cibernética pré-jogos
    Detalhes: Os serviços secretos britânicos informaram que hackers russos planearam ciberataques para sabotar os jogos, visando os organizadores, a logística e as infraestruturas. O ataque estava ligado ao mesmo grupo responsável pelo ataque de 2018. Mais informações aqui.

 

 

Evolução do panorama de ciberameaças

Olhando para o futuro, quais são os verdadeiros riscos dos Jogos Olímpicos de 2024? Que tipos de ciberataques poderão surgir e como poderão afetar o evento?

  • Espionagem
    Envolve o roubo de informações confidenciais. Os hackers podem fazer mira aos Jogos Olímpicos para roubar dados de treino de atletas, resultados de testes de doping ou documentos internos de planeamento de eventos. Isto pode ser feito através de e-mails de phishing, spear-phishing ou pretexting para obter acesso a credenciais de utilizador ou ficheiros sensíveis. O que aconteceu nos Jogos Olímpicos de Verão do Rio 2016 é um bom exemplo deste tipo de ataque.

  • Violação de dados
    Trata-se de acesso não autorizado a dados sensíveis. Os atacantes podem tentar violar os sistemas de venda de bilhetes para aceder a dados dos cartões de crédito ou a informações pessoais dos participantes. Isto pode ser feito através da injeção de SQL, explorando vulnerabilidades em aplicações web para obter acesso não autorizado a bases de dados, ou através de Zero-Day Exploits, visando vulnerabilidades de softwares desatualizados.

  • Perturbações operacionais
    Estes ataques têm como objetivo interferir com sistemas críticos. Os cibercriminosos podem impactar os ecrãs de resultados das competições, os painéis de avaliação, ou mesmo infraestruturas críticas como sistemas de transporte. Isto pode ser feito através de ransomware, encriptando sistemas críticos e exigindo um resgate pela desencriptação, Distributed Denial of Service (DDoS) para sobrecarregar os servidores visados e perturbar serviços, ou ataques Man-in-the-Middle (MitM), intercetando as comunicações entre os sistemas visados para manipular dados.

 

Vigilância, medidas de segurança robustas e planeamento de resposta a incidentes são cruciais para mitigar estes riscos durante os Jogos Olímpicos de 2024.

 

 

Cibersegurança além dos jogos

No meio de tudo isto, que impactos específicos podem ter as interferências cibernéticas nos atletas e no evento?

 

Impacto nos atletas:
  • Os ciberataques podem comprometer dados de treino, como rotinas de treino ou métricas de desempenho, potencialmente conferindo aos concorrentes uma vantagem injusta;
  • As informações pessoais dos atletas, como registos médicos ou resultados de testes antidopagem, também podem estar em risco, causando danos à reputação ou mesmo tentativas de chantagem;
  • Em alguns casos, os hackers podem mesmo visar equipamentos de melhoria de desempenho controlados eletronicamente.

Impacto global nos Jogos Olímpicos:
  • As perturbações causadas por ciberataques podem levar a problemas logísticos, como atrasos nas competições, cancelamento de eventos ou mesmo encerramento de instalações;
  • Podem ocorrer perdas financeiras devido a reembolsos de bilhetes, equipamento danificado ou custos operacionais associados à resposta aos ataques;
  • Podem surgir preocupações de segurança pública se os sistemas de infraestruturas críticas forem comprometidos;
  • Os ciberataques podem também prejudicar a reputação dos Jogos Olímpicos, suscitando preocupações em matéria de segurança e dissuadindo futuros participantes e espectadores.

 

 

Manter a segurança em Paris

Tendo em conta os riscos e as ameaças acima apresentados, o que podem os atletas, espectadores e organizadores fazer para prevenir e/ou atenuar ciberataques?

 

Dicas para atletas:
  • Gestão de palavras-passe: utilizar palavras-passe fortes e distintas para todas as contas online e ativar a Autenticação M¬ultifator (MFA) para segurança adicional;
  • Wi-Fi público: evitar utilizar Wi-Fi público para atividades sensíveis, como operações bancárias online ou acesso a informações pessoais. Considerar a utilização de uma VPN para maior segurança;
  • Sensibilização para o phishing: ter cuidado com e-mails ou mensagens suspeitas. Não clicar em ligações ou anexos desconhecidos e verificar o remetente antes de responder.

Dicas para espectadores:
  • Download de aplicações: descarregar apenas aplicações oficiais dos Jogos Olímpicos, de fontes fidedignas;
  • Transações em redes Wi-Fi públicas: evitar utilizar redes Wi-Fi públicas para transações sensíveis, como compras com cartão de crédito. Em vez disso, considerar a utilização de dados móveis;
  • Sensibilização para burlas: estar atento a potenciais burlas, especialmente as que visam os turistas. Não partilhar facilmente informações pessoais nem cair em armadilhas de phishing.

Dicas para organizadores:
  • Medidas de segurança robustas: implementar uma estratégia de cibersegurança robusta que inclua a proteção da infraestrutura de eventos, a encriptação de dados e práticas de gestão de vulnerabilidades. Serviços como Auditoria & Pentesting podem ajudar a melhorar a postura de segurança das organizações;
  • Formação de sensibilização: realizar regularmente ações de formação de sensibilização para a segurança destinadas aos funcionários e voluntários, a fim de informá-los sobre a identificação e a atenuação de ciberameaças;
  • Colaboração internacional: estabelecer parcerias com organizações internacionais e outras partes interessadas dos Jogos Olímpicos para partilhar informações sobre ciberameaças e melhores práticas de defesa de cibersegurança – o serviço de resposta a incidentes de segurança da Alter Solutions, Alter CERT, funciona desta forma para se manter a par da evolução de ciberameaças.

 

 

Conclusão

Enquanto especialista de cibersegurança em matéria de segurança de endpoints (terminais), encaro os Jogos Olímpicos de Paris 2024 como um desafio único, uma vez que a quantidade de dados sensíveis envolvidos torna o evento num grande alvo para cibercriminosos. No entanto, apesar dos desafios, acredito que os Jogos Olímpicos de Paris representam uma oportunidade para mostrar os progressos que temos feito na cibersegurança.

O foco não deve ser apenas em defesas de alta tecnologia (embora estas sejam cruciais!). Cultivar uma cultura de sensibilização para a cibersegurança entre todos os envolvidos, desde os atletas aos voluntários, é igualmente importante. Ao capacitar as pessoas para reconhecerem e comunicarem atividades suspeitas, podemos criar um escudo humano que reforça as defesas técnicas.

O sucesso dos Jogos Olímpicos provará que o trabalho conjunto e a utilização da mais recente tecnologia de segurança podem manter seguros até mesmo os grandes eventos. Seria um excelente exemplo de como proteger futuros grandes eventos.

Partilha este artigo