F1: Hackers invadem sistema da FIA e acessam dados de Verstappen

A FIA reconheceu que um grupo de hackers acessou seu sistema este ano, tendo acesso às informações de pilotos da Fórmula 1, como o passaporte de Max Verstappen, no portal de licenças. Porém, a Federação afirma que foram tomadas medidas, com o vazamento sendo revertido com a cooperação dos próprios hackers.

No verão passado, o portal de licenciamento da FIA foi invadido por um grupo de três "hackers éticos": Gal Nagli, Sam Curry e Ian Carroll. O trio, que é formado por grandes fãs da F1, afirmaram que não têm intenções maliciosas com ações do tipo, buscando expor pontos fracos do sistema e tornar o ecossistema mais forte.

O que está em questão nesse caso é o portal de licenciamento da FIA. Todos os pilotos de Fórmula 1 devem ter uma superlicença para competir na classe, mas para outras categorias, o sistema da FIA de pilotos platina, ouro, prata ou bronze se aplica também.

Essa categorização é gerenciada em um portal próprio da FIA, no qual os próprios pilotos também podem enviar solicitações para que seu status seja modificado, por exemplo, de ouro para prata - o que pode ser particularmente útil em corridas de endurance.

Os hackers em questão criaram um perfil e, em seguida, descobriram no Javascript que seria possível ajustar sua "função". O site parecia ter várias funções: pilotos, funcionários da FIA e administradores. A última era logicamente a mais interessante e, portanto, os hackers tentaram alterar seu perfil para administrador por meio de uma chamada "solicitação HTTP PUT". Isso pareceu funcionar e, depois de fazer login novamente, o portal parecia completamente diferente. Eles tiveram acesso a um painel de controle em que a FIA pode categorizar todos os pilotos.

Para validar sua descoberta, os hackers tentaram acessar o perfil de um piloto. Eles descobriram que o hash da senha, o endereço de e-mail, o número de telefone e o passaporte, entre outros, podiam ser visualizados. Além disso, eles também puderam ler toda a comunicação interna entre a FIA e o piloto em questão sobre a categorização. Posteriormente, os hackers viram que todos os pilotos de Fórmula 1 também estavam no sistema e foi possível ver o passaporte de Verstappen, entre outras coisas. Os hackers enfatizam que pararam depois disso e não acabaram visualizando nenhuma informação sensível.

Após esse hack "bem-sucedido" em 3 de junho, a FIA foi notificada no mesmo dia e, em cooperação com os hackers, foram tomadas medidas. Inicialmente, o site foi colocado off-line imediatamente e, em 10 de junho, a FIA informou que a "correção" estava totalmente concluída.

Quando questionado pelo Motorsport.com no México, um porta-voz da FIA confirmou essa ação e compartilhou em um comunicado:

"A FIA tomou conhecimento de um incidente cibernético com o site de categorização de pilotos no verão. Foram tomadas medidas imediatas para proteger os dados dos pilotos. A FIA relatou esse incidente às autoridades de proteção de dados, de acordo com suas obrigações. A FIA também notificou o pequeno número de pilotos afetados por esse incidente. Nenhuma outra plataforma digital da FIA foi afetada por esse incidente", diz o comunicado.

"A FIA investiu extensivamente em segurança cibernética e medidas para todas as suas plataformas digitais. A FIA colocou em prática medidas de segurança da mais alta ordem para proteger os dados de todas as partes interessadas. Estamos aplicando uma política de 'segurança desde a concepção' para todas as nossas novas iniciativas digitais".

MOLINA analisa MAX x McLARENs pelo título, projeta MÉXICO e avalia BORTOLETO / HAMILTON no fim de 25

Ouça versão áudio do Podcast:

ACOMPANHE NOSSO PODCAST GRATUITAMENTE:

• Spotify
• Deezer 
• Amazon Music
• Apple Podcasts

Faça parte do nosso canal no WhatsApp: clique aqui e se junte a nós no aplicativo!