Uma falha de segurança nos sistemas da Federação Internacional de Automobilismo (FIA) expôs informações pessoais de centenas de competidores, entre eles o tetracampeão da Fórmula 1 Max Verstappen. O incidente ocorreu durante o verão europeu de 2025 e veio a público nesta quinta-feira, 23 de outubro, às 10h20.
Como os hackers entraram
O usuário @galnagli, da rede X (antigo Twitter), relatou que ele e dois colaboradores conseguiram se registrar no portal de categorização de pilotos da FIA. Inicialmente, o trio apenas criou um perfil fictício para testar a segurança da plataforma. Em seguida, solicitou privilégios de administrador e, sem qualquer etapa adicional de verificação, recebeu acesso completo ao sistema.
Informações expostas
Com permissão irrestrita, o grupo visualizou documentos como números de passaporte, contatos pessoais, superlicenças e currículos. Entre os arquivos, estavam o passaporte e a superlicença de Verstappen, além de dados de diversos outros pilotos.
Falha técnica
O problema foi atribuído a um bug de mass assignment, vulnerabilidade que ocorre quando o servidor aceita comandos enviados pelo usuário sem conferir se ele possui autorização para executá-los. Dessa forma, qualquer solicitação para elevar privilégios era automaticamente aceita.
Atuação dos invasores
Segundo o relato, nenhuma informação sensível foi baixada ou armazenada. Assim que perceberam a gravidade da brecha, os responsáveis apagaram a conta criada e avisaram imediatamente a FIA, colaborando com a correção do defeito.
Posicionamento da FIA
Em nota oficial, a entidade confirmou o incidente e informou que tomou medidas imediatas para proteger o banco de dados. O comunicado diz que apenas um número limitado de pilotos foi afetado, que outras plataformas não sofreram impacto e que o caso foi reportado às autoridades competentes.
A FIA destacou ainda investimentos contínuos em cibersegurança e a aplicação de políticas de security-by-design em novos projetos, reforçando que segue trabalhando para aprimorar seus processos de proteção digital.
Com informações de Autoracing
