
Um conjunto de informações que alegadamente pertencem à Associação de Futebol Argentino (AFA) foi colocado à venda em fóruns cibercriminosos. O autor da publicação afirma que a divulgação destes dados é uma represália ao resultado da partida entre a Argentina e o Egito, referente aos oitavos de final do Campeonato do Mundo FIFA de 2026.
A disputa que motivou o incidente ocorreu na passada terça-feira (7), terminando com a vitória da seleção sul-americana numa reviravolta perto do fim do jogo. Contudo, as decisões de arbitragem geraram uma onda de indignação nas redes sociais, com os utilizadores a apontarem dezenas de omissões técnicas que terão favorecido a equipa de Lionel Messi. O autor do ataque, que assina sob o pseudónimo "HossamHassam" (o nome do selecionador egípcio), publicou ainda imagens de momentos polémicos do jogo em que medidas antirracismo terão sido ignoradas, acompanhadas por mensagens de apoio à Palestina.
Em paralelo a esta polémica desportiva, a AFA enfrenta também uma investigação conduzida pelo Departamento Federal de Investigação (FBI) dos Estados Unidos, devido a supostas fraudes financeiras estimadas em 300 milhões de dólares (o equivalente a cerca de 276 milhões de euros).
O conteúdo das amostras divulgadas
As informações partilhadas até ao momento consistem numa amostra reduzida de 18 linhas, que mistura várias estruturas de tabelas a partir do domínio da organização. A análise técnica aponta para a exposição do sistema de credenciação da AFA, afetando profissionais de imprensa e organizações, bem como registos de autenticação com emails e palavras-passe protegidas por criptografia ou, em alguns casos, expostas em texto limpo com o respetivo endereço IP.
Apesar da desorganização do ficheiro, as evidências sugerem que a informação é autêntica e inédita, não tendo sido encontrada em exposições anteriores na internet. A origem mais provável para a obtenção destas credenciais será a utilização de "infostealers" — software malicioso desenhado especificamente para roubar credenciais diretamente dos dispositivos das vítimas em massa. Este roubo inicial terá permitido o acesso aos sistemas através do método de injeção de credenciais, onde os invasores testam combinações de acessos de forma automatizada até conseguirem entrar no sistema.
Impacto e prevenção
Até ao momento, não existem menções de que os jogadores da seleção argentina tenham sido diretamente afetados por este incidente. Os registos comprometidos parecem pertencer maioritariamente a jornalistas credenciados, colaboradores e técnicos associados à manutenção da plataforma da organização.
Ainda que estes elementos pareçam inofensivos para o público em geral, representam um risco real no panorama da segurança digital. O comprometimento destas contas pode abrir portas a intrusões mais profundas e silenciosas nos sistemas da federação, ou facilitar o envio de campanhas de fraude e phishing altamente direcionadas aos utilizadores expostos. A adoção de múltiplos fatores de autenticação e a alteração periódica das palavras-passe continuam a ser as medidas mais eficazes para neutralizar o impacto de fugas desta natureza.












Nenhum comentário
Seja o primeiro!