Eksperti i kibernetikës zbuloi një të metë serioze në platformat e brendshme të FIFA-s që lejonte qasje në menaxhimin e transmetimit të ndeshjeve dhe të dhëna konfidenciale pa asnjë kontroll autorizimi.
Ndërsa Kupa e Botës më e madhe e futbollit deri më sot po zhvillohet në SHBA, Kanada dhe Meksikë, organizata kryesore e futbollit në botë, FIFA, po përballet me probleme të mundshme sigurie që janë zbuluar në javën e parë të garës.
Një studiues sigurie dhe haker etik, i cili njihet me nofkën BobDaHacker, zbuloi një dobësi kritike në infrastrukturën digjiitale të organizatës.
Konkretisht, u zbulua se nëpërmjet një portali të disponueshëm publikisht për regjistrimin e agjentëve të futbollit, mund të merret qasje në sistemin Microsoft Entra të FIFA-s, i cili bashkon një numër platformash të tyre të brendshme.
Edhe pse ndërfaqet e aplikacionit shfaqnin një mesazh për mohimin e qasjes, dukej se sistemet e prapavijës nuk e kontrollonin autorizimin e përdoruesit, gjë që nga ana tjetër lejonte qasje të papenguar në të dhëna shumë të ndjeshme.
Shkelja lejoi qasje në panelin e kontrollit të transmetimit të të gjitha ndeshjeve të Kupës së Botës, duke përfshirë qasjen në lidhjet e transmetimit të drejtpërdrejtë dhe mundësinë për të kontrolluar kamerat.
Përveç kësaj, qasja në një platformë që mbledh të dhëna mbi ndeshjet e futbollit në kohë reale, një sistem për komentatorët, si dhe dokumente të brendshme konfidenciale ishte e hapur.
Sistemi madje i lejonte kujtdo që identifikohej në atë mënyrë të ndryshonte të dhënat e ndeshjeve, gjë që do të ndikonte drejtpërdrejt në sistemet e informacionit të përdorura nga komentatorët televizivë gjatë transmetimeve.
Rrjedhja u rregullua shpejt
I gjithë procesi i “hakimit”, pra fitimi i qasjes së paautorizuar në sistemet kritike të FIFA-s, është dokumentuar në blogun e BobDaHacker. Së bashku me një përshkrim të procesit dhe provave për pretendimet e saj, hakeri deklaron gjithashtu se raportimi i kësaj dobësie ishte jashtëzakonisht i vështirë për shkak të mungesës së kanaleve të qarta të komunikimit nga FIFA për raportimin e shkeljeve të sigurisë.
Pas përpjekjeve të pasuksesshme për të kontaktuar FIFA-n nëpërmjet email-it dhe telefonit, u kontaktua MediaKind, kompania përgjegjëse për teknologjinë e transmetimit televiziv, si dhe Agjencia Amerikane e Sigurisë Kibernetike (CISA), dhe së fundmi FBI-ja.
Pas të gjitha këtyre raportimeve, FIFA e korrigjoi dobësinë gjatë ditës tjetër, duke parandaluar qasjen e paautorizuar në sistemet e prapavijës. Pavarësisht reagimit të shpejtë, FIFA nuk komentoi për incidentin dhe as nuk iu përgjigj zyrtarisht problemit të raportuar.
