Bezpieczeństwo gości na Mistrzostwach Świata zagrożone. Wcale nie chodzi o chuliganów

Bezpieczeństwo gości na Mistrzostwach Świata zagrożone. Wcale nie chodzi o chuliganów06.06.2018 13:42
Źródło zdjęć: © WP.PL

Gdy w 1981 roku Polska grała z NRD, trener Piechniczek kazał zabrać własne jedzenie, obawiając się zatrucia. Dzisiaj reprezentacje biorą ze sobą swój… internet. Brzmi absurdalnie, ale zagrożenie jest poważne. Przestrzegają przed nim Anglicy i Niemcy.

Ponad 20 proc. hotspotów Wi-Fi w miastach, w których odbywają się Mistrzostwa Świata w piłce nożnej FIFA 2018, ma problemy w zakresie cyberbezpieczeństwa - wynika z raportu firmy Kaspersky Lab. 20 procent, czyli 7176 na około 32 tys. publicznych sieci. Miasta o najwyższym odsetku niepewnych sieci Wi-Fi to Sankt Petersburg (37 proc.), Kaliningrad (35 proc.) oraz Rostów (32 proc.).

To zła wiadomość dla polskich kibiców, których do Rosji, według szacunków, wybiera się nawet kilkadziesiąt tysięcy. Choć w "najgroźniejszych" miastach reprezentacja w grupie nie zagra, to przecież wielu rodaków zamierza podróżować przez Kaliningrad. Albo przez Moskwę, a z badania Kaspersky wynika, że najbezpieczniejsze pod względem cyberzagrożeń są mniejsze miejscowości.

Na czym polega zagrożenie w postaci nieszyfrowanych połączeń? Wystarczy, że przestępcy znajdą się w pobliżu punktu dostępowego, aby mogli przechwycić ruch sieciowy i zdobyć poufne informacje nieświadomych lub nieprzygotowanych użytkowników. Mówiąc wprost: w hotelu czy kawiarni wyczyścić konto kibica może nie tylko kieszonkowiec, ale i haker.

- Nawet jeżeli samo wydarzenie sportowe jest bezpieczne, użytkownicy powinni mieć świadomość, że tego samego nie można często powiedzieć o publicznych hotspotach Wi-Fi w miastach, w których organizowane są mecze - powiedział Denis Legezo, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Anglicy ostrzegają

Z zagrożenia zdają sobie sprawę piłkarskie federacje. Angielskie media już we wrześniu ubiegłego roku pisały, że piłkarze i sztab szkoleniowy nie będą mogli korzystać z publicznych sieci Wi-Fi w hotelach czy na lotniskach. Oprócz tego sprzęty mają zostać dodatkowo zabezpieczone, a zawodnikom stworzono wytyczne, jak mają zachowywać się korzystając z mediów społecznościowych. Zapewne chodzi o nieklikanie w linki od nieznanych osób czy uważne sprawdzanie stron, na których się znajdują i na których wpisują swoje hasła.

Źródło zdjęć: © Youtube.com
Źródło zdjęć: © Youtube.com

Obawy Anglików są uzasadnione. Hakerska grupa "Fancy Bears" wykradła dokumenty Światowej Agencji Antydopingowej (WADA), dotyczącej zażywania środków dopingujących przez najlepszych piłkarzy na świecie. Chodzi dokładnie o stosowanie ich podczas Mistrzostw Świata w 2010 roku, które odbyły się w RPA. Co więcej, sama FIFA miała na to pozwolić.

"Fancy Bears" ma na swoim koncie ujawnienie innych dopingowych afer - to oni zdradzili, że tenisista Rafael Nadal i lekkoatleta Mohamed Farah mieli zgodę od Światowej Agencji Antydopingowej (WADA), by stosować niedozwolone wspomaganie.

Źródło zdjęć: © PAP/EPA | WP.PL
Źródło zdjęć: © PAP/EPA | WP.PL

Amerykanie uważają, że "Fancy Bears" to wcale nie idealiści walczący o czysty sport. Zdaniem ekspertów są wspierani przez Kreml, by zwrócić uwagę świata na to, że nie tylko rosyjscy sportowcy się szprycują. A to przecież Rosjanie zostali ukarani za doping wykluczeniem z Igrzysk Olimpijskich w Pjongczangu.

Zresztą w Korei Południowej hakerzy też uderzyli, co jest kolejnym dowodem na to, że wielkie sportowe imprezy stają się celem cyberprzestępców. Na stadionach nie działało WiFi, w centrach prasowych telewizory, a kibice nie mogli wydrukować biletów za pośrednictwem oficjalnych stron internetowych - to wszystko było skutkiem ataku. "Wygląda na to, że ktoś próbował faktycznie zakłócić otwarcie Igrzysk i możliwe, że gdyby nie szybka reakcja organizatorów, którzy odcięli zainfekowane systemy, mógłby odnieść sukces" - pisał serwis Zaufana Trzecia Strona.

Rosjanie zakłócają

Kto próbował? Od razu palcem wskazywano na rosyjskich hakerów, mszczących się za wykluczenie rosyjskich sportowców. Rosyjscy cyberprzestępcy mieli też ochotę popsuć ostatni finał Ligi Mistrzów w Kijowie, ale zostali powstrzymani.

Fakt, że podejrzenia zwykle padają na rosyjskich hakerów, pozwala wierzyć, że pod względem cyberbezpieczeństwa nie należy spodziewać się żadnych zakłóceń - raczej tamtejsi hakerzy nie strzelą sobie samobója na własnych stadionach i nie sprawią, że widzowie nie będą mogli wejść na mecz. A dziennikarze nie będą w stanie śledzić i relacjonować spotkań. Dla Rosji byłby to ogromny cios wizerunkowy.

Ale nawet jeśli hakerzy nie będą chcieli utrudniać życia organizatorom, kibice i tak mogą znaleźć się na ich celowniku. Tak samo i piłkarze.

Źródło zdjęć: © Shutterstock.com
Źródło zdjęć: © Shutterstock.com

MSW Nadrenii Płn.-Westfalii w Niemczech ostrzegało swoich pracowników, by nie zabierali do Rosji prywatnych smartfonów czy komputerów. Furtką do ataku ma być właśnie niezabezpieczony rosyjski internet. Teoretycznie zagrożony jest więc każdy, kto do Rosji się wybiera.

Zwykły kibic, bo po włamaniu do urządzenia można np. wyczyścić bankowe konto. Polityk, bo można ukraść ściśle tajne informacje na temat kraju, z którego pochodzi. A w końcu piłkarze czy sztab szkoleniowy, by wydobyć z ich sprzętów informacje np. na temat taktyk czy badań lekarskich.

Lewandowski z własnym internetem

Polskie Ministerstwo Spraw Zagranicznych ma na swojej stronie poradnik kibica, ale nie pisze w nim nic na temat internetu. WP Tech skierowało pytanie, czy MSZ będzie ostrzegać Polaków wybierających się do Rosji m.in. przed niezabezpieczonymi sieciami, ale do momentu publikacji nie otrzymaliśmy odpowiedzi. Z kolei PZPN zapewne będzie korzystał w hotelu z zainstalowanej przez siebie sieci, tak jak miało to miejsce podczas Euro 2016 we Francji. Oficjalnego potwierdzenia, jak związek będzie chronił zawodników i kibiców w zakresie cyberbezpieczeństwa, jednak nie otrzymaliśmy.

Tak naprawdę podczas Mistrzostw Świata zagrożony jest każdy kibic. Nawet jeśli śledzi rozgrywki na kanapie. Wystarczy przypomnieć przykład z Mistrzostw Europy 2016 roku i niewykorzystany karny przez Jakuba Błaszczykowskiego w meczu z Portugalią. Sprawa na pierwszy rzut oka nie ma nic wspólnego z cyberbezpieczeństwem, ale właśnie tak dzisiaj działają przestępcy - śledzą, co budzi emocje, i starają się to wykorzystać.

Wkrótce po Facebooku zaczęła krążyć ankieta, która rzekomo miała sprawić, że mecz Polaków z Portugalią zostanie powtórzony z powodu nieregulaminowego zachowania bramkarza drużyny przeciwnej. Po kliknięciu w sensacyjny link pojawiła się prośba o ściągnięcia do komputera aplikacji o nazwie YouTube. Rzecz jasna było to ukryte złośliwe oprogramowanie, służące do wyłudzenia danych.

I możemy spodziewać się, że podobne kontrowersyjne fake newsy pojawią się na Facebooku lub w postaci maili. Informacje o kontuzjach, sensacyjnych wykluczeniach, a zapewne także o loteriach czy wygranych telewizorach - na to uczuleni muszą być kibice, którzy w trakcie mundialowej gorączki tracą czujność, bo myślą wyłącznie o meczach.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA