L’Agenzia Mondiale Antidoping (Wada) ha rilasciato in data 16 settembre un altro rapporto in cui conferma l’ennesimo cyber-attacco da parte di hacker russi al database di gestione dell’amministrazione antidoping (Adams) dell’organizzazione. È il terzo attacco in una settimana, dopo quelli di martedì e mercoledì scorso.
Tsar Team (Apt28), il gruppo di hacker incriminato meglio noto come ‘Fancy Bear’, dopo essere riuscito ad accedere illegalmente al database Wada, ha diffuso in rete le informazioni confidenziali degli atleti che hanno partecipato a Rio 2016, inclusi i loro referti medici.
I documenti che sono stati diffusi pubblicamente contengono anche delle esenzioni (TUEs) per alcuni atleti, per poter usare dei farmaci vietati dalle regole dell’antidoping mondiale. Nel documento del 16 settembre sono state rese pubbliche le informazioni private di 11 atleti, «tre per l’Australia, uno per la Danimarca, due tedeschi, uno per la Spagna e quattro del Regno Unito, dagli sport della boxe, ciclismo, canottaggio, tiro, nuoto e tennis».
Il 13 settembre la Wada aveva già confermato per la prima volta l’attacco, che aveva diffuso le informazioni private di atleti anche famosi come Venus e Serena Williams. Il 14 settembre il secondo rapporto Wada parla di violazione delle cartelle mediche di 25 atleti, «dieci degli Stati Uniti, cinque della Germania, cinque della Gran Bretagna, uno della Repubblica Ceca, uno della Danimarca, uno della Polonia, uno della Romania, e uno della Russia», per un totale di 40 atleti.
La Wada, va ricordato, è la stessa organizzazione che prima delle Olimpiadi di Rio aveva svelato lo scandalo del ‘doping di Stato’ russo, invitando quindi la Iaaf e il Cio a squalificare la Russia da Rio 2016. «Date le terribili controversie sul doping all’interno del mondo dello sport russo e l’esclusione della Russia dalle Olimpiadi di Rio per questa stessa ragione, è facile credere che gli stessi operatori russi che sono stati utilizzati in passato per minare le istituzioni democratiche siano stati a loro volta utilizzati per irrompere nel sistema Wada e cercare di trovare delle manovre sporche», ha riferito a Technewsworld Mark Graff, il Ceo di Tellagraff, che avanza dunque l’ipotesi di una rivalsa da parte della Russia.
Ma la Wada ha voluto cogliere l’occasione per chiarire, dopo che le stesse sorelle Williams si erano difese schierandosi dalla parte dello «sport pulito», che molti atleti hanno alcuni disturbi o condizioni fisiche che li costringono a dover assumere dei farmaci che possono comparire tra le sostanza proibite della Wada. In questi casi particolari questi atleti possono ottenere un’esenzione per continuare a usare questi farmaci (Tue), ma questi permessi in genere vengono rilasciati dopo scrupolosi e attenti controlli. E soprattutto dopo una procedura definita dallo Standard Internazionale per l’Utilizzo di Esenzioni Terapeutiche, supervisionata da medici specializzati. La Wada ha aggiunto: «è molto triste che le esenzioni degli atleti siano discusse pubblicamente in base a informazioni mediche riservate e parziali. Gli atleti non sono tenuti a giustificare pubblicamente le loro esenzioni mediche».
L’Agenzia Mondiale Antidoping ha condannato gli attacchi e sta aprendo un’indagine assieme alle autorità; nel frattempo verranno adottate le misure di sicurezza necessarie per risolvere questo problema di vulnerabilità. «Questi attacchi stanno avvenendo sulla scia di quelli dei primi di agosto quando è stata ottenuta illegalmente la password di Yuliya Stepanova per Adams, che ha consentito all’hacker di accedere al suo account su Adams. La Stepanova è stata l’informatrice chiave della Commissione indipendente della Wada, che ha esposto il caso del doping diffuso nell’atletica russa».
Secondo la Wada gli Hacker, per portare avanti gli attacchi che hanno permesso di accedere alle password e alle informazioni riservate degli atleti, avrebbero utilizzato l’inganno dello ‘spear pishing‘, ovvero una truffa che agisce via e-mail e che mira a individui specifici o organizzazioni: l’e-mail arriva da un contatto all’apparenza conosciuto, quindi in forma mascherata e ingannevole, e invita il malcapitato a cliccare su un link che lo indirizzerà a un sito contagiato da malware; da qui l’hacker può avere accesso a tutti i contenuti sensibili degli account online o del computer, procedendo ad azioni come furto di dati, di proprietà intellettuale, di numeri di carte di credito e non solo.
