A mesma tecnologia que está levando os clubes de futebol a uma revolução nos campos e nos negócios abriu uma porta que pode gerar grandes prejuízos de reputação, financeiros e até de estratégia em campeonatos. As organizações desportivas tornam-se alvos devido à grande quantidade de informações confidenciais em sistemas, relatórios, análises, estratégias e até mesmo dados sensíveis de jogadores.
O scouting de jogadores (observação e análise de dados de cada atleta), o uso de rastreadores de GPS e monitores de condicionamento físico, os programas de relacionamento com a torcida e todas as demais frentes de trabalho que necessitam de aplicativos fazem com que os clubes acumulem dados pessoais, o novo petróleo para os cibercriminosos.
“Hoje o esporte está no foco dos cibercriminosos, com o risco específico de possível exposição de dados confidenciais como contratos, prontuários médicos dos atletas e até informações de seus próprios apoiadores. Os cibercriminosos podem obter acesso a contas e transações financeiras, causando potencialmente perdas financeiras consideráveis. Eles também podem ser vítimas de ataques de ransomware que causam interrupções nas operações do clube ou de um ataque distribuído de negação de serviço (DDoS) que permite a queda de sites, o que pode levar à interrupção, por exemplo, da venda de ingressos, da transmissão de jogos e qualquer outro tipo de serviço digital”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
O Paris Saint-Germain foi vítima de um ataque cibernético em abril deste ano. No caso do time francês, o ataque afetou principalmente o seu site e o sistema de venda de ingressos para as partidas. O clube contatou imediatamente as pessoas da sua base de dados para informá-las do incidente e para confirmar que não houve consequências graves. O caso não foi o primeiro envolvendo a equipe parisiense, que, em 2018, depositou 520 mil euros de forma errônea após um ataque de phishing em que cibercriminosos que enviaram e-mails falsos e desviaram parte do pagamento do time ao Boca Juniors, da Argentina, pelo volante Leandro Paredes. O caso aconteceu cerca de seis meses depois de o PSG adotar uso de fax nas negociações para mitigar os riscos de vazamento de informações sensíveis.
Em 18 de outubro de 2023, um ataque cibernético à Real Sociedad, da Espanha, afetou os servidores que armazenavam dados sensíveis como nomes, sobrenomes, endereços postais, endereços de e-mail, números de telefone e até contas bancárias dos sócios e acionistas do clube basco. Diante da situação, a equipe de San Sebastián sugeriu que os atingidos verificassem suas contas caso houvesse algum movimento estranho.
No final de 2020, o Manchester United foi alvo de um ciberataque na véspera de uma partida contra o West Bromwich Albion pelo campeonato inglês. À época, o clube ressaltou que “todos os sistemas críticos necessários para a realização dos jogos em Old Trafford permanecem seguros e operacionais”, porém, os eventos não eram abertos ao público geral por conta das restrições da pandemia de Covid-19. O caso não foi o único na cidade: arquirrival do United, o Manchester City também foi vítima de um vazamento, especificamente da sua base de dados global de scouting, durante o ano de 2013.
Segundo a ESET, empresa global especializada na detecção proativa de ameaças, para um clube de futebol, as consequências de ser vítima de um ataque podem ser diversas e muito perigosas, como os danos à reputação e até a perda de confiança que resulta em suspensão de patrocínios.
Também pode haver perdas financeiras diretas, desde o pagamento de um resgate caso tenha sido infectado por ransomware – prática não recomendada – até o impacto econômico da restauração de sistemas após sofrer um ataque, ou a impossibilidade de vender ingressos ou coordenar partidas.
Além disso, pode haver repercussão legal, uma vez que um vazamento ou violação de dados pessoais daria origem a multas significativas ou ações judiciais por parte dos afetados. No âmbito do futebol, representaria uma desvantagem esportiva muito relevante se fossem divulgadas táticas, estratégias, relatórios de observação de jogadores ou dados sensíveis ligados ao desempenho de cada membro das equipes.
“Assim como em outras indústrias, a integração da tecnologia com o futebol produziu transformações mais do que positivas, que impactaram não só no campo de jogo, mas também na dinâmica das estratégias de gestão, no desempenho dos jogadores e até na experiência do torcedor. Diante deste novo panorama, os clubes que colocam em prática estas inovações também devem estar atentos aos desafios ligados à segurança cibernética. Ter a segurança de suas informações e sistemas como prioridade é tão fundamental quanto contratar o jogador da moda no mercado de transferências”, acrescenta Amaya.