Por Caio Telles, co-fundador e CEO da BugHunt.
Assim como qualquer empresa grande precisa se preocupar com a sua cibersegurança na atual era digital, o mesmo raciocínio se aplica aos grandes eventos. Em 2024, uma dessas atrações está para acontecer e já mostra que há esforços significativos para fortalecer as suas blindagens contra ataques cibernéticos: os Jogos Olímpicos de Paris.
O comitê organizador das Olimpíadas está trabalhando em conjunto com agências de tecnologia para evitar que essas investidas criminosas aconteçam durante a realização da competição. Hoje, os riscos iminentes estão relacionados, principalmente, às redes de computadores e Wi-Fi, sistemas digitais de venda de ingressos, scanners de credenciais e até mesmo aos sistemas de cronometragem das disputas.
Essa precaução tem precedente. Por exemplo, nos Jogos de Inverno de Pyeongchang, que aconteceram em 2018, na Coreia do Sul, o malware “Destruidor Olímpico” atingiu a cerimônia de abertura. Com isso, a rede Wi-Fi local, a transmissão e até o aplicativo oficial do evento pararam de funcionar, prejudicando desde espectadores que acompanhavam a atração de casa, até torcedores que compareceram ao local e não conseguiram resgatar os seus ingressos.
Ou ainda podemos citar os Jogos de Verão, disputados na capital japonesa Tóquio, em 2021. Foram cerca de 450 milhões de tentativas de ataque na ocasião. E, segundo Franz Regul, um dos líderes da equipe de cibersegurança do comitê atual, a expectativa é que esse número suba de 8 a 12 vezes na edição de Paris.
Estratégias de defesa
Dentre as principais táticas de cibersegurança utilizadas pelo comitê e as agências até o momento está a Inteligência Artificial (IA). Obviamente, não podemos esquecer que, por um lado, o avanço dessa tecnologia nos últimos anos abriu portas para os atacantes desenvolverem as suas técnicas maliciosas. Grandes exemplos disso são os usos indevidos de deepfakes, em que imagens, vídeos e áudios irreais são criados, podendo ser usados como golpes ou formas de disseminar notícias falsas.
Já por outro lado, a IA também é uma excelente aliada na defesa contra esse tipo de técnica, especialmente por agir na detecção de ameaças. Ao analisar grandes volumes de dados em tempo real para identificar padrões e anomalias que possam indicar atividades maliciosas, sistemas baseados em Machine Learning podem aprender com situações antigas – como a dos eventos anteriores – e melhorar continuamente suas blindagens.
Dentro desse âmbito de prevenção, também é importante ressaltar que a tecnologia vem sendo amplamente usada por outra solução adotada pela organização das Olimpíadas de Paris: o conhecimento profundo de “hackers do bem”. Esses especialistas agem, principalmente, por meio de programas de Bug Bounty, que oferecem retribuição monetária pela identificação de falhas potenciais nos sistemas. Com isso, as brechas podem ser corrigidas antes que agentes mal-intencionados as explorem.
Essa não é uma abordagem tão tradicional e, ao contrário do que possa parecer em uma primeira impressão, isso é excelente. Com a emergência das IAs e evoluções tecnológicas, a complexidade dos crimes cibernéticos também está crescendo, com novas técnicas surgindo a cada dia. Nesse sentido, a atuação desses profissionais capacitados é um grande diferencial, por ser proativa, não esperando que o pior aconteça, para que só depois se crie uma estratégia de defesa.
Ou ainda, caso um incidente venha de fato a se concretizar, a organização estará preparada para garantir uma resposta rápida e automatizada ao ataque. Tudo isso porque as empresas – e os próprios integrantes dos times – estarão familiarizados com o que irão enfrentar, sem serem pegos de surpresa em um território nebuloso.
No mundo digital, a adequação e atualização constantes às dinâmicas desse ecossistema são indispensáveis. Felizmente, o comitê olímpico parece estar compreendendo essa importância e aprendendo com falhas antigas para superar novos desafios.
Agora, resta esperar e torcer para que a estratégia de cibersegurança elaborada para as Olimpíadas de Paris entre em vigor com força total. E, junto disso, que essa mesma preocupação movimente as empresas e até Governo para elevar a maturidade digital e mitigar os riscos, evitando manter os sistemas e operações a cargo do cibercrime.