Argentina – Supostos dados da Associação do Futebol Argentino (AFA) foram anunciados à venda na última quarta-feira (8) em pelo menos dois fóruns voltados ao cibercrime. Segundo a publicação, o material incluiria informações cadastrais e credenciais de acesso a sistemas da entidade. O responsável pelo anúncio afirma que a ação seria uma resposta ao confronto entre Argentina e Egito, disputado nas oitavas de final da Copa do Mundo FIFA de 2026.
Durante a apuração, o portal de notícias TecMundo entrou em contato tanto com a Federação Argentina quanto com o autor do suposto incidente. Até o momento da publicação original, a AFA não havia respondido ao pedido de posicionamento.
LEIA: Fim da revisão da vida toda do INSS: o que acontece com ações e benefícios?
O canal de notícias também teve acesso às amostras divulgadas pelo autor da oferta. O material reúne e-mails, senhas criptografadas, documentos de identificação e outros dados cadastrais. Segundo a análise da reportagem, as informações apresentam indícios compatíveis com um vazamento real obtido por meio de credenciais roubadas por infostealers, conhecidos como vírus espiões.
Motivação faz referência ao jogo entre Argentina e Egito
No anúncio, o autor afirma que a divulgação dos supostos dados da AFA seria uma reação ao resultado da partida entre Argentina e Egito, realizada na última terça-feira (7). Apesar de citar o confronto, ele não apresenta detalhes sobre a motivação.
A partida terminou com vitória da Argentina após uma virada nos minutos finais do segundo tempo. Em um intervalo de 14 minutos, a equipe marcou três gols e reverteu a vantagem de dois gols construída anteriormente pelo Egito.
Após o jogo, a arbitragem passou a ser alvo de críticas nas redes sociais. Usuários apontaram cerca de 23 supostas omissões técnicas que teriam favorecido a Seleção Argentina, alimentando acusações de que a competição estaria beneficiando a equipe argentina.
A publicação do suposto vazamento também traz imagens de um dos momentos mais controversos da partida, relacionado ao gesto de “antirracismo” acionado pela Seleção do Egito. Segundo o anúncio, a arbitragem teria ignorado e punido a ação, prevista no regulamento da FIFA para prevenir episódios dessa natureza.
O autor ainda utiliza o nome do técnico da Seleção do Egito, “HossamHassan”, afirmando que “não é uma pessoa, mas uma nação”. A mensagem acompanha uma imagem do atleta segurando uma bandeira da Palestina ao final da partida, com um pedido de liberdade para o país.
Além da repercussão nas redes sociais, a Associação do Futebol Argentino passou a ser investigada pelo Departamento Federal de Investigação (FBI) dos Estados Unidos por supostas fraudes financeiras estimadas em US$ 300 milhões, o equivalente a cerca de R$1,55 bilhão em conversão direta.
Estrutura da amostra sugere diferentes bases de dados
A amostra divulgada pelo usuário identificado como “HossamHassam” possui apenas 18 linhas e não revela a dimensão total do suposto banco de dados comprometido. Segundo o anúncio, o conteúdo teria origem no domínio “afa.com[.]ar”, pertencente à Associação do Futebol Argentino.
Embora as informações estejam reunidas em um único arquivo, a estrutura apresenta sinais de desorganização e indica que o material pode ter sido formado pela junção de múltiplas tabelas. Isso levanta duas possibilidades: acesso a diferentes setores dos sistemas da entidade ou combinação de bases provenientes de vazamentos distintos.
Como o conjunto disponibilizado é reduzido, não foi possível determinar exatamente quantas tabelas ou sistemas estariam envolvidos. Ainda assim, a análise identificou ao menos quatro padrões distintos de registros, diferenciados pela quantidade de colunas, pela organização dos dados e pelos tipos de informações armazenadas.
Entre eles estão um sistema de credenciamento para imprensa e organizações, contendo dados de empresas e profissionais credenciados; uma base de login com e-mails, senhas criptografadas, perfis e datas do último acesso; uma versão simplificada desse sistema, composta apenas por e-mail, senha criptografada e data de cadastro; e um registro de acesso que inclui endereço IP, e-mail e senha armazenada em texto puro, além de informações sobre a origem e o momento do acesso.
A amostra também reúne 16 endereços de e-mail diferentes, dos quais cinco pertencem ao domínio oficial “@afa[.]org.ar”. Segundo a investigação, nenhum desses registros havia sido encontrado em vazamentos anteriores.
De acordo com a reportagem, essa característica reforça a hipótese de que o material seja inédito. Ao mesmo tempo, a forma pouco organizada dos dados sugere uma extração sem grande sofisticação técnica.
Todo o conteúdo analisado estava disponível publicamente no fórum onde o anúncio foi publicado. Por isso, até que haja manifestação oficial das autoridades responsáveis, o caso deve ser tratado como especulação e rumor.
Possíveis riscos do incidente
Até o momento, os dados atribuídos ao suposto incidente envolvem principalmente informações pessoais identificáveis, como e-mails, senhas protegidas por criptografia e formas de contato.
A análise indica que os registros estariam relacionados principalmente a profissionais da imprensa cadastrados nos sistemas da organização e a colaboradores responsáveis pela manutenção do site da entidade. Até a publicação da reportagem, não havia qualquer indicação de que jogadores da Seleção Argentina estivessem entre os afetados.
Mesmo assim, esse tipo de informação pode representar riscos relevantes para a segurança digital. Dados dessa natureza podem ser utilizados para ampliar o alcance de ataques, facilitar acessos indevidos a sistemas e direcionar golpes personalizados contra pessoas comprometidas.
Hipótese aponta para uso de credenciais roubadas
O responsável pelo anúncio não explicou como teria obtido os supostos dados da Associação do Futebol Argentino. Durante a investigação, entretanto, foram identificadas mais de cem ocorrências de ofertas contendo referências aos domínios “afa.org.ar” e “afa.com.ar”.
Esses anúncios envolvem grandes conjuntos de informações obtidas em diferentes vazamentos. O registro mais antigo encontrado é de julho de 2025, enquanto o mais recente foi publicado na última terça-feira (7).
A maioria desses conjuntos é formada por dados coletados por infostealers, programas maliciosos desenvolvidos para roubar informações de usuários em larga escala. Em muitos casos, esses softwares capturam também credenciais corporativas das empresas onde as vítimas trabalham.
Diante da frequência com que a Associação do Futebol Argentino aparece nessas bases, é possível que o acesso aos sistemas tenha ocorrido por meio da técnica conhecida como credential stuffing. O método consiste em testar automaticamente diferentes combinações de e-mails e senhas obtidas em vazamentos anteriores até encontrar credenciais válidas.
Na ausência de mecanismos de autenticação em dois fatores ou bloqueios contra múltiplas tentativas de acesso, esse tipo de ataque pode ocorrer sem levantar suspeitas, já que o comportamento se assemelha ao de um usuário legítimo.
Como medida preventiva, a publicação recomenda a adoção da autenticação multifator, preferencialmente por meio de aplicativos dedicados, além da troca periódica de senhas para reduzir o impacto de eventuais vazamentos de credenciais.
Acumule cashback e transfira o dinheiro direto para sua conta!
A Bee Fenati (saiba mais aqui) segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)
Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!
A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.
Qualifique-se agora com a Fenati Academy!
Dentro da Bee Fenati, o usuário encontra ainda a Fenati Academy, que oferece mais de 8 mil opções de qualificação e atualização profissional com bolsa integral para sócios e contribuintes de sindicatos filiados à Fenati.
Na plataforma, o profissional pode acessar o Sindplay, streaming de qualificação para profissionais de TI reconhecido como a “Netflix de TI”, que possui cursos em áreas como cibersegurança, Inteligência Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administração de sistemas e redes, ciência de dados, gestão de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras. (Saiba mais)
A ferramenta oferece também cursos em parceria com a Cisco Networking Academy, com CERTIFICAÇÕES GRATUITAS em áreas como segurança cibernética, Redes, IA, Ciência de dados, Inglês para TI, Programação, Tecnologia da informação, Alfabetização digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (Saiba mais)
Outra parceria da Fenati Academy é a Oracle University, uma das maiores referências globais em tecnologia. Os usuários já podem acessar cursos, trilhas de aprendizado e obter certificações Oracle gratuitamente ou com descontos exclusivos. Os conteúdos passam por áreas estratégicas como bancos de dados, computação em nuvem, inteligência artificial, desenvolvimento, automação e soluções corporativas. (Saiba mais)
Encontre o emprego dos seus sonhos com a Bee Hunter!
Sócios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)
A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.
A Bee Hunter vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas. Acesse agora clicando aqui e encontre seu emprego dos sonhos!
(Com informações de Tecmundo)
(Foto: Reprodução/Magnific)