Algumas seleções participantes da Copa do Mundo da Rússia-2018, preocupadas com a questão da cibercriminalidade na Rússia, optaram pela precaução, com redes ultrasseguras e reuniões prévias com autoridades governamentais, mas a prudência também vale para o grande público.
Fotos privadas de Lionel Messi ou mensagens de texto trocadas por Neymar e sua família, na internet, antes de uma partida crucial: essa hipótese seria terrível para um time na Copa, e por isso evita-se que algo assim, ou inclusive pior, se torne realidade.
- VPN e briefing -
A Federação Australiana forneceu a seu corpo técnico aparelhos mifi (routers sem fio que permitem uma conexão 4G), que junto ao uso de uma VPN (rede privada virtual) permitem aumentar a segurança das comunicações.
Aos seus jogadores foi pedido que sejam "espertos" enquanto estiverem na Rússia, especialmente quando usarem redes wi-fi não seguras, apontou o responsável de imprensa dos Socceroos, Adam Mark.
"Nos ocupamos da cibersegurança", explica à AFP o responsável de comunicação da Croácia, Tomislav Pacak.
"No que diz respeito à segurança, em geral, não compartilhamos nenhum detalhe com a imprensa e com o público sobre o que nos disseram durante o briefing", afirma.
Um briefing sobre esta questão? Várias seleções puderam receber informações dos serviços de governo de seus países sobre as ciberameaças. Na Inglaterra foi o National Cyber Security Center (NCSC) que advertiu o time de Gareth Southgate sobre todas estas questões.
- "Uma mensagem bastante genérica" -
A Agência Francesa de Segurança de Sistemas de Informação (ANSSI) disse à AFP que "teve conversas com a seleção da França".
As recomendações tiveram "uma mensagem bastante genérica, um pouco como os conselhos que se dão às pessoas em viagens de negócios", esclarece o diretor-geral da agência francesa, Guillaume Poupard.
"São as recomendações que se faz aos viajantes ou no caso de uma feira profissional", confirma à AFP Nicolas Caproni, consultor em Sekoia. "Não levar os dados profissionais, não deixar o telefone ou o computador no hotel, ter cuidado com o material, não se conectar a qualquer wi-fi, utilizar uma VPN...", lista.
- O precedente Fancy Bear -
A dúvida está em se na Rússia o risco é mais alto que em outros lugares do mundo.
"Um ataque como o perpetrado pelo (grupo de ciberespionagem) Fancy Bear contra o Comitê Olímpico Internacional (COI), que aponta a dados muito sensíveis, poderia ter um impacto significativo em termos de imagem" para a Fifa, lembra Chris Hodson, responsável de segurança dos sistemas de informação europeus em Zscaler, especialista em cibersegurança.
O grupo Fancy Bear, apresentado como próximo às autoridades russas, havia publicado trocas de e-mails entre membros do COI depois da suspensão de esportistas russos por doping.
Mas Nicolas Caproni aponta que o contexto era diferente porque "no caso da Copa do Mundo são os russos os que são a sede e esperam se servir do evento para melhorar sua imagem".
Hackear o telefone de Messi não teria precisamente um impacto positivo em termos de imagem.
- Campanhas de comunicação? -
Trata-se então de aproveitar a Copa e sua potência midiática para sensibilizar o grande público? Tanto o NCSC britânico como a ANSSI francesa iniciaram campanhas de comunicação nos últimos dias, já que os alvos mais fáceis para os cibercriminosos continuam sendo os simples usuários.
A empresa Check Point, especialista em cibersegurança, detectou nos últimos dias uma campanha de 'phishing' (recuperação de dados pessoais por meio de um e-mail fraudulento) através de um calendário de partidas posto à disposição dos internautas.
"Os eventos que atraem a atenção popular são vistos pelos cibercriminosos como uma possibilidade de ouro para lançar novas campanhas. Contam com que as pessoas terão menos cuidado ao abrir os arquivos adjuntos", conta Maya Horowitz, responsável de ameaças digitais na Check Point.
As armadilhas na internet são muitas: falsos sites de apostas, visualização de partidas em 'streaming' ilegal com códigos maliciosos, falsas páginas de venda ou revenda de entradas...
"O objetivo mais frequente é recuperar dados bancários", explica a empresa americana de cibersegurança FireEye.