Geral 2min de Leitura - 09 de julho de 2021

Aplicativo da Fórmula 1 é invadido

aplicativo fórmula 1

This post is also available in: Português

Categoria mais avançada do automobilismo, a Fórmula 1, vê seu app oficial enviar mensagens suspeitas aos usuários. Ainda não há informações sobre o vazamento de dados pessoais dos fãs.

“Hmmm… devo verificar a minha segurança”.

Foi essa a frase que surgiu na barra de notificações dos usuários do aplicativo oficial da Fórmula 1 no início do mês. E não foi a primeira; horas antes, a palavra “foo” veio da mesma forma, e já levantou suspeitas por se tratar de um termo usado por programadores.

Assim, os organizadores da Fórmula 1 confirmaram que as mensagens recebidas pelos usuários do aplicativo estão relacionadas a um ataque cibernético direcionado. Porém, um porta-voz da F1 afirmou que nenhum dado foi comprometido ou vazado durante o incidente.

A primeira notificação de push, que tinha apenas a palavra “foo”, surgiu no sábado à noite. Os programadores usam a variável metassintática “foo” como um espaço reservado para um valor que pode mudar, dependendo das condições ou das informações passadas para o programa.

Poderia então se tratar de um engano da própria equipe de desenvolvedores, mas não foi o caso. Afinal, os usuários do aplicativo receberam uma segunda mensagem, ainda mais preocupante, que dizia em inglês “Hmmmm, devo verificar minha segurança”.

Foi aí que a F1 iniciou uma investigação, e aparentemente descobriu-se que o incidente parou por aí. Inclusive, um porta-voz da organização confirmou que o ataque direcionado foi limitado ao serviço de notificações por push.

Em um comunicado, a companhia informa que vai continuar a investigar, revisar e melhorar as medidas de segurança, mas que no momento não há razão para acreditar que quaisquer dados pessoais tenham sido acessados durante o ataque.

Usuários preocupados

A invasão gerou uma onda de alertas entre os fãs do esporte. Vários foram os casos de pessoas deixando mensagens nas lojas de aplicativos pedindo explicações, atribuindo ainda notas baixas – com 1 ou 2 estrelas. Alguns deles diziam que a avaliação não era a respeito do funcionamento do aplicativo em si, exaltando inclusive sua qualidade, mas sim pela questão de segurança.

Ainda que a invasão estivesse limitada ao envio de mensagens maliciosas aos usuários, tinha o potencial de ser muito mais devastadora. Os textos no aplicativo poderiam ser usados, por exemplo, para criar campanhas de phishing muito convincentes. Se uma mensagem fosse bem elaborada, os usuários teriam poucos motivos para questioná-la – dado o bom histórico de segurança do app.

Entretanto, não foi a primeira invasão cracker que alguém da Fórmula 1 teve que lidar. No início do ano, um aplicativo de realidade aumentada da equipe Williams F1 foi interrompido devido a um incidente de segurança cibernética.

A empresa pretendia revelar seu carro de 2021, o FW43B, por meio do aplicativo em 5 de março, mas teve de removê-lo das lojas online depois que ele foi crackeado. Assim, se no passado o foco era na segurança dos pilotos e colaboradores com relação a acidentes automobilísticos, agora o tema precisa ser estendido ao meio digital com foco nos fãs da categoria. Resta saber se tudo será corrigido com a mesma alta velocidade da categoria, algo que sempre atraiu fãs em todo o planeta.

This post is also available in: Português