Com a Copa do Mundo prestes a receber 48 seleções em 16 cidades dos Estados Unidos, do Canadá e do México, especialistas em cibersegurança da Radware, líder global em soluções de segurança, alertam que a escala sem precedentes do torneio está criando uma das maiores superfícies de ataque digital já associadas a um evento esportivo global.
De acordo com o relatório de cibersegurança da empresa para a Copa do Mundo 2026, a convergência entre tensões geopolíticas, crimes cibernéticos impulsionados por inteligência artificial e uma infraestrutura digital altamente interconectada está criando uma tempestade perfeita para ataques cibernéticos, fraudes e interrupções operacionais durante o campeonato.
Tensões geopolíticas ampliam o cenário de ameaças
O relatório destaca preocupações de que tensões geopolíticas possam impulsionar ataques cibernéticos de motivação política destinados a interromper o torneio ou prejudicar a reputação dos países-sede.
“A visibilidade global da Copa do Mundo a torna uma plataforma atraente para grupos hacktivistas e atores alinhados a Estados que buscam disseminar desinformação, interromper serviços ou gerar atenção da mídia”, detalha Pascal Geenans, vice-presidente de inteligência de ameaças cibernéticas da Radware.
Eventos internacionais anteriores, incluindo os Jogos Olímpicos de Verão e de Inverno e concursos Eurovision, registraram atividades cibernéticas significativas, variando de ataques DDoS a tentativas de comprometimento de infraestrutura.
Alvos vão de torcedores a empresas
As tecnologias de IA generativa e deepfakes estão tornando campanhas de fraude cada vez mais sofisticadas e difíceis de detectar. Nesta Copa, já estão em circulação golpes como sites falsos para obtenção de vistos de viagem, projetados para roubar informações de passaportes e dados de pagamento; plataformas clonadas de venda de ingressos que oferecem entradas falsificadas; vídeos deepfake e falsificações de voz de atletas, autoridades e figuras públicas; lojas fraudulentas de produtos licenciados e esquemas com criptomoedas que exploram a marca do torneio; além de campanhas de engenharia social que usam a urgência e a escassez de ingressos para enganar consumidores.
O relatório observa que os torcedores vêm enfrentando riscos elevados à medida que a demanda por ingressos, viagens e hospedagem aumenta. Mas a ameaça cibernética vai muito além dos torcedores. Organizações em toda a América do Norte, incluindo patrocinadores, emissoras, empresas de turismo, operadores de transporte e fornecedores terceirizados, também são alvos indiretos devido à sua integração às cadeias de suprimentos digitais e físicas da Copa do Mundo. Uma falha de segurança em um único fornecedor pode desencadear interrupções em cascata.
“Quando funcionários utilizam dispositivos corporativos, contas empresariais ou agentes de IA para atividades pessoais, como procurar ingressos para a Copa do Mundo, reservar viagens ou acessar e-mails pessoais, eles se tornam diretamente suscetíveis a golpes relacionados ao evento”, afirma Pascal.
“Se um colaborador cair em um link de phishing ou interagir com um site malicioso, a invasão pode efetivamente transformar um atacante externo em uma ameaça interna com acesso legítimo aos sistemas corporativos.”
O risco é ampliado pela contratação de milhares de funcionários temporários e voluntários, que podem possuir diferentes níveis de conscientização em cibersegurança e privilégios de acesso.
Credential stuffing e cambismo digital
O relatório também pontua outro problema a que as empresas devem estar atentas durante a Copa: ataques automatizados direcionados a plataformas de venda de ingressos, aplicativos de apostas esportivas e serviços de comércio eletrônico.
Campanhas de credential stuffing (ataque de preenchimento de credenciais), nas quais invasores utilizam combinações de usuários e senhas vazadas anteriormente para acessar contas, continuam sendo uma preocupação relevante. Plataformas de apostas esportivas e carteiras digitais devem enfrentar volumes elevados de ataques durante todo o torneio.
Enquanto isso, bots impulsionados por IA devem continuar alimentando operações de cambismo digital, comprando rapidamente grandes quantidades de ingressos para revendê-los por preços inflacionados em mercados secundários.
O que as organizações e os torcedores podem fazer para mitigar o problema?
Entre as principais recomendações da Radware estão o fortalecimento de programas de gestão de riscos de fornecedores e ameaças internas, a implementação de autenticação multifator (MFA) resistente ao phishing, a adoção de soluções comportamentais e híbridas de proteção contra ataques DDoS, o monitoramento de campanhas de desinformação e falsificação de marca e a proteção de aplicações web e APIs contra ataques automatizados.
Como medidas adicionais, as organizações também podem optar por realizar auditorias de rede e identificar pontos de acesso vulneráveis, estabelecer planos dedicados de resposta a incidentes cibernéticos e segmentar sistemas operacionais críticos das redes corporativas.
Já para os torcedores, as principais recomendações são:
- Utilizar apenas canais oficiais para a compra de ingressos, vistos e produtos licenciados, verificando sempre se os sites pertencem a domínios governamentais legítimos ou às plataformas oficiais;
- Desconfiar de ofertas com descontos excessivos, ingressos revendidos por terceiros, supostos tokens de criptomoedas ligados ao torneio e solicitações de pagamento por métodos irreversíveis, como transferências bancárias, aplicativos de envio de dinheiro ou criptomoedas;
- Fazer pagamentos com cartão de crédito sempre que possível, já que essa modalidade oferece mecanismos de contestação em caso de fraude;
- Durante partidas e em fanzones, manter Wi-Fi e Bluetooth desativados quando não estiverem em uso e sempre conectar-se apenas às redes oficiais;
- Ao suspeitar de fraude, salvar e-mails, mensagens, recibos e capturas de tela relacionados à transação, além de comunicar imediatamente ao banco e às autoridades competentes;
- Evitar plataformas não regulamentadas de apostas e bolões, que frequentemente operam sem supervisão adequada e podem representar riscos financeiros e de segurança.
“Em um evento que deve mobilizar uma ampla estrutura digital e milhões de pessoas, a cibersegurança não é apenas um complemento técnico, mas sim um elemento central da operação. O sucesso do evento também depende da capacidade da organização e das empresas envolvidas de antecipar ameaças e responder rapidamente a possíveis incidentes”, finaliza Pascal.