"Os Jogos Olímpicos são um dos eventos mais atacados do mundo. É o primeiro pesadelo do diretor de tecnologia", explicou o engenheiro e medalhado olímpico na estafeta 4x100m em 1988, ao inaugurar na segunda-feira o centro olímpico de testes e integração em Madrid, instalado pelo grupo francês Atos. Transmissão de resultados em tempo real, difusão de imagens, acreditação de atletas, equipas e dirigentes... Os sistemas de informação estão no centro dos Jogos.
Durante os Jogos Olímpicos anteriores "em Tóquio, tivemos 450 milhões de ataques, oito vezes mais do que no Rio, em 2016. E 4,4 mil milhões de ameaças, ou seja, 800 por segundo. Mas zero impacto nos Jogos", disse Christophe Thivet, diretor de integração tecnológica da Atos para os Jogos de 2024. "Em caso de ameaças, conseguimos bloquear todos os fluxos antes do impacto".
"Esperamos tudo"
"Esperamos tudo", dizem os gestores de tecnologia dos Jogos. Primeiro, os piratas informáticos que procuram roubar dados dos organizadores, como os dados de identificação. "Já estamos a ver atacantes a tentar atingir pessoas, com tentativas de ligação. Estamos a prestar atenção à nossa gestão (no comité organizador)", explica Bruno Marie-Rose.
Os ciber-atacantes também estão à procura de falhas de segurança nos sistemas já instalados. "Vemos que algumas pessoas estão a tentar. Os nossos sistemas são constantemente analisados. Quando se vê a tabela de análises, é impressionante. Ao mesmo tempo, é normal. O número de ataques já tinha aumentado oito vezes entre o Rio e Tóquio", acrescenta.
Outro risco é o desvio de dados, por exemplo, de sítios de venda de bilhetes falsos. Daí a necessidade de uma vigilância total. A Atos, responsável pela cibersegurança dos Jogos e patrocinadora do Comité Olímpico Internacional (COI), está a utilizar todos os meios habituais para identificar vulnerabilidades: hackers éticos, testes de penetração, bug bounty, ataques simulados e monitorização da dark web para ver se os grupos de cibercriminosos falam dos Jogos, continua Christophe Thivet.
Para além de um centro de cibersegurança com dezenas de especialistas já instalados em França, as equipas da Atos são apoiadas pela Agência Francesa para a Segurança dos Sistemas de Informação (ANSSI).
"Ataques de Estado"
A guerra na Ucrânia intensifica o risco de ataques de grupos pró-russos, reconhecem os dois responsáveis. "Os Jogos Olímpicos são um alvo de propaganda geopolítica. A guerra na Ucrânia é acompanhada por uma guerra cibernética. Receamos particularmente os ataques estatais", explica o diretor de tecnologia dos Jogos. A decisão sobre a participação ou não dos atletas russos vai, sem dúvida, levar a uma maior vigilância cibernética.
"O pior seriam os ataques que causam a interrupção ou a perturbação das competições. Um dos meus homólogos, em 2018, nos Jogos Olímpicos de Pyeongchang, teve alguns sistemas em baixo antes da cerimónia de abertura. Não quero que isso aconteça", diz Bruno Marie-Rose.
Quer seja para extorquir dinheiro ou para enviar mensagens geopolíticas, os Jogos Olímpicos são um alvo privilegiado para os hackers, confirma Pierre-Antoine Failly-Crawford, especialista em cibersegurança da Varonis e antigo hacker ético. "Isto é particularmente verdade durante a fase de construção, com a presença de numerosos prestadores de serviços externos que nem sempre têm a mesma política de segurança, o que conduz a falhas no sistema", afirma.
Os agentes maliciosos podem tentar comprometer os sistemas a bordo, por exemplo, o GPS dos barcos, ou invadir os milhares de terminais wifi que serão instalados pelo comité organizador, por exemplo, durante a cerimónia de abertura única no Sena, que será vista em todo o mundo.
Os Jogos Olímpicos também nunca estão a salvo de ataques de negação de serviço, que podem bloquear sítios Web.