Os motores estão acelerando, as equipes estão se preparando e a tensão está aumentando. À medida que a temporada de 2023 da Fórmula 1 se prepara para começar em 5 de março, pilotos, equipes e organizadores não estão apenas se preparando para as batalhas na pista. Eles também estão enfrentando uma preocupação nova e crescente: segurança cibernética.
Ameaças cibernéticas contra equipes de Fórmula Um
Do design dos carros ao desempenho dos motores, todos os aspectos da F1 são otimizados para velocidade e eficiência. Mas com sua dependência da tecnologia vem sua vulnerabilidade a ataques cibernéticos.
Muitas das ameaças cibernéticas que as equipes de F1 enfrentam são semelhantes às que as organizações em todo o mundo lutam constantemente, como ataques de phishing que tentam roubar nomes de usuário, senhas e outras informações confidenciais ou a ameaça constante de ransomware. Outros são mais sinistros e envolvem espionagem ou vazamento deliberado de dados.
- Espionagem cibernética: com tantos dados valiosos e propriedade intelectual em jogo, as equipes estão constantemente tentando obter vantagem sobre seus rivais. Um ataque cibernético que permite que uma equipe espie outra pode comprometer essas informações e dar a elas uma vantagem injusta.
- Violações de dados: as equipes de F1 e a FIA, órgão regulador do esporte, coletam e armazenam grandes quantidades de dados, incluindo telemetria de corrida, métricas de desempenho de pilotos e informações estratégicas sobre design e desenvolvimento de carros. Um ataque cibernético direcionado a esses dados pode resultar na perda grave de informações confidenciais e valiosas.
- Roubo de propriedade intelectual: as equipes de F1 investem recursos significativos no projeto e desenvolvimento de seus carros e tecnologias relacionadas. Um ataque cibernético que rouba propriedade intelectual pode dar a uma equipe rival um atalho para o sucesso e reduzir o valor do investimento de uma equipe.
- Ataques de malware: malware é um software malicioso que infecta computadores, redes e outros dispositivos digitais e pode ser usado para roubar dados confidenciais, como estratégias de corrida, informações financeiras e propriedade intelectual. O malware também pode ser usado para interromper as operações das equipes de F1 e seus parceiros.
- Ataques DDoS: ataques distribuídos de negação de serviço (DDoS) procuram sobrecarregar um site ou serviço online com tráfego na tentativa de torná-lo inacessível. Ataques DDoS direcionados a sites ou serviços da F1 podem interromper o acesso dos torcedores a transmissões ao vivo e resultados de corridas, além de causar danos à reputação de equipes e patrocinadores.
- Ameaças internas: esses tipos de ameaças envolvem um indivíduo com acesso legítimo aos sistemas ou dados de uma organização, que intencionalmente ou não causa danos. Por exemplo, uma ameaça interna pode vir de um funcionário insatisfeito ou de um colaborador terceirizado sem escrúpulos que vaza dados confidenciais da corrida para concorrentes ou para a mídia.
Se qualquer um dos ataques mencionados acima for bem-sucedido, eles podem causar caos na pista da F1 porque muitos sistemas e dispositivos estão conectados à rede. Infelizmente para algumas equipes, elas experimentaram essas consequências negativas em primeira mão.
Maiores ataques cibernéticos e violações de dados na história da F1
Ao longo dos anos, aconteceram vários ataques cibernéticos e atos de sabotagem contra equipes e pilotos de F1, resultando em vazamento de dados confidenciais, operações interrompidas e grandes perdas financeiras.
Spygate: vazamento de dados da Ferrari para a McLaren (2007)
Em 2007, a McLaren foi pega em um grande escândalo de espionagem. Descobriu-se que um engenheiro da Ferrari chamado Nigel Stepney, que já fez parte do “Dream Team” de Michael Schumacher, vazou informações técnicas para o designer-chefe da McLaren, Mike Coughlan. As informações incluíam desenhos de projeto, dados de teste e até mesmo os códigos de rádio da equipe, e foram supostamente usadas para melhorar o desempenho dos carros da McLaren.
Stepney aparentemente invadiu os sistemas de computador da Ferrari e roubou 800 páginas de dados técnicos, que foram repassados a Coughlan. Como resultado, a McLaren foi multada em US$ 100 milhões (a maior multa da história do esporte) e excluída do Campeonato de Construtores de 2007. Tanto Coughlan quanto o chefe da equipe, Ron Dennis, foram forçados a renunciar. Stepney recebeu uma pena de prisão suspensa e uma multa de US$ 640 por seu papel no escândalo.
Compartilhamento excessivo de informações pelo Twitter por Hamilton (2012)
Lewis Hamilton causou alvoroço nas redes sociais quando postou no Twitter imagens confidenciais da telemetria dos treinos classificatórios dele e de Jenson Button, vencedor da corrida, o Grande Prêmio da Bélgica.
Na época, o heptacampeão mundial reclamava do que considerava um tratamento injusto de sua equipe, a McLaren, em relação ao companheiro de equipe. Ele acreditava que Button estava recebendo tratamento preferencial na configuração do carro e que isso o colocava em desvantagem.
Os dados de telemetria que Hamilton postou no Twitter mostraram as diferenças na configuração dos carros dele e de Button, e ele os usou para ilustrar seu ponto de vista. No entanto, a atitude foi considerada altamente controversa, com muitos criticando Hamilton por quebrar a confiança entre o piloto e a equipe ao vazar os dados.
Sobre o incidente, Button disse: “Trabalhamos muito para melhorar o carro e manter coisas assim privadas. Eu não queria ver isso no Twitter.”
Marussia e o vírus Trojan (2014)
Depois que um engenheiro da Marussia baixou acidentalmente um vírus do tipo Trojan no sistema de computadores da equipe de F1, eles perderam um dia inteiro de dados de teste durante a sessão de testes de inverno no Bahrein em 2014. Por causa disso, a Marussia começou a temporada em desvantagem, o que provavelmente contribuiu para o seu mau desempenho.
Além disso, embora o vírus tenha afetado apenas os servidores da equipe e não o carro, ele gerou especulações sobre a possibilidade de um carro de F1 ser hackeado na pista.
A saga do roubo de dados da Mercedes (2015)
A Mercedes processou um de seus ex-engenheiros, Benjamin Hoyle, depois que ele supostamente roubou segredos comerciais e informações técnicas da equipe de F1 da Mercedes antes de sua mudança planejada para a Ferrari no ano seguinte, com a intenção de dar à equipe italiana uma vantagem competitiva.
Na época, a Mercedes estava a caminho de conquistar o título do Campeonato de Construtores pela segunda vez consecutiva (os Silver Arrows permaneceram invictos de 2014 a 2020), tornando a suposta traição de Hoyle ainda mais prejudicial.
Hoyle aparentemente acessou e registrou a quilometragem do motor, danos e dados brutos do Grande Prêmio da Hungria de 2015. Ele foi pego depois que a Mercedes soube que ele salvou os dados em seu computador pessoal, com Hoyle supostamente tentando excluí-los para cobrir seus rastros. Mais tarde ele foi dispensado pela Ferrari e impedido de trabalhar na F1 pela FIA.
Honda atingida por ataque de ransomware WannaCry (2017)
A montadora japonesa foi atingida pelo ataque generalizado de ransomware WannaCry, que afetou seus sistemas de computadores na Europa, América do Norte e Japão. O ransomware cryptoworm, supostamente criado pelo Lazarus Group, criptografava os arquivos em todos os computadores mais antigos da linha de produção da Honda, impossibilitando o acesso do usuário. O grupo de hackers exigiu Bitcoin em troca da descriptografia.
Na época, o ataque afetou várias operações da Honda, forçando a empresa a interromper temporariamente a produção em várias instalações, incluindo a fábrica de Sayama, responsável pelos motores de F1 fornecidos às equipes de propriedade da Red Bull. Felizmente, nenhuma das corridas foi afetada pelo ataque.
Violação de dados na Renault Sport por um grupo de hackers (2017)
Outro exemplo notável de ataque cibernético na F1 ocorreu quando a equipe Renault Sport F1 foi alvo de hackers que conseguiram obter acesso aos seus dados técnicos e estratégicos confidenciais, que foram fundamentais para o desenvolvimento de suas táticas e plano de corrida.
Após a investigação, o ataque foi rastreado até um grupo de hackers localizados na Europa Oriental que queria vender os dados roubados para equipes rivais de Fórmula 1, o que poderia ter sido um golpe potencialmente devastador para a Renault.
Embora nenhum dado tenha vazado, em resposta ao ataque, a FIA pediu às equipes que intensificassem os esforços para aumentar sua segurança cibernética.
Controvérsia sobre o duto de freio da Racing Point (2020)
Em 2020, a Racing Point foi acusada de copiar ilegalmente os dutos de freio do carro campeão da Mercedes no ano anterior. A FIA iniciou uma investigação após denúncias feitas por equipes rivais. A Racing Point foi considerada culpada de violar os regulamentos relacionados ao uso de peças listadas, e a equipe foi multada em US$ 427.000 e perdeu 15 pontos no campeonato.
O incidente levantou dúvidas sobre se a Racing Point obteve acesso não autorizado aos projetos digitais da Mercedes, com alguns críticos sugerindo que era uma forma de espionagem cibernética.
Apresentação por realidade aumentada da Williams interrompida por ataque cibernético (2021)
A Williams Racing sofreu um grande ataque cibernético que interrompeu a apresentação da nova pintura da equipe de F1 para seu carro FW43B, que seria mostrada aos fãs por meio de um aplicativo de realidade aumentada.
Devido à violação, a Williams foi forçada a retirar seu aplicativo e cancelar o lançamento, apresentando o novo carro por meio de uma série de imagens. A equipe também divulgou um comunicado reconhecendo a violação, garantindo aos fãs que a equipe estava trabalhando para melhorar suas medidas de segurança cibernética.
Aplicativo de Fórmula 1 envia notificações enigmáticas aos fãs (2021)
Os fãs de corrida em todo o mundo receberam uma série de estranhas notificações push depois que o aplicativo móvel oficial da F1 foi hackeado. As notificações continham uma mistura de letras, números e símbolos que pareciam aleatórios. A primeira mensagem foi “foo”, que é um nome de espaço reservado dos elementos do programa frequentemente usado por programadores ao compartilhar código de amostra com outras pessoas. Outra mensagem mais enigmática dizia: “Hmmmm, devo verificar minha segurança.. :)”.
O incidente foi rapidamente corrigido e a F1 emitiu um pedido de desculpas para garantir aos usuários que o ataque direcionado foi limitado ao Serviço de Notificação por Push e que não havia motivos para acreditar que quaisquer dados do cliente tivessem sido acessados.
Ferrari enfrenta ataque de ransomware e fraude de NFT (2022)
Depois de abandonar a Kaspersky como parceira de segurança cibernética e patrocinadora de longa data, a equipe italiana sofreu um ataque cibernético. Segundo relatos, documentos internos foram roubados por um grupo de ransomware chamado RansomEXX, que alegou que também levou folhas de dados, manuais e 7 gigabytes de outras informações.
O ataque ocorreu após uma ameaça anterior à Ferrari, quando a montadora anunciou seus planos de criar tokens não fungíveis (NFTs). Um subdomínio da famosa marca foi comprometido e usado para hospedar um golpe envolvendo NFTs vários meses após o anúncio oficial ter sido feito, quando então a fraude foi identificada e bloqueada.
Como as equipes de F1 estão lutando contra ataques cibernéticos
À medida que as violações de dados e as ameaças digitais se tornam mais frequentes e sofisticadas, a segurança cibernética se tornou uma grande preocupação para as equipes e organizadores da F1. Portanto, faz sentido que eles tenham investido em novas tecnologias e sistemas para proteger seus dados e redes, chegando ao ponto de transformar empresas de segurança cibernética em principais patrocinadores.
Por exemplo, poucos dias antes do Grande Prêmio de Emilia Romagna em 2020, a 13ª corrida da temporada, os hackers criaram um sofisticado email de phishing. De acordo com Chris Hicks, CIO do grupo McLaren, ele foi enviado para Zak Brown, o CEO da McLaren, e disfarçado para parecer um email relacionado a negócios, mas continha um link malicioso.
Apesar dos esforços dos hackers, o email foi direto para o lixo eletrônico de Brown, pois a McLaren se defendeu do ataque usando a tecnologia fornecida pela Darktrace, a parceira oficial de segurança cibernética da equipe.
E a McLaren não está sozinha. À medida que os cibercriminosos se tornam mais sofisticados e a competição entre as equipes continua intensa, outras equipes de F1 seguiram o exemplo e adotaram medidas semelhantes de segurança cibernética para proteger seus sistemas e dados.
Aqui estão algumas das maneiras pelas quais algumas equipes de F1 afirmam impedir ataques cibernéticos:
- Proteção de endpoints: garantir que a segurança cibernética de uma equipe de F1 seja forte o suficiente para proteger contra ameaças começa com a proteção dos endpoints: laptops, tablets e outros dispositivos que os membros da equipe usam diariamente.
- Criptografia de dados: a criptografia garante que, se alguém interceptar dados, não será capaz de lê-los sem a chave de descriptografia apropriada.
- Proteção de firewall: os firewalls filtram o tráfego de rede de entrada e saída com base em regras de segurança predeterminadas, impedindo que cibercriminosos obtenham acesso não autorizado aos sistemas e redes da equipe de F1.
- Autenticação multifator (MFA): a MFA adiciona uma camada extra de segurança às contas e sistemas, exigindo que os usuários forneçam várias formas de identificação, como uma senha e um código exclusivo enviado para seu dispositivo móvel.
- Treinamento de funcionários: o treinamento em segurança cibernética ajuda a conscientizar as equipes sobre possíveis ameaças e como evitá-las. Este treinamento inclui informações sobre golpes de phishing, ataques de engenharia social e outros tipos de ataques cibernéticos.
- Segmentação de rede: a segmentação de rede isola sistemas e dados críticos de outras partes das redes de uma equipe de F1, evitando que a violação de um sistema comprometa outro.
- Varredura de vulnerabilidades e testes de penetração: varreduras regulares de vulnerabilidades e testes de penetração ajudam a identificar e abordar possíveis pontos fracos na rede, sistema e aplicativos de uma equipe de F1.
- Avaliações de segurança de terceiros: juntamente com seus principais patrocinadores de segurança cibernética, algumas equipes de F1 contratam empresas de segurança terceirizadas para realizar avaliações e auditorias de segurança que identifiquem vulnerabilidades e forneçam recomendações para melhorar a segurança.
Saiba como assistir ao streaming ao vivo de todas as corridas do campeonato de 2023 da F1