MADRID 17 jun. (Portaltic/EP) -
A FIFA corrigiu uma falha que teria permitido o controle total das transmissões da Copa do Mundo de 2026, após a investigação conduzida por BobDaHacker, que encontrou uma vulnerabilidade que dava acesso a todo o sistema interno.
Uma pesquisadora de segurança conseguiu invadir o sistema interno que controla a Copa do Mundo de Futebol de 2026 ao encontrar uma vulnerabilidade que lhe permitiria desde transmitir um vídeo no meio de uma transmissão de partida até alterar as estatísticas em tempo real.
A pesquisadora, que se identificou como BobDaHacker, afirma que conseguiu acessar o sistema interno que controla a Copa do Mundo da FIFA usando sua identificação real para se cadastrar como agente, devido a uma vulnerabilidade na API de back-end da FIFA.
Esse sistema não verificou as permissões reais e, após contornar o bloqueio visual (do lado do cliente) logo ao acessar a plataforma de dados internos, o servidor forneceu absolutamente todas as informações.
Nesse momento, a pesquisadora conseguiu acessar o painel de controle das transmissões ao vivo da Copa do Mundo de Futebol. Ou seja, ela tinha acesso à transmissão de todas as partidas a partir de qualquer ângulo de câmera e aos botões que permitem desde interromper ou iniciar o sinal até alterá-lo.
Isso significa que, se um “hacker” tivesse acessado o sistema, teria o controle para injetar um vídeo que poderia ter sido visto por milhões de pessoas, modificar as estatísticas das partidas em tempo real e até mesmo acessar os arquivos na nuvem da FIFA, que incluem desde orçamentos até relatórios de transferências.
De fato, BobDaHacker admite que “um único hacker poderia sequestrar todas as câmeras simultaneamente. Um invasor poderia ter assumido o controle de toda a Copa do Mundo da FIFA”.
Em seguida, a pesquisadora explica, no site onde publicou todos os detalhes, que foi uma verdadeira odisseia relatar a falha, já que, após ser ignorada por e-mails, ligações para sedes fechadas e mensagens no WhatsApp, finalmente foi ouvida ao entrar em contato com a agência de segurança cibernética dos Estados Unidos (CISA).
Por fim, ela indica que a falha foi corrigida no dia seguinte, embora a FIFA tenha resolvido o problema sem responder diretamente à pesquisadora e sem agradecer-lhe pela descoberta de uma falha que teria transformado qualquer transmissão em um pesadelo para a Copa do Mundo da FIFA.
Esta notícia foi traduzida por um tradutor automático