Prima di procedere
Un gruppo di hacker etici ha messo in luce una vulnerabilità nel portale delle licenze della FIA, ottenendo un breve accesso a dati sensibili, tra cui il passaporto di Max Verstappen. L'incidente, avvenuto la scorsa estate e reso pubblico solo recentemente, ha spinto la FIA ad adottare immediate misure di sicurezza in collaborazione con gli stessi hacker.
I protagonisti di questa vicenda sono Gal Nagli, Sam Curry e Ian Carroll, tre esperti di sicurezza informatica appassionati di Formula 1. Lungi da intenzioni malevole, il loro obiettivo era dimostrare le debolezze del sistema FIA e contribuire a rafforzare la sicurezza dell'intero ecosistema.
Il portale delle licenze FIA è cruciale per la gestione delle superlicenze necessarie ai piloti di F1 e per la categorizzazione dei piloti in altre serie (gold, silver, bronze). Questa categorizzazione influisce sulle competizioni, specialmente nelle gare di durata, dove le squadre possono avere l'obbligo di schierare piloti con determinate classificazioni.
Gli hacker hanno scoperto una falla nel sistema che permetteva, tramite una semplice modifica del "ruolo" nel codice Javascript, di ottenere privilegi di amministratore. Questo ha consentito loro di accedere a un pannello di controllo completo, con la possibilità di visualizzare i profili dei piloti, inclusi dati come password (in formato hash), indirizzi email, numeri di telefono e, soprattutto, copie dei passaporti.
Gli hacker hanno specificato di aver avuto accesso anche al passaporto di Max Verstappen, ma di essersi fermati immediatamente, senza visualizzare ulteriori informazioni sensibili. La scoperta è stata immediatamente segnalata alla FIA il 3 giugno. La federazione ha reagito prontamente, mettendo offline il sito e collaborando con gli hacker per implementare le necessarie correzioni, completate il 10 giugno.
Un portavoce della FIA ha confermato l'incidente, sottolineando che sono state prese misure immediate per proteggere i dati dei piloti e che l'incidente è stato segnalato alle autorità competenti per la protezione dei dati. I piloti coinvolti sono stati informati. La FIA ha inoltre assicurato che nessun'altra piattaforma digitale è stata compromessa.
Questo episodio solleva importanti interrogativi sulla sicurezza dei dati nel mondo dello sport motoristico. La prontezza della FIA nel rispondere all'attacco e la collaborazione con gli hacker etici sono segnali positivi. Tuttavia, è fondamentale che la federazione continui a investire in sicurezza informatica per prevenire futuri incidenti e proteggere la privacy dei piloti.
L'attacco evidenzia come anche organizzazioni di alto profilo come la FIA possano essere vulnerabili ad attacchi informatici. La collaborazione tra esperti di sicurezza e organizzazioni è fondamentale per identificare e correggere le vulnerabilità prima che possano essere sfruttate da malintenzionati. La trasparenza e la comunicazione sono altrettanto importanti per mantenere la fiducia dei piloti e del pubblico.
