Një specialist i teknologjisë zbuloi një mangësi të rëndë në sistemet e brendshme të FIFA-s, e cila mundësonte hyrje pa verifikim në menaxhimin e transmetimeve të ndeshjeve dhe në të dhëna konfidenciale.
Teksa edicioni më i madh i Kupës së Botës deri tani po luhet në SHBA, Kanada dhe Meksikë, FIFA është përballur që në javën e parë të turneut me shqetësime serioze që lidhen me sigurinë digjitale.
Të lidhura
None found
Dobësia u identifikua nga një studiues i sigurisë kibernetike dhe haker etik, i njohur me pseudonimin BobDaHacker, i cili zbuloi një problem kritik në infrastrukturën teknologjike të organizatës.
Sipas gjetjeve, përmes një portali publik të përdorur për regjistrimin e agjentëve të futbollit, ishte e mundur të sigurohej qasje në sistemin Microsoft Entra të FIFA-s, platformë që lidh disa nga sistemet e saj të brendshme.
Ndonëse aplikacionet shfaqnin njoftim se qasja ishte e ndaluar, në prapavijë mungonte verifikimi real i autorizimit të përdoruesit, çka lejonte hyrje të lirë në informacione tepër të ndjeshme.
Kjo hapësirë sigurie jepte mundësi hyrjeje në panelin që menaxhon transmetimin e të gjitha ndeshjeve të Kupës së Botës, përfshirë lidhjet e transmetimit live dhe kontrollin mbi kamerat.
Po ashtu, e ekspozuar rezultonte edhe një platformë që përpunon në kohë reale të dhënat e ndeshjeve, një sistem i përdorur nga komentatorët, si edhe dokumente të brendshme konfidenciale.
Madje, sistemi i jepte kujtdo që hynte në këtë mënyrë mundësinë të ndryshonte të dhënat e ndeshjeve, gjë që do të ndikonte drejtpërdrejt në sistemet informative që komentatorët televizivë përdorin gjatë transmetimeve.
Dobësia u mbyll brenda pak kohe
I gjithë mekanizmi i fitimit të qasjes së paautorizuar në sistemet kritike të FIFA-s është përshkruar në blogun e BobDaHacker. Krahas sqarimit të hapave të ndjekur dhe provave që mbështesin pretendimet, ai thekson se raportimi i problemit ishte jashtëzakonisht i vështirë, pasi FIFA nuk kishte kanale të qarta komunikimi për denoncimin e shkeljeve të sigurisë.
Pasi përpjekjet për të kontaktuar FIFA-n me email dhe telefon nuk dhanë rezultat, u njoftua MediaKind, kompania që mban përgjegjësi për teknologjinë e transmetimit televiziv, si edhe Agjencia Amerikane e Sigurisë Kibernetike (CISA), ndërsa në fund u përfshi edhe FBI-ja.
Pas këtyre njoftimeve, FIFA e rregulloi problemin ditën pasuese, duke bllokuar hyrjen e paautorizuar në sistemet e saj të prapavijës. Megjithatë, pavarësisht ndërhyrjes së shpejtë, organizata nuk dha asnjë koment për ngjarjen dhe nuk reagoi zyrtarisht ndaj problemit të raportuar.
