FIA é hackeada e segurança de pilotos da F1 é comprometida

Em uma publicação nas redes sociais, três especialistas em cibersegurança revelaram ter descoberto uma grande brecha de segurança no site da Federação Internacional de Automobilismo (FIA), o que levou ao comprometimento de dados sensíveis de todos os pilotos cadastrados no site, incluindo os da Fórmula 1.

O que aconteceu com a FIA?

A situação teria começado quando Ian Caroll, Gal Nagli e Sam Curry decidiram testar a segurança do portal de dados da FIA, utilizado por pilotos e equipes para atualizar documentos e licenças. Ao explorar o código-fonte, os profissionais descobriram que bastava uma requisição simples à API para transformar uma conta comum em conta administrativa.

Notícias relacionadas

Defesa pede a Moraes para Bolsonaro receber tratamento com estímulos elétricos no crânio

Janja reage a rebaixamento da Acadêmicos de Niterói, que levou enredo sobre Lula à Sapucaí

Trump descarta ação para derrubar regime, mas pede que Cuba "falida" conclua acordo com EUA

Com o acesso de administrador, o grupo passou a ter acesso a informações pessoais de diversos pilotos cadastrados, incluindo documentos digitalizados, passaportes, licenças e até mesmo meios de contato. Entre os nomes acessados, estava o de Max Verstappen, tetracampeão da F1.

"Descobrimos uma maneira de acessar o passaporte, carteira de motorista e as informações pessoais de Max Verstappen, além de dados confidenciais de todos os outros pilotos da Fórmula 1", afirmou Nagli em publicação online. "Levamos 10 minutos usando uma falha de segurança simples".

Ao perceber a gravidade da situação, o grupo parou os testes, deletou os materiais encontrados e notificou a FIA sobre a falha de segurança. O aviso para a instituição foi enviado em 3 de junho acompanhado de um relatório completo. Em apenas algumas horas, o portal foi retirado do ar e uma investigação interna foi iniciada.

Alguns dias após o ocorrido, foi publicado pela FIA um comunicado oficial declarando que o problema havia sido resolvido. A entidade também notificou autoridades de proteção de dados e afirmou não ter registros de vazamento ou uso indevido de informações sensíveis.

O caso veio à tona após os pesquisadores divulgarem o relatório técnico em seus sites e perfis no X, antigo Twitter: "Uma vez dentro, parecia que tínhamos acesso administrativo total ao site da FIA dedicado à categorização de pilotos", escreveu Ian Caroll em seu blog.

We found a way to access Max Verstappen's passport, driver's license, and personal information. Along with every other @Formula1 driver's sensitive data.

It took us 10 minutes using one simple security flaw 🧵 pic.twitter.com/jgPUaPb1Ie

— Nagli (@galnagli) October 22, 2025