Investigação mostra que cerca de 7 mil redes de Wi-Fi em cidades russas estão vulneráveis, enquanto o país deve receber 570 mil estrangeiros neste mês de Junho
William Evanina, o principal agente de contrainteligência dos Estados Unidos e oficial do FBI, alertou americanos com passagem comprada para assistir ao Campeonato Mundial de Futebol, na Rússia, que deixassem seus aparelhos eletrônicos em casa. “Se pretendem levar celulares, laptops, PDA ou outros dispositivos – não se enganem – qualquer dado desses aparelhos (especialmente informações pessoais identificáveis) pode ser acessado pelo governo russo ou por cibercriminosos”.
O Campeonato Mundial de Futebol, com expectativa de 570 mil estrangeiros, é o tipo de evento estratégico para o cibercrime: alta concentração de pessoas desprotegidas por um longo período. Nas cidades anfitriãs, não faltam executivos de altos cargos com dispositivos carregados de informações sensíveis, como o planejamento financeiro ou administrativo de suas empresas. Cibercriminosos podem se valer do roubo de dados e usá-los para divulgação, conhecimento interno ou chantagem, exigindo dinheiro em troca.
Ofensivas de cunho geopolítico também são comuns, com o objetivo de desestabilizar instituições do país-sede. Tanto o Campeonato Mundial de Futebol de 2014 como os Jogos Olímpicos de 2016 no Brasil foram alvo desse tipo de ataque. Apesar do registro de phishing para roubo de dados durante as duas ocasiões, a tônica aqui foi dada pelo hackativismo. Com ataques DDoS, coletivos derrubaram sites de patrocinadores e de portais do governo, como forma de protesto diante de escândalos de corrupção.
Os Jogos Olímpicos de inverno na Coreia do Sul, em fevereiro deste ano, presenciaram uma ofensiva maior. Um malware chamado Olympics Destroyer afetou a transmissão da cerimônia de abertura na internet e na TV, derrubou o Wi-Fi do estádio e o site do evento. A suspeita já caiu sobre Coreia do Norte, Rússia e China.
Voluntários sul-coreanos foram vítimas de phishing com e-mails falsos que se passavam pela organização e instalavam malwares em suas máquinas para obtenção de informações. Outra campanha, atribuída ao grupo DarkHotel, da Coreia do Norte, atacou mais de 300 organizações associadas aos jogos, meses antes.
Já que executivos seniores e representantes oficiais são os maiores alvos de invasores, cidadãos comuns e anônimos relaxam e se enganam, com a falsa segurança de que seus dados não são importantes a cibercriminosos. Apesar de serem menos estratégicos, ataques em massa não devem ser descartados. Em eventos esportivos, há relatos de comprometimento de redes de Wi-Fi para a posterior instalação de malwares e roubo de dados, fraudes financeiras ou relativas a ingressos. Essa preocupação faz sentido: uma investigação mostra que cerca de 7 mil redes de Wi-Fi em cidades russas estão vulneráveis.
Se assumirmos que as pessoas não compram planos de dados seguros para a internet e usam Wi-Fi públicos para aplicativos como Facebook e Instagram, dá para imaginar a quantidade de informação sensível que hackers podem obter. Isso vale para todos os grandes eventos esportivos: por mais que pareça radical, a saída mais segura quando não se dispõe de um forte sistema de segurança é levar um celular reserva ou apagar aplicativos que contenham dados sensíveis (além de não acessar redes públicas, claro).
No entanto, especialistas apontam que a ameaça na Rússia é similar às registradas nos Jogos Olímpicos no Brasil, fundadas em objetivos ideológicos. Desde 2016, investigações apontam para a influência do Kremlin nas eleições americanas, o que aumenta a tensão geopolítica diante de um evento com tantos espectadores ao redor do mundo. Nesse caso, é preciso seguir à risca a dica primária do agente do FBI: “Não assuma que você é muito insignificante para ser um alvo” (principalmente se está em território de hackers russos, entre os mais avançados na inteligência cibernética).
