Nel mondo dello sport, le squadre cercano sempre di essere in vantaggio. Giocatori e squadre vanno continuamente e freneticamente alla ricerca di nuove strade per schiacciare gli avversari per rivendicare un altro titolo. Dopo tutto, più vincono e più vengono pagati.
Talvolta questo implica l’uso di sostanze dopanti che aiuterebbero a schivare gli avversari, a migliorare una presa o una caduta teatrale: un vantaggio è un vantaggio, no? L’anno scorso, abbiamo visto come i St. Louis Cardinals, che militano nella Major League di Baseball, hanno portato il vantaggio competitvo a un livello nuovo: l’hacking.
Sì, avete letto bene. A giugno dello scorso anno, Dennis Fisher ha scritto un articolo su Threatpost con questa introduzione: “In una delle più bizzarre presunte storie di hacking emerse di recente, le autorità federali stanno indagando se il personale dei St. Louis Cardinals si sia introdotto illegalmente nei sistemi appartenenti agli Houston Astros e abbiano avuto accesso alle conversazioni interne della squadra su giocatori, clienti, report di scouting e altre informazioni sensibili.”
Chiunque legga regolarmente Kaspersky Daily o Threatpost sa che l’hacking non è nulla di nuovo, e in effetti si verifica con una certa regolarità. Ciò rende degno di nota non è tanto che è successo, quanto piuttosto come è successo.
Jeff Luhnow, Direttore Generale degli Houston Astros, era un dirigente controverso quando stava coi Cardinals. E secondo i primi resoconti di questa storia, è apparso che i dirigenti dei Cardinals hanno tentato l’accesso ai sistemi degli Astros usando le vecchie password di Luhnow.
Ex-#Cardinals Exec Sentenced Four Years for #Astros Hack: https://t.co/EzrMyQMrCE #MLB via @threatpost pic.twitter.com/n2ztP1OVJM
— Kaspersky (@kaspersky) July 19, 2016
Adesso facciamo un salto in avanti, a poco più di un anno dopo i primi verbali. Chris Correa, un ex direttore dello scouting dei Cardinals, è stato condannato a 46 mesi di carcere dopo aver ammesso di essersi introdotto nei database.
Secondo il St. Louis Post-Dispatch: “Durante la sua ammissione di colpevolezza sei mesi fa, Correa dichiarò di essersi introdotto negli account degli Astros per vedere se i precedenti dipendenti dei Cardinals avessero preso dati di proprietà o modelli statistici da usare nei loro nuovi incarichi con gli Astros. Correa ha detto ai pubblici ministeri di aver scoperto l’evidenza di ciò.”
Leggendo la dichiarazione di cui sopra, potete notare come magari le intenzioni fossero buone, ma era proprio sbagliata la messa in atto. Inoltre, dimostra che quando si accede senza autorizzazione a dati, possono esserci delle ripercussioni nel mondo reale. Quindi ragazzi, non fatelo. Anche se pensate che le vostre motivazioni siano buone o giuste. Anche se non state utilizzando alcun software speciale di hacking e state solo accedendo all’account di qualcun altro con la sua password di cui siete, casualmente, a conoscenza.
Cybercrimes – Real Sentences. Check out the latest list of cybercriminals now facing arrest and prosecution. http://t.co/gW5wHsL4Ma
— Kaspersky (@kaspersky) April 23, 2013
Il fatto dimostra pure che non è una buona idea condividere le password, o riutilizzarle. Se gli ex colleghi fossero stati a conoscenza di una o più password in comune e/o di uno o più username usati da Luhnow, avrebbero potuto ottenere informazioni molto più sensibili degli appunti sulle formazioni di baseball o sul personale: potenzialmente, avrebbero potuto ottenere informazioni finanziarie private.
Questo caso specifico si è verificato nella MLB (Major League Baseball), ma non esclude che qualunque tipo di squadra non farebbe lo stesso tentando di portarsi in vantaggio, che sia in Premier League, nella FIFA o alle Olimpiadi. E probabilmente succede, solo che ancora non lo sappiamo.
Dunque, per sintetizzare:
- Ancora una volta, non fate hacking. Proprio no.