Një publikim në një forum të krimit kibernetik po ngre alarmin për atë që paraqitet si rrjedhja më e madhe e të dhënave në historinë e futbollit. Sipas materialeve të shpërndara online, bëhet fjalë për më shumë se 150 mijë pasaporta, dokumente identiteti, të dhëna bankare dhe skedarë konfidencialë të lidhur me AFC-në, disa klube dhe emra të njohur të ekosistemit të futbollit. Megjithatë, përmasat reale të incidentit dhe autenticiteti i plotë i të dhënave ende nuk janë konfirmuar në mënyrë të pavarur.
Çfarë pretendohet se është publikuar
Sipas postimit të publikuar në forumin e krimit kibernetik, rrjedhja përfshin një bazë të dhënash të gjerë të lidhur me Konfederatën Aziatike të Futbollit, si edhe me klube të caktuara, mes tyre Al Nassr.
Materiali i ekspozuar pretendohet se përmban mbi 150 mijë dokumente identiteti, çka do ta kthente këtë rast në një nga incidentet më të rënda të sigurisë digjitale që ka prekur sportin profesional.
Pse rasti shihet si veçanërisht i rëndë
Nga analiza fillestare e skedarëve, rrjedhja duket e organizuar në mënyrë të detajuar, me ndarje sipas shteteve si Japonia, Koreja, Irani dhe Emiratet e Bashkuara Arabe, si edhe me lidhje të drejtpërdrejta me klube profesionale.
Problemi nuk lidhet thjesht me email-e apo kredenciale të zakonshme. Sipas përmbajtjes së publikuar, në rrjedhje përfshihen të dhëna shumë më të ndjeshme, përfshirë informacione që potencialisht mund të përdoren për vjedhje identiteti dhe mashtrim financiar.
Emra, profile dhe rreziku për abuzim
Analizat paraprake flasin për mijëra profile të përfshira në bazën e të dhënave, mes tyre lojtarë, trajnerë dhe zyrtarë. Në material përmendet edhe mundësia që të ketë profile të lidhura me klube të mëdha si PSG dhe Al Nassr.
Nëse kjo tablo konfirmohet, atëherë bëhet fjalë për një komprometim të thellë të një sistemi të brendshëm, të një federate ose të një ofruesi shërbimesh që operon brenda zinxhirit të futbollit profesionist.
Shumë pretendime, pak verifikime zyrtare
Pavarësisht zhurmës që ka shkaktuar publikimi, mbeten ende disa pika thelbësore për t’u verifikuar: sa autentike janë të gjitha të dhënat, sa e plotë është baza e publikuar dhe cili është burimi real i komprometimit.
Edhe nëse një pjesë e pretendimeve rezulton e ekzagjeruar, vetë publikimi i një sasie të tillë dokumentesh të ndjeshme do të ishte mjaftueshëm serioz për ta futur këtë rast mes incidenteve më të mëdha kibernetike që kanë goditur sportin botëror.
Rasti po shihet si një sinjal i fortë për dobësitë që sjell përqendrimi i të dhënave të ndjeshme në sisteme të centralizuara, sidomos në industrinë e sportit, ku qarkullojnë dokumente personale dhe financiare me vlerë të lartë.
Në mungesë të një verifikimi të plotë dhe reagimeve të detajuara institucionale, kjo mbetet një çështje që duhet trajtuar me kujdes: jo si fakt i mbyllur, por si një alarm serioz për sigurinë kibernetike në futbollin ndërkombëtar.