Nel romanzo-scenario Hacked match, Alessandro Rodolfi immagina la prima partita manipolata da un attacco informatico. Una finzione che sfiora la realtà: tra Var, dati medici, broadcasting, biglietterie e deepfake, questo sport è già esposto a ransomware, fughe di dati e campagne di disinformazione
Hanno tutto e tutto possono. Anche alterare l’esito di una partita di calcio: i dati, del resto, sono il nuovo petrolio, ed è così che i criminali informatici, quelli particolarmente capaci e motivati da una qualche ragione propagandistica o economica, di conseguenza potrebbero potenzialmente modificare anche il genuino andamento di un Mondiale. Fiction, fantascienza? Sì, letteralmente, perché questa è l’idea alla base di Hacked match, scenario novel pubblicata in ebook – e scaricabile gratuitamente al sito hackedmatch.com – dal parmense Alessandro Rodolfi, di professione data protection officer e consulente in cybersecurity, insomma un esperto in materia di dati e gestione degli incidenti relativi alla sicurezza informatica.
Attenzione però: fiction sì, ma neanche troppo. Se è vero infatti che fabula e intreccio del libro – il cui sottotitolo è La prima partita hackerata della storia – muovono da una partita che si è effettivamente disputata a United 2026 (Belgio-Iran dello scorso 21 giugno a Los Angeles) e da un’altra che, invece, non si è ritrovata nella fase a eliminazione diretta (Usa-Iran), è vero altresì che lo scenario descritto, con incidenti informatici indotti e vere e proprie campagne virali nate da informazioni fasulle ma veicolate nel modo giusto, travalica il plausibile per sconfinare addirittura nel possibile.
I precedenti
La piattaforma d’attacco. Il punto è rendersene conto. Il calcio, come lo sport in generale, è già di suo terreno politico e diplomatico privilegiato, e ormai, a livello infrastrutturale, è un coacervo di interconnessione di dati, anche sensibili, e per questo costringe a fare i conti con aspetti quali la sicurezza digitale, la privacy e, appunto, gli attacchi hacker.
Per tutti questi motivi, e per la vastissima platea che coinvolge a livello economico ed emotivo, il calcio andrebbe valutato come una infrastruttura critica che, come tale, necessita della massima protezione: la gestione degli stadi e delle biglietterie (in tema di dati dei clienti-tifosi), il broadcasting, le tecnologie var e goal line technology sono sono alcuni degli esempi più evidenti, ma spesso tendiamo a dimenticarci che gli stessi staff di nazionali, federazioni e società lavorano sui dati, quelli relativi alla performance tecniche e atletiche sul campo e analizzate in tempo reale, ma pure quelli relativi alle loro condizioni fisiche, e dunque mediche.
E infatti Hacked match, in appendice, inserisce anche l’elenco di decine di attacchi hacker che già si sono verificati nel calcio, da quello che interessò, una manciata di anni fa, la federazione olandese (Knvb), alla quale vennero sottratti 305 giga di dati compresi contratti e schede mediche, o l’attacco ransomware di cui fu vittima il Bologna nel 2024, entrambi con i criminali informatici a richiedere un riscatto per non divulgarli. O, ancora, una tentata truffa a un club di Premier nel 2019 attraverso la compromissione della mail di uno dei dirigenti apicali (un anno più tardi venne hackerata anche la mail di Pep Guardiola al City) che, nella letteratura del caso, viene considerato il primo attacco di ingegneria sociale nel calcio. Oppure ancora, cambiando la piattaforma d’attacco, l’interruzione da parte di hacker russi dello streaming di Polonia-Austria all’Europeo 2024, per non parlare dei leak di diversi database o degli attacchi ai sistemi di biglietteria.
Fantascienza?
Qui, nelle tecnologie passibili di attacco, magari anche nella catena di fornitori dei servizi, si trova l’intoppo e, nello scenario romanzesco di Rodolfi, si inseriscono sottili e astute manomissioni di sistemi potenzialmente vulnerabili, minacce tutt’altro che irrealizzabili: un criminale informatico, per esempio, potrebbe riuscire ad alterare i dati real time sull’affaticamento dei calciatori e sulle loro condizioni atletiche instillando dubbi nei tecnici che potrebbero così scegliere di non schierarli, e allo stesso modo, nell’infodemia e nell’ecosistema della viralità priva di verifiche dei social e dei canali tipo Telegram, basterebbe un deep fake ben organizzato per rovinare la reputazione di un atleta – e dunque minarne la serenità psicologica – anche solo poche ore prima di una partita decisiva.
Ma chi potrebbe volere un attacco del genere? Volendo, c’è l’imbarazzo della scelta, ma i criminali informatici, per missioni di tale portata e livello di rischio, costano, e forse già in questa considerazione potrebbe trovarsi la risposta. Ed ecco allora che uno scenario di finzione, un’ipotesi di scuola, chissà, forse non appare nemmeno troppo lontano.
© Riproduzione riservata

