Assistir a um evento esportivo é um processo online: você acessa uma página da web, cria uma conta, conecta um cartão de crédito ou débito, procura os ingressos e depois recebe um e-mail com um código QR que você mostra no dia do evento nas portas digitais e para o pessoal de segurança, até chegar ao seu assento. E então a magia acontece…
Em uma época em que a tecnologia está profundamente entrelaçada com o esporte profissional, desde a análise de desempenho dos jogadores até o envolvimento dos fãs, a tecnologia tornou-se um parceiro incontestável na indústria do esporte. Embora vejamos o mundo dos esportes principalmente como um mundo físico, o mundo digital está desempenhando um papel cada vez mais importante nos bastidores e, agora, até mesmo como uma nova forma de esporte.
O esporte profissional passou por uma transformação digital notável nos últimos anos. Equipes e organizações agora confiam fortemente em análises de dados para obter uma vantagem competitiva, monitorar o desempenho dos jogadores e melhorar as estratégias de treinamento. Além disso, o surgimento dos esportes eletrônicos trouxe uma dimensão completamente nova para o mundo dos esportes, salientando ainda mais a importância da tecnologia digital.
Cada organização deve proteger suas “joias da coroa”. No esporte, existem muitos valores a serem protegidos, mas as joias da coroa podem ser divididas nas seguintes categorias: dados dos fãs, valores protegidos como atletas, aplicativos móveis e sites, e, finalmente, os funcionários.
Os Jogos Olímpicos de Inverno de 2018
Em 2018, durante a cerimônia de abertura dos Jogos Olímpicos de Inverno em PyeongChang, vários aspectos do evento foram severamente impactados por um ataque cibernético direcionado, incluindo a conexão à internet, os sistemas de transmissão e o site oficial. Este ataque digital malicioso levou à interrupção dos serviços de internet, à interrupção das transmissões de televisão, à queda de drones de transmissão, ao fechamento temporário do site de Pyeongchang 2018, e, infelizmente, resultou em muitos assentos vazios, pois os visitantes não puderam imprimir suas reservas e participar da cerimônia.
Especialistas em segurança que investigaram o incidente encontraram evidências convincentes de que esse ataque cibernético foi planejado no ano anterior. O ataque foi especificamente direcionado ao comitê organizador de Pyeongchang e continha um código malicioso destinado a interromper o funcionamento suave dos jogos e, possivelmente, transmitir uma mensagem política.
As organizações esportivas estão se tornando cada vez mais alvo de ataques cibernéticos. Essa tendência pode ser atribuída a uma combinação de fatores, como descobriu o Infront Lab. Em primeiro lugar, essas organizações têm nomes conhecidos, dispõem de grandes orçamentos e recebem ampla atenção pública. Não é incomum que hackers se concentrem em organizações conhecidas como a FIFA ou o Manchester United, porque percebem seus recursos financeiros e, com isso, o potencial para extorsão.
Além disso, o apelo pela notoriedade leva os atacantes a selecionar estas organizações de alto perfil como alvo, pois uma invasão bem-sucedida garante que suas ações serão amplamente discutidas. Embora existam as ferramentas e tecnologias necessárias para proteger as organizações esportivas, um elemento crucial que atualmente falta é o necessário “know-how”.
Está se tornando cada vez mais reconhecido que a segurança digital e a privacidade digital são de extrema importância e não podem mais ser ignoradas, forçando as empresas a alocar orçamentos. No entanto, frequentemente enfrentam dificuldades com as complexidades da indústria cibernética.
A visibilidade desempenha um papel crucial na defesa contra ameaças. O crescente número de usuários acessando contas de diferentes dispositivos e localidades gera uma enxurrada de informações, dificultando a obtenção de uma visão abrangente do cenário digital de uma empresa. A consolidação desses dados em um sistema unificado proporciona uma visão mais clara da situação atual e facilita a análise de ameaças potenciais.
Notavelmente, uma grande parte das organizações esportivas mantém sites, contas em redes sociais e repositórios digitais com dados pessoais de seus clientes, funcionários e voluntários. De acordo com o National Cybersecurity Centre, mais de 80% dos entrevistados mantêm sistemas comerciais online, permitindo que os clientes reservem, paguem ou façam compras online.
Organizações esportivas profissionais enfrentam riscos crescentes de cibersegurança devido à digitalização de eventos esportivos e às informações valiosas que possuem. Alguns dos pontos tecnológicos chave a serem considerados ao planejar um evento são:
1. As placas de vídeo conectadas e sinalização digital podem servir como porta de entrada para ataques cibernéticos e requerem varredura frequente da rede e criptografia dos dados.
2. Hotspots Wi-Fi, aplicativos móveis e códigos QR apresentam riscos imprevisíveis devido a erros humanos e ao comportamento dos participantes.
3. Sistemas de ponto de venda e comerciais que lidam com dados financeiros são alvos frequentes. Eles devem ser atualizados regularmente e conectados a redes separadas, e os visitantes devem ser informados para restringir transações pessoais a áreas seguras.
4. Infraestruturas críticas em estádios são um alvo importante para cibercriminosos. Segmentações lógicas de rede entre sistemas de TI e de tecnologia operacional podem limitar o acesso cruzado e mitigar impactos potenciais.
Qual é o seu papel nisso?
A interação com os fãs também tomou um rumo digital: aplicativos móveis, plataformas de streaming online e redes sociais desempenham um papel central na conexão dos fãs com seus times e atletas favoritos. Os vastos volumes de dados gerados por esses canais digitais são uma mina de ouro para as organizações esportivas, mas também se tornaram um alvo principal para cibercriminosos.
Fãs de esportes que têm aplicativos e aplicativos de redes sociais de seus times favoritos em seus telefones podem estar expostos a vários riscos de cibersegurança. Em 2022, o gigante dos jogos Electronic Arts (EA), que possui o jogo de vídeo FIFA, confirmou que cerca de 50 contas de jogadores de alto nível foram hackeadas para serem assumidas.
Alguns dos riscos que você pode enfrentar como usuário fanático são:
Cibercriminosos podem criar aplicativos ou sites falsos semelhantes aos das equipes esportivas favoritas, e os fãs podem baixar esses aplicativos inadvertidamente ou visitar esses sites. Esses aplicativos e sites falsos podem disseminar malware, roubar informações pessoais ou induzir os usuários, por meio de ataques de phishing, a divulgar dados sensíveis.
Aplicativos de esportes e redes sociais frequentemente coletam dados dos usuários para análise e marketing. Os fãs devem ter cuidado com as informações que compartilham com esses aplicativos, pois podem ser usadas para publicidade direcionada ou estar sujeitas a violações de privacidade.
Senhas fracas e práticas de segurança podem tornar as contas dos fãs em aplicativos de esportes e redes sociais vulneráveis a hackers. Assim que os criminosos cibernéticos obtêm acesso, eles podem abusar dessas contas, postar conteúdos fraudulentos ou acessar dados pessoais.
Criminosos cibernéticos podem se passar por contas oficiais do time favorito ou jogadores nas redes sociais para induzir os fãs a divulgarem informações pessoais ou clicarem em links maliciosos. Os fãs devem ser cautelosos e verificar a autenticidade dessas contas.
Ao visitar jogos ou eventos, os fãs frequentemente se conectam a redes Wi-Fi públicas. Essas redes podem ser menos seguras e tornar os fãs vulneráveis a escutas e ataques de intermediários. É importante usar uma rede virtual privada (VPN) ou evitar transações sensíveis no Wi-Fi público.
Os aplicativos podem ter vulnerabilidades de segurança que os hackers podem explorar. Certifique-se de manter seus aplicativos de esportes e redes sociais atualizados regularmente para receber patches e correções de segurança.
Os usuários devem ler e entender as políticas de privacidade desses aplicativos. Alguns aplicativos coletam dados pessoais como arquivos, documentos, contatos e bate-papos em seu telefone e os compartilham com empresas terceiras.
O futuro da segurança cibernética no esporte
O mundo dos esportes profissionais está rapidamente se tornando a próxima fronteira da segurança cibernética. À medida que o setor depende de tecnologias digitais para desenvolver jogadores, engajar fãs e gerar receitas, torna-se cada vez mais vulnerável a ameaças cibernéticas. Proteger dados de jogadores, ativos financeiros e informações dos fãs não é apenas uma questão de proteger interesses financeiros, mas também de manter a integridade e confiança que fazem do esporte um passatempo tão valorizado em todo o mundo. Para garantir um futuro seguro e bem-sucedido, o esporte profissional deve incorporar a segurança cibernética como um aspecto fundamental em sua agenda.
Fãs de esportes
Para minimizar esses riscos de cibersegurança, os fãs de esportes devem seguir as melhores práticas. Com essas precauções, os fãs poderão usar os aplicativos e redes sociais de seus times favoritos sem comprometer sua segurança cibernética.
#DicasPRVCY
- Baixe aplicativos apenas de lojas de aplicativos oficiais.
- Use senhas seguras e exclusivas para contas e considere a autenticação de dois fatores.
- Evite conectar seus perfis de redes sociais ao aplicativo.
- Mantenha os aplicativos e o software do dispositivo atualizados.
- Seja cauteloso ao clicar em links ou fornecer dados pessoais.
- Limite a quantidade de informações pessoais que você compartilha por meio desses aplicativos.
- Monitore a atividade da conta para comportamento incomum.
