Federação Argentina de Futebol sofre suposto vazamento de dados durante protesto

Federação Argentina de Futebol sofre suposto vazamento de dados durante protesto

Supostos dados da Associação do Futebol Argentino (AFA) foram anunciados à venda nesta quarta-feira (8). Publicada em ao menos dois fóruns cibercriminosos, a oferta incluiria dados cadastrais e acessos para os sistemas da organização esportiva. Na descrição, o autor cita que o suposto vazamento é uma resposta ao resultado da partida entre a Seleção Argentina e o Egito, ocorrida durante às oitavas de final da Copa do Mundo FIFA de 2026.

Para entender detalhes do caso, o TecMundo entrou em contato com a Federação Argentina e também com o autor do suposto incidente. Até o momento desta publicação, a AFA não entregou um retorno.

No entanto, o TecMundo obteve acesso às amostras do incidente, que incluem e-mails, senhas criptografadas, identidades e outros dados cadastrais. O conjunto de dados fornece evidências que sugerem um vazamento real, conduzido a partir de credenciais roubadas por infostealers – conhecidos popularmente como vírus espiões.

Suposto vazamento da “CBF” Argentina é resposta à partida contra o Egito

Antes de prosseguir para a análise das amostras do vazamento, é importante entender a motivação do criminoso. No anúncio de venda dos supostos dados da Associação do Futebol Argentino, o autor cita que a oferta é uma resposta para a partida entre a seleção latino-americana e o Egito, mas não elabora detalhes.

A partida em questão, disputada na última terça-feira (7), terminou com a Argentina vencendo o Egito em um virada no final do segundo tempo. Em apenas 14 minutos, a equipe latino-americana emplacou três gols contra os adversários, que possuíam dois gols de vantagem até aquele momento. No entanto, o que deveria ser uma celebração do esporte, despertou indignação internacional nas redes sociais.

Durante a apuração do TecMundo, os registros associados à AFA não foram encontrados em vazamentos anteriores

A razão do descontento se deu pelos sucessivos erros de arbitragem que, em sua maioria, favoreceram a Seleção Argentina. Ao todo, usuários apontaram cerca de 23 omissões técnicas decisivas para a derrota do Egito, sugerindo que a competição estaria favorecendo a equipe liderada por Lionel Messi.

Referenciando a partida, a descrição do suposto vazamento da AFA inclui também imagens de um dos momentos mais críticos da disputa. Nele, a arbitragem teria ignorado e punido o gesto de “antirracismo” acionado pela Seleção do Egito. A medida é prevista pelo regulamento da FIFA justamente para prevenir incidentes do tipo envolvendo os jogadores.

Ainda na publicação, o autor utiliza o nome do técnico da Seleção do Egito, “HossamHassan”, para afirmar que “não é uma pessoa, mas uma nação”. O posicionamento acompanha uma imagem do atleta real segurando uma bandeira da Palestina, ao fim da mesma partida, com uma mensagem pedindo liberdade para o país.

AFA-Adriano-Camacho-01.png
Publicação de “HossamHassan”. (Fonte: Adriano Camacho, TecMundo)

Longe das redes sociais, a repercussão resultou na Associação do Futebol Argentino sendo investigada pelo Departamento Federal de Investigação (FBI) dos Estados Unidos por supostas fraudes financeiras estimadas em US$ 300 milhões, cerca de R$ 1,55 bilhão em conversão direta.

Amostra sugere vazamento inédito de dados pessoais, mas derivado de fontes múltiplas

A amostra compartilhada por “HossamHassam” é composta por 18 linhas e não informa a extensão real do suposto banco de dados afetado. Segundo o criminoso, a origem do material é o domínio “afa.com[.]ar”, pertencente à Associação do Futebol Argentino.

Embora esteja reunido em um mesmo corpo de texto, o material está desorganizado e parece ser o agrupamento de múltiplas tabelas. Essa característica sugere dois cenários possíveis: o acesso a informações de múltiplos “setores” do sistema afetado ou uma mistura de bancos de dados vazados anteriormente.

AFA-Adriano-Camacho-02.png
Amostras publicada por “HossamHassan”. (Fonte: Adriano Camacho, TecMundo)

Devido ao número limitado de linhas, não é possível apurar com precisão a variedade de tabelas ou a quais sistemas pertencem. No entanto, pelas diferenças estruturais encontradas, as evidências sugerem ao menos quatro padrões.

Eles são definidos pelo número de colunas, incompatibilidades de ordem entre as linhas e a informações contidas em cada uma delas. Confira:

 

  • Sistema de credenciamento da AFA para imprensa e organizações: contém dados de cadastro de empresas e instituições credenciadas, como nome da organização, cidade, e-mails e categoria de acesso. Também reúne informações pessoais de profissionais, incluindo nome completo, documento de identidade (DNI), telefone celular e e-mail.
     
  • Sistema de login de usuários: armazena contas de acesso à plataforma, com e-mail, senha protegida por criptografia, perfil de usuário, status da conta e data do último login.
     
  • Base simplificada de autenticação: versão mais enxuta do sistema de login, contendo apenas e-mail, senha criptografada e data de registro.
     
  • Registro de acesso com senha em texto puro: contém endereço IP, e-mail e senha armazenada sem proteção (em texto legível), além de informações sobre a origem e o momento do acesso.

Na amostra compartilhada, também há 16 endereços únicos de e-mail, com cinco deles pertencentes à Associação do Futebol Argentino (“@afa[.]org.ar”). Durante a apuração do TecMundo, nenhum dos registros associados à organização esportiva foram encontrados em vazamentos anteriores.

Verificada a partir de plataformas que monitoram incidentes cibernéticos utilizadas pela redação, essa característica reforça a autenticidade e o ineditismo do vazamento. No entanto, a disposição pouco sofisticada da amostra sugere inexperiência na extração de dados, evidenciada pelos diferentes formatos de tabela.

Nesse contexto, é importante ressaltar que o TecMundo não obteve acesso ao banco de dados completo e nem a amostras exclusivas. O material apurado está disponível publicamente no fórum criminoso em que o anúncio foi feito.

Portanto, até que as autoridades responsáveis se posicionem oficialmente, é recomendado tratar o caso como especulação e rumor.

Que risco o suposto vazamento da AFA oferece à Seleção Argentina?

Até o momento desta publicação, o suposto incidente que teria afetado a Federação Argentina de Futebol incluiria apenas informações pessoais identificáveis. Diferente dos dados sensíveis, que tratam de características com maior risco inerente, os registros anunciados referem-se majoritariamente a dados cadastrais – como e-mails, senhas protegidas e meios de contato.

Nesse contexto, também é válido notar que as informações parecem se relacionar a membros da imprensa argentina cadastrados no site da organização esportiva, além de colaboradores ou mantenedores do site. Em outras palavras: até o momento, não há menções de jogadores afetados no suposto incidente.

Por outro lado, apesar de parecerem inofensivos, esses dados ainda são relevantes no contexto da segurança digital. A partir deles, especulando exemplos de risco, agentes maliciosos podem escalar o alcance do ataque no sistema afetado com menor chance de detecção, além de direcionar fraudes e golpes personalizadas aos usuários comprometidos.

Como o suposto vazamento de dados da AFA pode ter ocorrido?

Em sua publicação, o autor “HossamHassam” não detalha os métodos que teriam sido utilizados para vazar os supostos dados da Associação do Futebol Argentino. No entanto, durante a apuração da reportagem, o TecMundo encontrou mais de cem ocorrências com ofertas de vazamentos que incluem os domínio “afa.org.ar” e “afa.com.ar”.

Essas ofertas tratam de grandes conjuntos de dados vazados, afetando domínios de diferentes tipos e em variados escopos. Entre elas, a ocorrência mais antiga se deu em julho de 2025, enquanto a mais recente foi divulgada na última terça-feira (7).

Os conjuntos de dados em questão, em maioria, são resultados de coletas ilegais realizadas por infostealers. Em termos simples, esses são programas maliciosos desenvolvidos apenas para espionar e roubar informações de usuários em massa. Por vezes, os registros obtidos das vítimas também incluem informações das empresas em que trabalham.

Ao considerar a alta recorrência da Associação do Futebol Argentino entre as ofertas de dados vazados, é possível especular que o suposto vazamento possa ter ocorrido a partir do forçamento de credenciais – ou “credential stuffing”, em inglês. Na prática, o método consiste em testar a maioria de senhas e e-mails possíveis, de maneira automatizada, para tentar invadir um serviço.

Sem um segundo fator de autenticação ou sistema para impedir tentativas repetidas, o método praticamente não levanta suspeitas, pois pouco se difere de um acesso legítimo. Justamente, esse teria sido o mesmo método utilizado para o envio ilegal de mensagens de alerta extremo com o termo “Misantropia”, reportado pelo TecMundo ainda no mês passado.

Por esse motivo, o TecMundo recomenda o uso de múltiplos fatores de autenticação, especialmente por meio de aplicativos dedicados. Além disso, boas práticas de segurança digital, como a troca periódica de senhas, ajudam a inutilizar os dados mesmo que tenham sido vazados no passado.

No momento desta publicação, o TecMundo ainda aguarda o posicionamento oficial da Associação do Futebol Argentino e das autoridades responsáveis para confirmar o caso. A reportagem será atualizada diante do surgimento de novas informações.