Governo dos EUA alerta para ciberataques durante Olímpiadas de Inverno

O FBI emitiu um alerta sobre a possibilidade de ciberataques contra a organização dos Jogos Olímpicos de Inverno, marcados para começar nesta sexta-feira (04). O aviso é sobre a possibilidade de golpes patrocinados por estados-nação e, enquanto a agência admite não ter evidências de ameaças concretas, pede que visitantes, atletas, patrocinadores e dirigentes adotem melhores práticas de segurança para evitar serem vítimas.

• 5 sinais de que sua identidade digital foi roubada
• Brasileiros estão mais atentos sobre riscos digitais aos familiares, diz McAfee

De acordo com o aviso, a atenção deve ser redobrada quanto à possibilidade de ataques contra sistemas de transmissão, controle de entrada nas arenas ou ataques de negação de serviço contra a infraestrutura digital dos Jogos. O FBI aponta tanto para países rivais quanto para gangues com foco financeiro e fala em ransomware, engenharia social, campanhas de phishing e até mesmo agentes infiltrados, que possam fornecer acesso aos bandidos.

Entre as motivações, a agência do governo dos EUA cita desde a notoriedade que seria proporcionada por um ataque a um evento de grande porte até o ganho financeiro ou o avanço de agendas nacionais. A recomendação aos participantes é para que se mantenham vigilantes, prefiram interfaces oficiais e tomem cuidado com abordagens digitais ou campanhas de engenharia social, além de manterem boas práticas de segurança em relação a senhas e cadastros com dados pessoais.

Problemas de privacidade com os Jogos Olímpicos de Inverno

O alerta também aborda os graves problemas de privacidade no aplicativo oficial dos Jogos Olímpicos de Inverno, o My 2022. A descoberta feita pela organização Citizen Lab fala em aberturas para ataques que podem levar ao vazamento de dados dos participantes, já que o uso da solução é obrigatório para todos que forem competir, organizar ou assistir às disputas.

Entre as críticas estão a coleta de dados como geolocalização, identificadores de dispositivos e informações demográficas, assim como cópias de passaportes, testes de covid-19, comprovantes de vacinação e demais informações de saúde. A política de privacidade foi considerada problemática pela organização, enquanto a criptografia usada para trafegar os dados é vista como insuficiente.

Como a utilização do My 2022 é obrigatória, o FBI recomenda que os participantes utilizem telefones temporários e evitem levar seus aparelhos de uso diário para os Jogos. A agência disse considerar os problemas de cibersegurança relacionados à aplicação, mas não elaborou sobre o assunto no alerta.

Não é a primeira vez, também, que o governo americano emite avisos gerais sobre a segurança de uma edição das Olimpíadas. Na edição de 2020, realizada em Tóquio, houve vazamento de dados após um ataque de ransomware à fabricante Fujitsu, uma das fornecedoras de tecnologia da competição, enquanto a transmissão digital das competições também levantou questões sobre segurança e ataques de phishing para o FBI.

Os Jogos Olímpicos de Inverno começam nesta semana e vão até o dia 20 de fevereiro. O Brasil tem 11 atletas competindo em cinco modalidades.

Fonte: FBI