Paris-2024 diante do risco de ciberataques de vários tipos
Entre grupos de criminosos, "piratas ativistas" com mais ou menos ambições ideológicas e agentes do Estado ansiosos por minar o evento. A ameaça assume múltiplas formas
Os Jogos Olímpicos de Paris-2024 são os mais expostos da história a ataques cibernéticos, tendo a inteligência artificial como pano de fundo, quase meio século depois da primeira edição ter sofrido um: Montreal-1976.
Entre grupos de criminosos, "piratas ativistas" com mais ou menos ambições ideológicas e agentes do Estado ansiosos por minar o evento, a ameaça assume múltiplas formas.
"O espectro de ataques é muito amplo. É um desafio de segurança muito importante", disse à AFP John Utlquist, analista da Mandiant Consulting.
"Todas as formas de perturbação estão em cima da mesa", acrescenta o analista desta consultora de cibersegurança da Google, referindo-se a patrocinadores, transportes, logística e competições, entre outros.
O diretor-geral da Agência Francesa de Cibersegurança (ANSSI), Vincent Strubel, se mostrou tranquilo em março. "Treinamos bem e ainda temos alguns meses para refinar esta preparação", garantiu à AFP.
Mas ele admite um risco elevado: "O pior cenário seria sermos inundados por ataques de pequena escala e não nos anteciparmos a um ataque mais sério dirigido a infra-estruturas críticas".
- O "sucesso" de Tóquio -
Na revista de pesquisa Hérodote, um especialista em gestão de risco, que assina com pseudônimo, relembra o caso de Montreal em 1976, nos primórdios da informática.
Os Jogos da cidade canadense foram afetados por problemas elétricos nos sistemas de informação durante 48 horas e vários eventos tiveram que ser adiados ou transferidos.
"Montreal ficará na memória dos comitês organizadores como o evento onde surgiu o risco cibernético", avalia o especialista.
Ao contrário, Tóquio-2020 aparece como uma "história de sucesso". Em plena pandemia de covid, os organizadores conseguiram "integrar o risco cibernético, mesmo na concepção de edifícios e infraestruturas desportivas".
Paris está pronta? O veredito chegará em agosto, mas o contexto geopolítico internacional aumenta os riscos. A Rússia, cujas relações com o Comitê Olímpico Internacional (COI) são tensas e cujos atletas não poderão competir sob a sua bandeira nacional, está no centro das atenções.
O COI se queixou das campanhas de desinformação russas em novembro e março. E a França denunciou uma onda de manipulações online relacionadas com a guerra na Ucrânia.
No início de abril, a presidência russa denunciou as acusações "infundadas" do presidente francês, Emmanuel Macron, de que Moscou estava divulgando informações que sugeriam que Paris não estaria preparada para os Jogos.
- Impacto da IA -
"As maiores preocupações apontam para os atores russos, em particular ao GRU", a inteligência militar russa, avalia Utlquist.
O especialista lembra que eles são acusados de estarem por trás dos ataques cibernéticos nos Jogos Olímpicos de Inverno de Pyeongchang, na Coreia do Sul, em 2018, e durante a campanha presidencial francesa, em 2017.
"Eles geralmente são peões de Moscou nesse tipo de coisa", acrescenta. Para Moscou, como para outros, "o objetivo é geopolítico. Trata-se de minar a confiança e a fé no alvo e na sua capacidade de agir de forma eficaz".
Os Jogos de Paris-2024 serão, além disso, realizados pela primeira vez em uma era com uma inteligência artificial democratizada e poderosa. "A IA terá um enorme impacto para nós", afirma um alto oficial militar francês.
A IA tornará possível "acumular dados mais rapidamente e extrair os eventos importantes". Mas "o adversário tem os mesmos truques e, sobretudo, vou ter muito mais adversários", acrescenta.
"Os recursos não estão à altura de todos os ataques que podemos sofrer", afirma.
Betsy Cooper, especialista em segurança cibernética do Aspen Institute, nos Estados Unidos, fala em entrar em "uma nova era em que será mais fácil afetar a integridade do esporte graças à IA".
Manipular um sistema de arbitragem 'olhos de falcão', apagar os tempos ou interferir nos placares são algumas das possíveis perturbações.
A analista recomenda particularmente compartimentar os espaços informáticos para que todos os sistemas não estejam conectados às mesmas redes Wi-Fi e para que uma eventual infecção num espaço não afete os restantes.
E ela aponta uma solução tradicional em caso de ataque cibernético em uma competição: "Com uma cópia em papel não há problema".