Falha nos sistemas de Fifa – “Hacker ético” é o profissional de segurança da informação que utiliza técnicas de invasão de maneira autorizada e legal para identificar vulnerabilidades em sistemas, redes e aplicações. O objetivo é localizar falhas antes que elas sejam exploradas por criminosos, contribuindo para que empresas e instituições fortaleçam sua proteção digital, preservem dados e reduzam riscos de ataques cibernéticos.
Uma dessas especialistas, identificada como “BobDaHacker”, afirmou em publicação divulgada em seu site pessoal na terça-feira que encontrou uma vulnerabilidade nos sistemas internos da Fifa que possibilitava acesso a ferramentas consideradas essenciais para a transmissão da Copa do Mundo de 2026. Entre elas estariam controles de câmeras ao vivo, plataformas utilizadas por narradores e comentaristas e sistemas de gerenciamento de partidas.
LEIA: Nova regra restringe monetização de conteúdos com crianças e adolescentes
De acordo com a pesquisadora, a falha poderia ter sido utilizada para interromper transmissões ou até substituir imagens exibidas para espectadores em todo o mundo durante as partidas. Ela afirma que o problema foi corrigido depois de ter sido comunicado às autoridades competentes.
“Eles corrigiram o problema sem nunca me responder. Tive que ligar para a Fifa, a MediaKind, a HBS, a Cisa e o FBI às 3h da manhã, no horário de Tóquio, apenas para conseguir que alguém me ouvisse. Esta é essa história”
Como a falha foi identificada
Segundo o relato da especialista, o acesso teve início após um cadastro regular na plataforma oficial de agentes da Fifa. Depois de concluir o registro, ela recebeu uma conta associada ao ambiente corporativo da entidade. Embora alguns sistemas apresentassem mensagens indicando restrição de acesso, as interfaces de programação (APIs) utilizadas internamente não realizavam uma verificação adequada das permissões dos usuários.
A partir dessa inconsistência, ela percebeu que era possível acessar recursos restritos sem a autorização necessária.
Entre as plataformas expostas estaria o sistema de gerenciamento de streaming da Copa do Mundo. A pesquisadora afirma ter visualizado painéis contendo todas as partidas do torneio, links de transmissão, chaves de acesso aos fluxos de vídeo e controles capazes de iniciar, interromper ou agendar transmissões. Segundo ela, a vulnerabilidade também permitia visualizar imagens captadas em tempo real por câmeras instaladas nos estádios.
“Não se tratava de um ambiente de desenvolvimento. Não eram dados de teste. Era o painel de gerenciamento de streaming em produção da Copa do Mundo de 2026. Todas as partidas. Todos os ângulos de câmera. Todas as URLs de ingestão RTMP. Todas as chaves de transmissão”
Na publicação, que inclui capturas de tela das supostas transmissões, BobDaHacker sustenta que um invasor poderia substituir o sinal original enviado pelas câmeras por qualquer outro conteúdo.
“Um hacker poderia ter interrompido todas as câmeras simultaneamente. Poderia até ter feito um “rickroll” (uma pegadinha) em toda a Copa do Mundo”
Além dos sistemas ligados à transmissão, a falha também daria acesso a plataformas de gerenciamento de partidas. Conforme a pesquisadora, seria possível alterar estatísticas exibidas em tempo real, modificar placares, editar informações disponibilizadas aos comentaristas e acessar ferramentas avançadas de análise de desempenho dos jogos.
BobDaHacker afirmou ainda que tentou informar a descoberta diretamente à Fifa, mas não encontrou um canal oficial destinado ao recebimento de relatos de vulnerabilidades. Segundo ela, a entidade não mantém um programa de recompensas por falhas, uma política pública de divulgação de vulnerabilidades ou contatos específicos para pesquisadores da área de segurança digital.
Diante da dificuldade de comunicação, a especialista afirma ter acionado órgãos de segurança cibernética dos Estados Unidos e o FBI. De acordo com seu relato, a correção foi implementada poucas horas depois.
Até o momento, a Fifa não se pronunciou publicamente sobre os detalhes do caso. Também não há registros de que a vulnerabilidade tenha sido explorada por criminosos ou provocado qualquer impacto nas transmissões da Copa do Mundo.
Acumule cashback e transfira o dinheiro direto para sua conta!
A Bee Fenati segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)
Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!
A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.
Encontre o emprego dos seus sonhos com a Bee Hunter
Sócios e contribuintes agora contam também com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)
A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.
Entre agora na Bee Hunter e encontre seu emprego dos sonhos!
A Bee Hunter ainda vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas.
Disponível dentro da Bee Fenati, a Fenati Academy reúne mais de 8 mil opções de cursos nas áreas mais pedidas pelo mercado com acesso gratuito para sócios e contribuintes por meio de parcerias com a Oracle University, a Cisco Networking Academy e o Sindplay, todos com CERTIFICAÇÕES GRATUITAS ou com descontos exclusivos.
(Com informações de O Globo)
(Foto: Reprodução/Magnific/OT Stok)
