Como segurança digital se tornou prioridade na Copa

A Copa do Mundo 2026 já começa a mobilizar milhões de turistas e uma complexa infraestrutura digital que envolve a venda de ingressos, reservas de hospedagem, meios de pagamento, transmissões e aplicativos de serviço. Toda essa movimentação leva a um desafio cada vez mais complexo, que abrange o aumento dos riscos cibernéticos associados a grandes eventos globais, especialmente com o avanço da inteligência artificial (IA).

“O avanço da IA tornou os ataques mais rápidos, personalizados e difíceis de identificar. Em comparação com a última Copa do Mundo, em 2022, os cibercriminosos hoje contam com ferramentas muito mais sofisticadas para automatizar golpes, criar campanhas de phishing convincentes e explorar vulnerabilidades em larga escala”, explica Tonimar Dal Aba, gerente técnico da ManageEngine, divisão da Zoho Corporation e fornecedora líder de soluções de gerenciamento de TI corporativo.

O alerta não é apenas teórico. Durante os Jogos Olímpicos de Paris, 548 eventos de cibersegurança foram registrados entre maio e setembro de 2024, segundo dados do governo francês, destes, 83 foram classificados como incidentes confirmados. Além disso, cerca de um quarto das indisponibilidades registradas no período foram causadas por ataques DDoS, modalidade em que cibercriminosos sobrecarregam serviços de ingressos, plataformas de transmissão e sites oficiais.

Para Dal Aba, a Copa do Mundo enfrenta um cenário ainda mais desafiador. Além do crescimento do uso de plataformas digitais por torcedores e empresas, a popularização da IA generativa tem permitido a criação de golpes mais sofisticados, incluindo sites falsos de venda de ingressos, transmissões piratas, promoções fraudulentas e mensagens personalizadas capazes de simular comunicações legítimas de marcas, patrocinadores e organizadores do evento.

Além das plataformas voltadas ao consumidor, os próprios estádios se tornaram alguns dos ambientes de cibersegurança mais complexos associados a grandes eventos esportivos. Os estádios modernos dependem de redes interconectadas que dão suporte a tudo, desde Wi-Fi para visitantes e ingressos digitais até sinalização digital, sistemas de pagamento, infraestrutura de vigilância e tecnologias operacionais. Durante uma partida com ingressos esgotados, dezenas de milhares de dispositivos não gerenciados podem se conectar simultaneamente às redes do estádio, criando um ambiente altamente dinâmico e difícil de proteger com abordagens tradicionais.

“O desafio para os operadores de estádios não é necessariamente controlar todos os dispositivos que entram na rede, mas manter visibilidade sobre um ecossistema que muda a cada minuto”, afirma Dal Aba. “Grandes eventos esportivos criam janelas de ataque únicas. Resiliência, monitoramento e segurança em camadas tornam-se essenciais para garantir tanto a continuidade dos negócios quanto a experiência dos torcedores.”

Embora a competição seja realizada nos Estados Unidos, no México e no Canadá, os riscos afetam empresas e consumidores em todo o mundo. De acordo com dados do IBSEC (Instituto Brasileiro de Cibersegurança), 72% dos ataques de phishing no Brasil ocorrem durante grandes eventos esportivos, como competições internacionais e finais de campeonatos nacionais.

Tonimar Dal Aba indica três medidas preventivas para reforçar a segurança durante a Copa:

Realizar simulações de incidentes: empresas e equipes de TI devem testar previamente seus processos de resposta a incidentes para que estejam preparadas para lidar, rapidamente, com os diversos tipos de ameaças que podem surgir e garantir agilidade, evitando interrupções de serviços ou vazamento de dados durante o período de alta demanda.

Adotar uma estratégia Zero Trust: o modelo é baseado na exigência de autenticação contínua de usuários, APIs e dispositivos antes de qualquer concessão de acesso a sistemas. Além da adoção do Zero Trust, é importante ativar a autenticação multifator, remover credenciais antigas e criar credenciais temporárias para equipes adicionais e fornecedores.

Investir em monitoramento em tempo real: acompanhar redes (especialmente sistemas críticos, aplicações, e ambientes digitais em tempo real) permite identificar comportamentos anômalos e atividades maliciosas antes que elas provoquem indisponibilidade ou comprometam operações críticas.

“A Copa representa uma oportunidade única para empresas se conectarem com milhões de consumidores, mas também amplia significativamente sua exposição digital. Assim como os jogadores, as equipes de TI precisam trabalhar como uma defesa coordenada, fortalecendo a segurança antes que os atacantes tenham oportunidade de explorar vulnerabilidades. Preparação, monitoramento e capacidade de resposta serão fundamentais para evitar perdas financeiras, interrupções operacionais e danos à reputação das organizações”, finaliza Dal Aba.