Riscos e Micos de Cibersegurança nas Olimpíadas do Rio de Janeiro
Faltam poucos dias para o início dos Jogos Olímpicos de 2016 no Rio de Janeiro, um dos eventos esportivos mais importantes do mundo e que movimenta uma quantidade astronômica de investimentos, patrocínios, ingressos e merchandising. Além disso, sua visibilidade global e o fato de reunir atletas e público de praticamente todos os países, atraem a atenção de diversos criminosos, fraudadores e ativistas — no mundo físico e no mundo virtual.
Os potenciais cenários de crimes, fraudes e protestos relacionados com as Olimpíadas representam diversos riscos de segurança para todos os envolvidos no evento, incluindo o público, os atletas e delegações esportivas, a organização da Rio 2016 e todas as empresas, governos, patrocinadores, e comerciantes.
Protestos, Hacktivismo e Ciber Terrorismo
Os grandes eventos representam uma oportunidade para ativistas e terroristas terem grande visibilidade global e chamem a atenção do público para sua causa. Os principais alvos em potencial são o governo brasileiro, os demais governos e suas delegações, e as entidades que organizam e patrocinam as Olimpíadas. Tais protestos podem ter motivação política, religiosa ou ideológica. Não custa lembrar que as Olimpíadas já foram alvo de um dos episódios mais tristes e emblemáticos de terrorismo, o ataque a delegação israelense durante as Olimpíadas de 1972 em Munique.
Motivação para protestos não faltam. O mundo atual vive um momento de grande tensão por causa dos atos de terrorismo realizados pelo ISIS e por outros grupos ligados ao fundamentalismo Islâmico e que, inclusive, periodicamente realizam ataques terroristas na Europa. Do ponto de vista doméstico, o Brasil vive atualmente uma crise política e econômica, o que causa grande insatisfação entre uma parcela da população e, principalmente, grande tensão social. Assim, surge espaço para protestos contra o governo brasileiro, contra escândalos de corrupção ou acusações de super faturamento nas obras dos jogos olímpicos, etc.
Há o risco real de ataques de terrorismo e ciberterrorismo durante as Olimpíadas do Rio de Janeiro, principalmente direcionados a delegações de países que tradicionalmente já enfrentam este tipo de problema (EUA, países Europeus, Rússia e países do Oriente Médio). Segundo relatos da imprensa, suspeitos de terrorismo já foram identificados em território nacional. Ataques ciberterroristas podem visar a infraestrutura tecnológica dos jogos ou a infraestrutura crítica da cidade do Rio de Janeiro, causando danos ou interrupções nos serviços públicos tais como problemas no abastecimento de energia e água, impacto no funcionamento de aeroportos, meios de transporte, empresas de telecom, etc.
Eu desconheço a existência de algum caso real de ciberterrorismo que tenha ocorrido até hoje — ou seja, algum ciberataque motivado por causas ideológicas que causaram um grave dano a população. Infelizmente já existe tecnologia e motivação para que isso aconteça, e as Olimpíadas seriam uma oportunidade para termos o primeiro caso de ciberterrorismo da história. A nossa vantagem, aqui no Brasil, é que a infraestrutura das cidades brasileiras é pouco automatizada e tem poucos recursos tecnológicos. Estamos longe da realidade dos EUA e da Europa, aonde já se fala em Smart Cities, sensores inteligentes, smart meters, automação residencial, etc. Assim, as possibilidades de ataque diminuem um pouco.
Protestos, por sua vez, são formas muito comuns de manifestação popular. Protestos físicos podem acontecer nas ruas do Rio de Janeiro e de grandes cidades, acompanhados de depredação de patrimônio de empresas, agências bancárias e caixas eletrônicos. É muito provável que grupos ativistas e hacktivistas aproveitem as Olimpíadas para realizar protestos contra partidos políticos e membros do governo federal, estadual e municipal.
Protestos online através de defacement, ataques DDoS ou roubo e divulgação de dados (DOX) são os ataques mais comuns, normalmente associados a alguma “operação” específica, uma tradição criada e consolidada pelo grupo Anonymous desde 2010. Nesta categoria, destaco os seguintes ciber ataques que podem ocorrer durante as Olimpíadas direcionados ao evento ou contra alvos específicos (empresas ou governos associados aos jogos olímpicos):
- defacement de sites, que são uma forma tradicional de protesto através da da adulteração de um site conhecido para divulgar uma mensagem;
- o roubo e divulgação de dados (DOX) das empresas, realizado para provocar o descrédito da organização através da exposição de suas informações confidenciais, incluindo planos estratégicos, informações de negócio ou dados pessoais de clientes, executivos e funcionários;
- ataques de negação de serviço (DDoS) baseados em redes, frequentemente utilizados como parte de campanhas de hacktivismo . Atualmente os ataques DDoS podem chegar facilmente a mais de 500 Gbps, um volume de tráfego que pode tirar grandes sites brasileiros do ar;
- ataques de DDoS ou DoS também podem ser utilizados para impactar um determinado web site ao aproveitar uma funcionalidade do site ou uma lógica de negócio mal configurada, tal como o uso de scripts automatizados para realizar um número excessivo de acessos de forma a provocar o bloqueio de contas de usuários;
- sequestro de computadores como forma de protesto, através de ransomware. Este tipo de ataque foi realizado recentemente pelo grupo Anonymous Brasil contra a Anatel.
Ciber Fraude e Cibercrime
Existem diversos golpes que podem ser realizados por cibercriminosos aproveitando a realização dos jogos olímpicos, tanto para disseminar código malicioso, roubar dados pessoais ou obter dinheiro realizando transações fraudulentas.
- Envio de mensagens de SPAM relacionadas às Olimpíadas para enganar usuários finais, infectando-os com malwares em geral, incluindo os malwares bancários ou destinados ao roubo de dados pessoais;
- Sites de Phishing imitando páginas associadas aos Jogos Olímpicos ou patrocinadores dos Jogos, divulgando, por exemplo, promoções e concursos falsos com o objetivo de roubar dados pessoais*;
- Sites falsos de e-commerce para venda de ingressos dos jogos, enganando usuários e realizando vendas fraudulentas, aonde o cibercriminoso obtém os dados de cartão de crédito das vítimas;
- Podem ocorrer diversas fraudes de cartão de crédito e débito, aproveitando o grande fluxo de turistas estrangeiros no país. A clonagem de cartões de crédito será facilitada, uma vez que teremos turistas provenientes de países que ainda não adotaram cartões com tecnologia de chip, e assim são bem mais fáceis de serem clonados. Turistas americanos serão as maiores vítimas, pela quantidade de pessoas e porque a maioria dos bancos americanos continuam utilizando cartões com tarja magnética. Da mesma forma, o comércio online e o comércio físico podem presenciar o aumento de casos de transações e compras fraudulentas com cartões clonados. Para dificultar ainda mais a vida dos lojistas, os turistas de outros países irão utilizar cartões de bancos ou empresas de cartões que não existem no Brasil, e assim estes logistas terão maior dificuldade para identificar visualmente um cartão clonado.
Ciber Micos
Além das ameaças de protesto e riscos de fraude, vamos torcer para que a organização das Olimpíadas não caia em algumas armadilhas fatais que nos façam pagar os micos de segurança mais comuns associados a grandes eventos.
Foto do SOC expondo as senhas da organização: Este é um caso tradicional de “ciber mico”. Na vontade de divulgar na mídia o trabalho realizado pela organização do evento e mostrar o investimento realizado em tecnologia,, muitos executivos convidam a imprensa para tirar fotos do local aonde ficam os telões de monitoração do ambiente . E é aí que mora o perigo: eventualmente, as fotos do SOC podem incluir, no fundo da imagem, avisos com as senhas utilizadas. Dentre os casos mais famosos, isso aconteceu no SuperBowl em 2014 e, acreditem, durante a Copa do Mundo no Brasil.
Defacement no site das Olimpíadas: Não existe um ataque mais simples e, ao mesmo tempo, mais humilhante do que o defacement no site principal do evento. É claro que, durante os jogos Olímpicos, diversos grupos hacktivistas em todo o mundo vão tentar realizar o defacement nos sites das organizações e empresas relacionadas com as Olimpíadas. Na grande maioria das vezes, as equipes de TI e segurança fazem direito o seu trabalho e esses ataques não tem sucesso, mas alguns sites menores ou servidores secundários podem ser atacados com sucesso. Mas o vergonhoso, mesmo, é ter o site principal do evento invadido — e esperamos que isso não aconteça!
Roubo de dados do Comitê Olímpico: Um dos principais ciberataques relacionados ao hacktivismo é o roubo e exposição de dados sigilosos das empresas. Com o objetivo de humilhar uma organização específica, os hacktivistas conseguem roubar e vazar dados internos, como dados de funcionários, documentos e e-mails. Recentemente, para protestar contra fim da franquia de dados na internet fixa, uma das células brasileiras do grupo Anonymous vazou dados de funcionários da Anatel e mais de 20 GB de dados do Ministério Público do Mato Grosso. Com a proximidade das Olimpíadas, o Comitê Olímpico Brasileiro e a organização dos jogos são grandes alvos em potencial.
Não tenho dúvidas que governos e diversas empresas estão trabalhando constantemente para evitar que ciber ataques manchem a história dos Jogos Olímpicos no Rio de Janeiro. Tecnologia, processos e pessoas estão sendo reunidas em diversos War Rooms, representando um investimento importante em segurança cibernética que certamente será uma “escola” para todos os envolvidos.
* recentemente surgiram, em alguns países, sites falsos de venda de ingressos. Falamos a respeito em uma outra matéria [N. do E.]
Quer colaborar conosco? Você pode fazer isso enviando artigos, ou assinando nossa newsletter para receber novidades toda a semana. Se quiser, também pode nos seguir no Facebook, Twitter e Linkedin.
