Bezpieczeństwo gości na Mistrzostwach Świata zagrożone. Wcale nie chodzi o chuliganów

Gdy w 1981 roku Polska grała z NRD, trener Piechniczek kazał zabrać własne jedzenie, obawiając się zatrucia. Dzisiaj reprezentacje biorą ze sobą swój… internet. Brzmi absurdalnie, ale zagrożenie jest poważne. Przestrzegają przed nim Anglicy i Niemcy.

Ponad 20 proc. hotspotów Wi-Fi w miastach, w których odbywają się Mistrzostwa Świata w piłce nożnej FIFA 2018, ma problemy w zakresie cyberbezpieczeństwa - wynika z raportu firmy Kaspersky Lab. 20 procent, czyli 7176 na około 32 tys. publicznych sieci. Miasta o najwyższym odsetku niepewnych sieci Wi-Fi to Sankt Petersburg (37 proc.), Kaliningrad (35 proc.) oraz Rostów (32 proc.).

To zła wiadomość dla polskich kibiców, których do Rosji, według szacunków, wybiera się nawet kilkadziesiąt tysięcy. Choć w "najgroźniejszych" miastach reprezentacja w grupie nie zagra, to przecież wielu rodaków zamierza podróżować przez Kaliningrad. Albo przez Moskwę, a z badania Kaspersky wynika, że najbezpieczniejsze pod względem cyberzagrożeń są mniejsze miejscowości.

Na czym polega zagrożenie w postaci nieszyfrowanych połączeń? Wystarczy, że przestępcy znajdą się w pobliżu punktu dostępowego, aby mogli przechwycić ruch sieciowy i zdobyć poufne informacje nieświadomych lub nieprzygotowanych użytkowników. Mówiąc wprost: w hotelu czy kawiarni wyczyścić konto kibica może nie tylko kieszonkowiec, ale i haker.

- Nawet jeżeli samo wydarzenie sportowe jest bezpieczne, użytkownicy powinni mieć świadomość, że tego samego nie można często powiedzieć o publicznych hotspotach Wi-Fi w miastach, w których organizowane są mecze - powiedział Denis Legezo, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Z zagrożenia zdają sobie sprawę piłkarskie federacje. Angielskie media już we wrześniu ubiegłego roku pisały, że piłkarze i sztab szkoleniowy nie będą mogli korzystać z publicznych sieci Wi-Fi w hotelach czy na lotniskach. Oprócz tego sprzęty mają zostać dodatkowo zabezpieczone, a zawodnikom stworzono wytyczne, jak mają zachowywać się korzystając z mediów społecznościowych. Zapewne chodzi o nieklikanie w linki od nieznanych osób czy uważne sprawdzanie stron, na których się znajdują i na których wpisują swoje hasła.

Obawy Anglików są uzasadnione. Hakerska grupa "Fancy Bears" wykradła dokumenty Światowej Agencji Antydopingowej (WADA), dotyczącej zażywania środków dopingujących przez najlepszych piłkarzy na świecie. Chodzi dokładnie o stosowanie ich podczas Mistrzostw Świata w 2010 roku, które odbyły się w RPA. Co więcej, sama FIFA miała na to pozwolić.

"Fancy Bears" ma na swoim koncie ujawnienie innych dopingowych afer - to oni zdradzili, że tenisista Rafael Nadal i lekkoatleta Mohamed Farah mieli zgodę od Światowej Agencji Antydopingowej (WADA), by stosować niedozwolone wspomaganie.

Amerykanie uważają, że "Fancy Bears" to wcale nie idealiści walczący o czysty sport. Zdaniem ekspertów są wspierani przez Kreml, by zwrócić uwagę świata na to, że nie tylko rosyjscy sportowcy się szprycują. A to przecież Rosjanie zostali ukarani za doping wykluczeniem z Igrzysk Olimpijskich w Pjongczangu.

Zresztą w Korei Południowej hakerzy też uderzyli, co jest kolejnym dowodem na to, że wielkie sportowe imprezy stają się celem cyberprzestępców. Na stadionach nie działało WiFi, w centrach prasowych telewizory, a kibice nie mogli wydrukować biletów za pośrednictwem oficjalnych stron internetowych - to wszystko było skutkiem ataku. "Wygląda na to, że ktoś próbował faktycznie zakłócić otwarcie Igrzysk i możliwe, że gdyby nie szybka reakcja organizatorów, którzy odcięli zainfekowane systemy, mógłby odnieść sukces" - pisał serwis Zaufana Trzecia Strona.

Kto próbował? Od razu palcem wskazywano na rosyjskich hakerów, mszczących się za wykluczenie rosyjskich sportowców. Rosyjscy cyberprzestępcy mieli też ochotę popsuć ostatni finał Ligi Mistrzów w Kijowie, ale zostali powstrzymani.

Fakt, że podejrzenia zwykle padają na rosyjskich hakerów, pozwala wierzyć, że pod względem cyberbezpieczeństwa nie należy spodziewać się żadnych zakłóceń - raczej tamtejsi hakerzy nie strzelą sobie samobója na własnych stadionach i nie sprawią, że widzowie nie będą mogli wejść na mecz. A dziennikarze nie będą w stanie śledzić i relacjonować spotkań. Dla Rosji byłby to ogromny cios wizerunkowy.

Ale nawet jeśli hakerzy nie będą chcieli utrudniać życia organizatorom, kibice i tak mogą znaleźć się na ich celowniku. Tak samo i piłkarze.

MSW Nadrenii Płn.-Westfalii w Niemczech ostrzegało swoich pracowników, by nie zabierali do Rosji prywatnych smartfonów czy komputerów. Furtką do ataku ma być właśnie niezabezpieczony rosyjski internet. Teoretycznie zagrożony jest więc każdy, kto do Rosji się wybiera.

Zwykły kibic, bo po włamaniu do urządzenia można np. wyczyścić bankowe konto. Polityk, bo można ukraść ściśle tajne informacje na temat kraju, z którego pochodzi. A w końcu piłkarze czy sztab szkoleniowy, by wydobyć z ich sprzętów informacje np. na temat taktyk czy badań lekarskich.

Polskie Ministerstwo Spraw Zagranicznych ma na swojej stronie poradnik kibica, ale nie pisze w nim nic na temat internetu. WP Tech skierowało pytanie, czy MSZ będzie ostrzegać Polaków wybierających się do Rosji m.in. przed niezabezpieczonymi sieciami, ale do momentu publikacji nie otrzymaliśmy odpowiedzi. Z kolei PZPN zapewne będzie korzystał w hotelu z zainstalowanej przez siebie sieci, tak jak miało to miejsce podczas Euro 2016 we Francji. Oficjalnego potwierdzenia, jak związek będzie chronił zawodników i kibiców w zakresie cyberbezpieczeństwa, jednak nie otrzymaliśmy.

Tak naprawdę podczas Mistrzostw Świata zagrożony jest każdy kibic. Nawet jeśli śledzi rozgrywki na kanapie. Wystarczy przypomnieć przykład z Mistrzostw Europy 2016 roku i niewykorzystany karny przez Jakuba Błaszczykowskiego w meczu z Portugalią. Sprawa na pierwszy rzut oka nie ma nic wspólnego z cyberbezpieczeństwem, ale właśnie tak dzisiaj działają przestępcy - śledzą, co budzi emocje, i starają się to wykorzystać.

Wkrótce po Facebooku zaczęła krążyć ankieta, która rzekomo miała sprawić, że mecz Polaków z Portugalią zostanie powtórzony z powodu nieregulaminowego zachowania bramkarza drużyny przeciwnej. Po kliknięciu w sensacyjny link pojawiła się prośba o ściągnięcia do komputera aplikacji o nazwie YouTube. Rzecz jasna było to ukryte złośliwe oprogramowanie, służące do wyłudzenia danych.

I możemy spodziewać się, że podobne kontrowersyjne fake newsy pojawią się na Facebooku lub w postaci maili. Informacje o kontuzjach, sensacyjnych wykluczeniach, a zapewne także o loteriach czy wygranych telewizorach - na to uczuleni muszą być kibice, którzy w trakcie mundialowej gorączki tracą czujność, bo myślą wyłącznie o meczach.