Sicurezza informatica e videogame: attacco a FIFA
I cybercrimini sono eventi a cui cominciamo a fare l’abitudine, ne sentiamo infatti spesso parlare, talvolta collegati ad azioni nei confronti di grosse corporazioni, come banche, assicurazioni e università. Si tende tuttavia a fare di tutta l’erba un fascio, considerando i cybercrimini come atti illeciti ad opera di società informatiche nascoste, la realtà però è talvolta distante da questa visione.
Alti livelli di sicurezza informatica dovrebbero rappresentare la prassi della maggior parte delle aziende nel 2022, un’epoca in cui è particolarmente importante proteggere la privacy, i dati e le informazioni degli utenti, oltre ovviamente al denaro. Tuttavia capita di sentire di crimini informatici che non si basano su moderni software di hacking, ma sono collegati all’ingenuità delle persone che lavorano all’interno di un’azienda (come nel caso di phishing o di aperture di chiavette USB corrotte dai computer aziendali).
Questa volta il protagonista è un marchio molto conosciuto dai giovani, l’EA Sports, con uno dei suoi prodotti di punta: FIFA Ultimate Team. Da qualche anno a questa parte, il popolare gioco di calcio ha introdotto una modalità che permette l’acquisto di figurine virtuali per comporre la propria squadra e giocare online contro gli avversari. Un collezionismo videoludico che genera movimenti di denaro enormi con milioni di compravendite quotidiane tra ragazzi.
Proprio gli account Ultimate Team, tra cui quelli dei migliori giocatori del mondo, sono stati controllati illecitamente: le figurine sono state vendute ad altri utenti (a prezzi stracciati) e i crediti raccolti (soldi) sono stati passati ad altri account. Si tratta di un evento particolare per due motivi: il primo è che colpisce un’importante azienda del settore videogiochi, il secondo è la modalità con cui è avvenuto.
Il settore dei videogiochi è uno dei più ricchi al mondo, con titoli che danno lavoro a migliaia di persone in un contesto estremamente avanzato da un punto di vista informatico. Ci si aspetta quindi che l’EA Sports sappia come proteggersi, e che lo sappia fare bene, magari anche meglio di aziende che dovrebbero avere standard di sicurezza maggiori. Invece la modalità con cui è avvenuto l’attacco agli account FIFA Ultimate Team pone qualche dubbio da questo punto di vista: sembrerebbe infatti che gli account siano stati collegati a nuove mail attraverso l’assistenza proprio di FIFA; mettendosi in contatto con la chat, i cybercriminali avrebbero indicato lo username da trasferire e la nuova mail a cui connetterlo e a quel punto il gioco era fatto, con il totale controllo dell’account e libertà di manovra.
Un altro esempio di come sia fondamentale pensare alla nostra sicurezza informatica, anche in ambiti apparentemente innocui, come quando giochiamo a un videogame.
