A Agência Nacional de Segurança dos Sistemas de Informação francesa (ANSSI), criada para gerir a cibersegurança e coordenar a resposta a eventuais ataques em França, está a trabalhar para reforçar os sistemas de informação de empresas e infraestruturas críticas e mitigar o risco de ciberataques durante os Jogos Olímpicos. Os alertas de elevado risco têm sido feitos por várias entidades mas o primeiro grande incidente, que bloqueou hoje a rede de comboios TGV da SNCF com atos de sabotagem, não está relacionado com ataques informáticos.

As autoridades francesas já identificaram cerca de 500 empresas, organizações e instalações vitais para o bom funcionamento do grande evento do desporto, que estão a ser acompanhadas pela ANSSI para prevenir eventuais incidentes.

Apesar dos esforços de defesa, especialistas citados pela Bloomberg revelam preocupações com os “alvos fáceis”, nomeadamente com a capacidade de defesa de hotéis, restaurantes e outras instalações que apoiam os Jogos de Verão.

A ANSSI está a trabalhar de forma integrada com a Agência de Cibersegurança e Infraestruturas norte-americana (CISA, na sigla em inglês) incluindo partilha de informação. Por seu lado, o Comité Organizador francês colabora com empresas de cibersegurança qualificadas, incluindo a Cisco, para mitigar riscos durante o evento.

A ANSSI está integrada na secretaria de Estado da Defesa Nacional Francesa, que reporta diretamente ao primeiro-ministro. Tendo em conta a instabilidade política em França, o presidente Emmanuel Macron já confirmou que não nomeará um novo primeiro-ministro até ao fim dos Jogos Olímpicos de Paris para não “criar confusão” durante o encontro desportivo.

Há cerca de duas semanas, a IDC disse que “todas as entidades, mesmo aquelas que não estão diretamente ligadas ao evento, devem estar prontas para reagir porque as ameaças serão reais, muitas, graves e sem precedentes, face a qualquer edição anterior da competição”.

Nos últimos meses, os cibercriminosos têm feitos pequenos ataques, considerados pelos especialistas em tecnologias de informação como ensaios para um eventual grande ataque.

Uma conta do ministro do Desporto francês nas redes sociais foi pirateada há alguns meses e, no mês passado, surgiram sites falsos para venda de bilhetes para os jogos, entretanto apagados.

No início de março, vários serviços do Estado francês foram alvo de ciberataques de “intensidade sem precedentes”.

A utilização de eventos desportivos de natureza internacional não seria inédito. Nos Jogos de inverno de 2018, na Coreia do Sul, os criminosos conseguiram afetar o sistema de venda de bilhetes online e o Wi-Fi no estádio durante a cerimónia de abertura do evento.

“Ninguém pode fingir que está 100% preparado”, disse Eric Greffier, diretor comercial e tecnológico da Cisco Systems France, parceiro oficial dos Jogos, à Bloomberg. “Na melhor das hipóteses, estamos 99% preparados e queremos procurar o 1% em que não estamos. Sabe-se o que se sabe e, infelizmente, não se sabe o que não se sabe”.