Por ser o mais importante evento esportivo do mundo, os Jogos Olímpicos naturalmente ensejam preparações profundas e específicas para garantir a Segurança do evento e de seus participantes. Com Paris 2024 não será diferente, e assim como os anteriores – Tóquio 2020 e Rio 2016, a preocupação com os riscos cibernéticos também se avolumou.
Hoje, as autoridades francesas lidam tanto com grupos cibercriminosos e hacktivistas, interessados em atingir a continuidade das Olimpíadas, quanto com agentes hostis patrocinados por estados-nação. Nesse contexto, a Rússia representa o foco mais perigoso de ataques, podendo partir dessa esfera de poder boa parte das ameaças contra o evento.
“Os russos sabem como falsificar sinais televisivos para interceptar transmissões e estabelecer outras no lugar. Eles, hoje, evocaram essa possibilidade e não há muita razão para não agirem. Não é tão fácil fazer isso, mas é uma hipótese que acreditamos ser possível, porque nessa área a Rússia tem recursos bastante substanciais”, explicou um oficial militar envolvido nas atividades de Segurança no Paris-24, para a Rádio França Internacional.
O cenário de Ciberguerra em que a Europa se encontra com a Rússia também abre espaço para que outros agentes de ameaça entrem em ação. Recentemente, a Proofpoint identificou e denunciou um site falso de venda de ingressos para as Olimpíadas, usado para comprometer dados sensíveis de usuários, como registros bancários ou senhas. A Kaspersky também denunciou outros domínios da web com objetivos similares.
Mesmo os atletas olímpicos estão sujeitos as ameaças impostas pelo ciberespaço. Isso porque a participação dos mais de 10.500 esportistas devem gerar meio bilhão de engajamentos nas mídias sociais, expondo os perfis públicos deles a possíveis invasões de ciberatacantes. A preocupação levou o Comitê Olímpico Internacional (COI), a disponibilizar aos atletas um monitoramento extensivo de suas redes sociais.
Preparação como ponto-chave
Diante de uma gama tão grande e diversa de ameaças, as autoridades públicas da França se mobilizaram para manter uma preparação constante de seus agentes. Isso abrange tanto o policiamento real quanto as proteções cibernéticas e monitoramentos em larga escala dos equipamentos digitais do país. Essas estratégias preparatórias são cruciais para garantir efetividade num eventual processo de resposta a incidentes.
De acordo com a Agência Reuters, o controle feito pelos times de Cyber envolvem a aproximação de times ofensivos e defensivos em treinamentos cooperativos frequentes. Estes times são formados por profissionais de segurança da informação franceses e de outras delegações participantes dos Jogos. O grupo de resposta ainda conta com o apoio de parcerias vindas da indústria de Cyber Security.
Para os especialistas em Segurança da Informação, eventos desse porte também são importantes para deixar legados de excelência em diversos setores, incluindo a proteção Cibernética. Com a maturidade adquirida nesses processos, é possível evoluir os próprios controles usados cotidianamente, mantendo um padrão melhor de proteção mesmo depois de encerradas as Olimpíadas.
“A experiência nos ensinou a importância dos testes contínuos e da colaboração entre setores. Os programas de Cibersegurança implementados para os Jogos do Rio serviram como referência para outras iniciativas no país. A maturidade adquirida nos permite estar um passo à frente, aplicando práticas de Segurança que evoluíram com as novas ameaças digitais”, disse Bruno Morais, ex-CISO do Comitê Rio 2016, em entrevista à Security Report.
*Com informações da Rádio França Internacional, BBC e Agência Reuters