Segurança da Informação nos esportes

Entrevista com Edison Fontes
Por Leonard Wadewitz
administradores.com.br

Você sabe o que é SI, segurança da informação? Para falar sobre o assunto entrevistei o consultor especialista em segurança da informação Edison Fontes.

1. Por que SI é relevante nos esportes? Que tipo de informação deve ser protegida?
Todas as organizações precisam proteger as informações contra vazamento indevido, alteração não autorizada, perda e destruição. O esporte é um segmento de negócio, e, portanto, precisa proteger seus dados mais relevantes sob o risco de ser penalizado. Alguns exemplos:

  • A escalação de um time muitas vezes é cercada de um sigilo e só é divulgada no último momento, para o treinador adversário não identificar como será o esquema tático;
  • Técnicos de futebol fazem treino com portões fechado, mas a céu aberto, ficando sujeito a ser filmado por drones de adversários;
  • Os ingressos já são vendidos pela Internet. Sem segurança, o sistema pode ser comprometido;
  • Os contratos de jogadores e informações sobre sua condição física muitas vezes precisam de sigilo. Lembre-se que jogadores são transacionados e valem milhões;
  • Os times possuem informações dos sócios e simpatizantes, que são pessoais e precisam ser protegidas;
  • Times são empresas como qualquer outra, e têm contas a pagar, a receber, pagamento de pessoal. Ter um controle adequado e seguro é essencial para sua saúde financeira.
  • Também para o esporte, os executivos precisam implementar um Processo Corporativo de Segurança da Informação, que os registros como um recurso da organização e desenvolve e implanta controles em uma abordagem sistêmica para protegê-los.

2. Em 2015, o FBI investigou um caso de ciberespionagem, motivada por sabotagem, entre grandes times de baseball nos EUA. No mesmo ano, um contrato publicitário do Neymar foi vazado, inclusive com valores. Você acredita que esse tipo de ação se tornará mais comum? Quais são as consequências? E sabe de casos similares, mesmo que menores, no Brasil?
Este tipo de ação cada vez mais será mais comum. Aliás, corrijo. Este tipo de ação é cada vez mais comum. Já é. A imprensa somente divulga os grandes casos que normalmente envolvem grandes cifras ou corporações famosas. Sabotagens como essas podem ser uma ação criminosa comum, mas que, por acaso, ocorreu com uma empresa do ramo de esportes. Também pode ser um ataque de uma torcida de time rival, ou qualquer outra motivação. O importante, é que os dirigentes possuem a responsabilidade de proteger as informações. Em muitos casos, o vazamento se dá por falta de controles em ações triviais: se tira uma cópia, esta cópia fica no disco da máquina copiadora. OU será que foi tirada só uma cópia? Alguém que tem interesse nos dados deste contrato pode cooptar um funcionário e facilmente obter uma cópia. Como consequência, pensando no caso do Neymar, outros grandes jogadores vão pensar duas vezes se contratam a mesma empresa que “cuida” dele. Logo o Brasil vai permitir investidores em times de futebol, como já acontece em outras nações. Um investidor somente colocará dinheiro em uma organização com um mínimo de controle. Os próprios sócios ou sócios-torcedores podem querer se desligar se suas informações forem violadas.

3. Segurança da Informação é relevante em grandes eventos esportivos? Pode explicar?
Sim. Evidentemente a principal prioridade em grandes eventos é a proteção das pessoas. Queremos que o público venha, assista, participe e retorne para casa da mesma forma que saiu. Mas, em termos de SI temos algumas preocupações: – Para manter a calma de todos, é em fundamental um sistema de comunicação de som e imagem que disponibilize informações sobre segurança física do local e que dê orientações em uma situação problema. Esse sistema precisa ser protegido – se um criminoso invadir, pode inserir informações que gerem tumulto. – Hoje já é uma exigência a disponibilização de redes wifi. Essa devem ser protegidas e precisam comunicar aos usuários que segurança elas garantem e quais não. – Para o ambiente ficar seguro, as diversas equipes de segurança precisam se comunicar, portanto simulações devem ser feitas para garantir esta comunicação. No atentado de 11 de setembro nos EUA, as diversas polícias e os bombeiros tiveram problemas porque a frequência de seus rádios não eram compatíveis.

4. Quais as oportunidades de carreira para profissionais de SI na área de esportes? Pode citar exemplos?
Eu diria que o profissional de segurança, antes de pensar em que segmento vai mais atuar, deve conhecer e ganhar experiência em segurança da informação, em qualquer segmento de negócio. Proteger a informação, desenvolver, implantar e manter um Processo Corporativo de Segurança da Informação é um desafio para qualquer profissional do setor.

5. Há coisas específicas que um profissional de SI deve aprender para trabalhar no setor esportivo?
Eu destacaria uma: entenda a cultura deste setor esportivo. Provavelmente esta cultura precisará de alguma mudança em função da segurança da informação. Sendo assim, o profissional precisa conhecer este ambiente, para poder definir uma estratégia que proteja adequadamente a informação.

6. O setor esportivo dá atenção para o tema SI aqui no Brasil ou é algo pouco profissionalizado ainda?
De uma maneira geral, no Brasil, com exceção das instituições financeiras, as demais companhias estão com maturidade baixa em segurança da informação. O setor esportivo está neste “bolo”. Entendo que ele tem alguns agravantes: trata de altos valores financeiros, são empresas de tamanho médio, existe emoção muito forte envolvida, querem usar o que existe de mais moderno em tecnologia. É prato feito para grande quantidade de vulnerabilidades.

7. Muitos jogadores guardam informações sensíveis sobre sua carreira ou sua equipe em suas redes sociais. Pensando nisso, a SI deve se limitar aos dados empresariais ou também deve abranger redes pessoais? Isso afeta a privacidade deles?
A segurança da informação deve considerar os dados empresariais e dados pessoais. Principalmente dos jogadores, para os quais a imagem é um dos componentes de sucesso na carreira profissional. O jogador deve contar com ajuda de profissionais especializados. Quando Neymar coloca um comentário no Facebook, não é o jovem Neymar que postou uma mensagem. É a Corporação Neymar. E neste caso ou em casos similares, dados pessoais, contas de banco, senhas de movimentação, são alvos preciosos para criminosos. Esporte com segurança da informação é gol certo no sucesso corporativo.