Një ekspert i sigurisë kibernetike zbuloi një dobësi serioze në platformat e brendshme të FIFA-s, e cila mundësonte hyrje në menaxhimin e transmetimeve të ndeshjeve dhe në të dhëna konfidenciale pa kontrolle të autorizimit.
Teksa edicioni më i madh i Kupës së Botës në futboll po zhvillohet në SHBA, Kanada dhe Meksikë, FIFA, institucioni kryesor i futbollit botëror, po përballet me probleme të mundshme sigurie të zbuluara që në javën e parë të turneut.
Një studiues i sigurisë dhe haker etik, i njohur me pseudonimin BobDaHacker, identifikoi një cenueshmëri kritike në infrastrukturën digjitale të organizatës.
Sipas zbulimit, përmes një portali publik për regjistrimin e agjentëve të futbollit, ishte e mundur të sigurohej qasje në sistemin Microsoft Entra të FIFA-s, i cili lidh disa nga platformat e saj të brendshme.
Megjithëse ndërfaqet e aplikacioneve shfaqnin mesazh për refuzim qasjeje, në dukje sistemet e prapaskenës nuk verifikonin autorizimin e përdoruesit, duke hapur kështu rrugën për hyrje të pakufizuar në të dhëna shumë të ndjeshme.
Kjo shkelje bënte të mundur hyrjen në panelin e kontrollit të transmetimit për të gjitha ndeshjet e Kupës së Botës, përfshirë aksesin në lidhjet e transmetimeve live dhe mundësinë për të kontrolluar kamerat.
Përveç kësaj, ishin të arritshme edhe një platformë për mbledhjen e të dhënave të ndeshjeve në kohë reale, një sistem i përdorur nga komentatorët, si edhe dokumente të brendshme konfidenciale.
Sistemi madje lejonte që kushdo që identifikohej në këtë mënyrë të ndryshonte të dhënat e ndeshjeve, çka do të ndikonte drejtpërdrejt në sistemet informative që përdoren nga komentatorët televizivë gjatë transmetimit.
Dobësia u mbyll me shpejtësi
I gjithë procesi i “hakimit”, pra marrja e qasjes së paautorizuar në sistemet kritike të FIFA-s, është dokumentuar në blogun e BobDaHacker. Krahas përshkrimit të procesit dhe provave që mbështesin pretendimet e tij, hakeri thotë gjithashtu se raportimi i kësaj dobësie ishte jashtëzakonisht i vështirë, për shkak të mungesës së kanaleve të qarta komunikimi nga ana e FIFA-s për raportimin e incidenteve të sigurisë.
Pas përpjekjeve të pasuksesshme për të kontaktuar FIFA-n me email dhe telefon, ai kontaktoi MediaKind, kompaninë përgjegjëse për teknologjinë e transmetimit televiziv, si edhe Agjencinë Amerikane të Sigurisë Kibernetike (CISA), e më pas edhe FBI-në.
Pas këtyre raportimeve, FIFA e korrigjoi dobësinë ditën pasuese, duke bllokuar qasjen e paautorizuar në sistemet e prapavijës. Megjithëse reagoi shpejt, FIFA nuk dha asnjë koment për incidentin dhe nuk iu përgjigj zyrtarisht problemit të raportuar.
