Un torneo, milioni di lacune.
Secondo la società di sicurezza informatica Group-IB, dall'agosto 2025 sono comparsi oltre 4.300 domini fraudolenti che si spacciano per la FIFA e per i Mondiali del 2026. Il Centro canadese per la sicurezza informatica ha successivamente citato questo avviso nel suo bollettino sulle minacce che prendono di mira i Mondiali del 2026. Non si tratta di innocui siti web di tifosi, bensì di infrastrutture di phishing consolidate: vendita di biglietti falsi, streaming fasulli, furto di account e raccolta di credenziali di accesso.
I Mondiali di calcio del 2026 si distinguono dai tornei precedenti per la loro interconnessione su vasta scala. Maggiore è il numero di sistemi coinvolti, maggiori sono le vulnerabilità che i criminali informatici possono sfruttare. Il torneo si estende su tre paesi con tre diversi sistemi giuridici, molteplici agenzie nazionali per la sicurezza informatica, 16 città ospitanti e milioni di dispositivi mobili utilizzati dai tifosi di tutto il mondo. Ogni punto di connessione rappresenta una potenziale vulnerabilità. Gli aggressori non hanno bisogno di mandare in tilt l'intero sistema. Devono solo prendere di mira un anello debole: un sito web fasullo per la vendita dei biglietti, un'e-mail di phishing che si spaccia per uno sponsor o un'app di trasporto privato infetta da malware.
Quest'anno, l'intelligenza artificiale ha reso le truffe online ancora più facili da creare e più difficili da individuare. Hoxhunt ha registrato un aumento notevole: durante le festività natalizie dello scorso anno, il numero di email di phishing generate dall'IA che sono sfuggite ai suoi filtri è aumentato di 14 volte, passando dal 4% al 56%, sull'intera rete. Queste email erano prive di errori di ortografia, contestualmente accurate e personalizzate in base al nome del destinatario, alla squadra sportiva preferita o agli orari di viaggio. Il consiglio di "cercare errori grammaticali" è ormai quasi obsoleto.
Non si tratta solo di criminalità, ma anche di geopolitica.
Ma la minaccia non proviene solo da gruppi criminali che cercano di fare soldi.
Il Centro canadese per la sicurezza informatica stima che vi sia circa il 50% di probabilità che gruppi di hacker sostenuti da stati conducano attacchi informatici mirati contro i Mondiali di calcio, nell'ambito di più ampi scontri geopolitici. Questa valutazione è direttamente collegata al contesto: i Mondiali del 2026 si svolgeranno mentre il conflitto tra Russia e Ucraina è ancora in corso e le tensioni tra Stati Uniti e Iran si sono allentate solo temporaneamente in seguito a un accordo preliminare, la cui firma ufficiale è prevista in Svizzera il 19 giugno.
Esiste un precedente: prima delle Olimpiadi di Parigi del 2024, il Microsoft Threat Analysis Center ha rilevato che gruppi di influenza legati alla Russia, tra cui Storm-1679 e Storm-1099, avevano lanciato campagne di disinformazione per screditare il Comitato Olimpico Internazionale e creare un senso di insicurezza riguardo al rischio di violenza e terrorismo a Parigi. Un'altra campagna ha utilizzato l'intelligenza artificiale per creare una serie di video che ritraevano Parigi come una città infestata da pericolosi criminali, con l'obiettivo di influenzare la psicologia di coloro che stavano valutando un viaggio in Francia per le Olimpiadi. Con i Mondiali di calcio del 2026, il panorama geopolitico è ancora più complesso e gli strumenti di intelligenza artificiale sono significativamente più sofisticati rispetto a quelli utilizzati durante le Olimpiadi di Parigi del 2024.
Anche il gruppo di hacker a sfondo politico NoName057(16), emerso nel 2022, rappresenta un segnale d'allarme. Secondo Recorded Future, da luglio 2024 a luglio 2025, questo gruppo ha preso di mira oltre 3.700 server, appartenenti principalmente ad agenzie governative e al settore pubblico di paesi europei che si opponevano alla campagna militare russa in Ucraina. Un Mondiale di calcio co-organizzato da Stati Uniti, Canada e Messico aveva quindi un'attrattiva tale da diventare un obiettivo.
La vera questione non riguarda lo stadio.
La vera preoccupazione non è solo la possibilità che uno stadio venga attaccato, ma come vengono protetti i grandi eventi internazionali: si limitano a mettere in sicurezza le tribune, gli ingressi e le aree di gara, oppure proteggono l'intero ecosistema digitale che ruota attorno all'evento?
I Mondiali di calcio del 2026 presentano misure di sicurezza ben visibili: robot di pattugliamento della Boston Dynamics in diverse aree, sistemi di rilevamento droni intorno agli stadi, zone di divieto di volo temporanee, forze di sicurezza fisiche e centri di coordinamento interagenzie. Ma la minaccia più pericolosa non deve necessariamente superare le recinzioni dello stadio. Basta che un solo tifoso clicchi sul link sbagliato. Un video falso generato dall'intelligenza artificiale, se sufficientemente convincente, potrebbe creare un vero e proprio panico simulando un incidente di sicurezza mai avvenuto.
Questo è un problema che nessun Paese può affermare di aver risolto completamente. Stati Uniti, Canada e Messico gestiscono tre sistemi di cybersicurezza separati all'interno della stessa lega, e le lacune a livello legale e di coordinamento tra i tre Paesi creano una vulnerabilità riconosciuta sia dai criminali che dalle agenzie di intelligence straniere.
Il Vietnam non ha ancora ospitato un evento delle dimensioni della Coppa del Mondo, ma i Giochi del Sud-est asiatico, i vertici ASEAN e i tornei regionali stanno diventando sempre più importanti, e quindi gli avvertimenti relativi alla Coppa del Mondo del 2026 non sono una prospettiva lontana per il Vietnam. Robot di pattuglia, sistemi di rilevamento droni e recinzioni di sicurezza sono tutti visibili. Tuttavia, gli oltre 4.000 nomi di dominio falsi creati prima ancora dell'inizio della partita rappresentano la parte nascosta del gioco.
Fonte: https://cand.vn/khi-san-co-thanh-chien-truong-so-post814072.html
