IAAF diz que sofreu ataque de hackers e teve dados médicos de atletas acessados

A Associação das Federações Internacionais de Atletismo (IAAF, na sigla em inglês) anunciou nesta segunda-feira, por meio de um comunicado, que foi vítima de um ataque cibernético por parte do Fancy Bear, grupo russo de hackers que anteriormente já havia violado os dados sigilosos da Agência Mundial Antidoping (Wada).

A IAAF informou acreditar que os hackers acessaram dados dos servidores da entidade por meio de um acesso remoto (à distância) não autorizado, realizado em 21 de fevereiro, quando conseguiram informações sigilosas referentes a atletas que são autorizados a utilizar substâncias que fazem parte da lista de proibidas pela Wada, mas que são permitidas para fins terapêuticos.

A entidade que controla o atletismo mundial disse que detectou o ataque cibernético a seus dados sigilosos por meio de uma investigação realizada por um empresa cujo serviço de segurança de informática foi contratado no início de janeiro, quando a IAAF promoveu uma apuração técnica dentro de seus próprios sistemas.

Os dados que foram acessados ilegalmente são de atletas que são enquadrados pela IAAF em um grupo que conta com Isenção para Uso Terapêutico (TUE, na sigla inglês), “A presença de acesso remoto não autorizado à rede da IAAF por hackers foi notada em 21 de fevereiro, quando metadados sobre TUEs foram coletados de um servidor de arquivos e armazenados em um arquivo recém-criado. Não se sabe se essa informação foi posteriormente roubada da rede, mas dá uma forte indicação do interesse e intenção dos hackers, e mostra que eles tiveram acesso e meios para obter o conteúdo deste arquivo à vontade”, afirmou a entidade máxima do atletismo no comunicado.

O comunicado também trouxe o presidente da IAAF, Sebastian Coe, lamentando o ocorrido e destacando que a “primeira prioridade” agora é ajudar os atletas que “forneceram informações que eles acreditavam que estariam seguras e confidenciais”. “Eles (atletas) têm nossas mais sinceras desculpas e nosso total compromisso de que continuaremos a fazer tudo o que estiver em nosso alcance para remediar a situação”, afirmou também o dirigente.

A IAAF diz se manter em contato com atletas que solicitam TUEs desde 2012, sendo que essas autorizações especiais de exceção são fornecidas pela Wada mediante uma prescrição médica. 

No ano passado, por sua vez, o grupo de hackers russos Fancy Bear havia pirateado a base de dados Adams, que é o sistema usado pela Wada para proteger as suas informações sigilosas. Naquela ocasião, o grupo acabou revelando os nomes de vários atletas de peso que foram “beneficiados” pela autorização do uso de substâncias proibidas com a justificativa de que as mesmas seriam para fins terapêuticos. Entre eles estavam os tenistas Rafael Nadal e Serena Williams, a ginasta Simone Biles e os ciclistas Bradley Wiggins e Chris Froome.

Depois de a Wada ter afirmado anteriormente que o Fancy Bear é um grupo originário da Rússia, autoridades do país negaram qualquer ligação com o grupo. Os ataques cibernéticos ocorreram depois de os russos terem sido proibidos pela IAAF de participar de competições internacionais do atletismo, em punição anunciada em novembro de 2015, após investigações promovidas pela Wada encontrarem fortes evidências de um esquema sistemático de doping envolvendo os atletas do País e que teria apoio do próprio governo russo.

Por causa da suspensão aplicada pela IAAF, a Rússia ficou fora da disputa do atletismo na Olimpíada do Rio, no ano passado, quando não pôde defender consequentemente a sua condição de potência mundial nesta modalidade.