Os Jogos Olímpicos de Paris preparam-se para combater um nível sem precedentes de ataques cibernéticos, pela primeira vez aumentados pela inteligência artificial.
O caleidoscópio de ameaças pode vir de grupos criminosos, de estados ansiosos por minar os Jogos, de “hacktivistas” com ambições ideológicas, de jogadores ou mesmo de atletas.
“Há tantas peças móveis que o espectro de ataque é bastante amplo e é um desafio de segurança muito sério”, disse à AFP John Hultquist, analista da Mandiant Consulting, uma consultoria de segurança cibernética de propriedade do Google.
“Estamos preocupados com tudo, desde as emissoras aos patrocinadores, infra-estruturas de transporte, logística e apoio, competições.
“Qualquer tipo de interrupção está em jogo.”
A empresa japonesa de telecomunicações NTT, que forneceu segurança informática para os Jogos Olímpicos de Tóquio, adiados pela pandemia, realizados em 2021, relatou 450 milhões de ataques cibernéticos individuais durante a última edição dos Jogos, o dobro dos registados durante os Jogos Olímpicos de Londres de 2012.
A defesa contra tais ataques é principalmente da responsabilidade da agência de segurança de sistemas de informação francesa (Anssi) e do Ministério do Interior, com o apoio do braço de defesa cibernética do Ministério da Defesa (Comcyber).
Vincent Strubel, diretor-geral da Anssi, disse à AFP em março que a sua atitude face à ameaça “não era de indiferença, nem de pânico”.
“Nós nos preparamos muito. E ainda temos alguns meses para fazer ajustes”, acrescentou.
'Pior cenário'
“O pior cenário é acabarmos nos afogando em ataques que não são muito graves e não vemos um ataque mais perigoso chegando, visando uma infraestrutura crítica”, acrescentou.
Os ataques cibernéticos não são novidade.
Um especialista em gestão de risco relembrou na revista de pesquisa Herodote o primeiro ataque cibernético a uma Olimpíada, em Montreal, em 1976, na Idade da Pedra da computação.
Esses Jogos foram atingidos por uma interrupção elétrica nos sistemas de informação que durou 48 horas. Vários eventos tiveram que ser adiados ou transferidos.
As tensões internacionais multiplicam os riscos. A Rússia, cujas relações com o Comité Olímpico Internacional (COI) são atrozes e cujos atletas não poderão competir sob a sua bandeira nacional, já é suspeita de vários ataques relacionados com desporto.
O COI queixou-se das campanhas de desinformação russas em Novembro e Março.
Em 2019, a Microsoft disse que um grupo de hackers russo, Fancy Bears, tentou atacar os sistemas informáticos de várias agências globais antidoping.
Os serviços de inteligência militar russos foram responsabilizados pelos EUA por libertarem o chamado malware “Destruidor Olímpico” pouco antes da cerimónia de abertura dos Jogos de Inverno de Pyeongchang de 2018, na Coreia do Sul, dos quais os atletas russos foram banidos.
No início de Abril, o Kremlin denunciou as acusações “infundadas” do Presidente Emmanuel Macron de que Moscovo estava a divulgar informações que sugeriam que Paris não estaria preparada para os Jogos Olímpicos.
“A questão é geopolítica, é minar a confiança e a fé num alvo e na sua capacidade de operar eficazmente”, disse Hultquist.
Os Jogos também funcionarão, pela primeira vez, na era da inteligência artificial democratizada e poderosa.
“A IA terá um enorme impacto sobre nós”, disse um alto oficial militar francês.
Isso nos permitirá “embaralhar dados mais rapidamente e extrair eventos importantes que nos ajudarão a atacar nossos oponentes”. Mas eles “têm os mesmos trunfos e, acima de tudo, terei muito mais adversários”.
“Os recursos não estão à altura de todos os ataques que poderíamos sofrer”, alertou.
Os ataques poderão ter como alvo não só o funcionamento dos locais, mas também os sistemas ferroviários e de metro locais, os sistemas de electricidade e água parisienses, as redes telefónicas e os meios de comunicação que cobrem os Jogos.
“O maior risco é a interrupção das infraestruturas e da transmissão”, disse Hultquist. “Você pode literalmente afetar o jogo em si ou a capacidade do mundo de ver os Jogos.
“Se ninguém consegue vê-los, é tão bom quanto derrubá-los.”
Os ataques também podem acontecer fora dos Jogos, com a disseminação de vídeos falsos da ação.
Estamos a entrar “numa nova era em que será mais fácil afetar a integridade do desporto graças à IA”, disse Betsy Cooper, especialista em segurança cibernética do Aspen Institute nos EUA.
“Vídeos profundamente falsos podem ser usados para desviar a atenção da realidade de eventos específicos.”
'Backup de papel'
Ela também alertou que os resultados podem ser alterados nos locais: “Interferência na câmera da linha de chegada, manipulação do sistema de arbitragem Hawk-Eye, apagamento de tempos, embaralhamento de placares. Os meios de interrupção são múltiplos.”
Ela pediu “compartimentar seus dados”.
“Certifique-se de que se alguém entrar em um sistema, ele não entrará em todos eles.
“Você não quer que os atletas se conectem à mesma rede que o sistema de pontuação.”
Ela recomendou uma solução antiquada.
“Você precisa do backup em papel, precisa que os juízes anote as pontuações em um pedaço de papel em algum lugar que não toque no sistema”, disse ela.
“Existem novos vetores de ameaça este ano que não existiam em Tóquio e nas Olimpíadas anteriores.”