A Federação Internacional do Automóvel (FIA) foi alvo de um ataque informático, em junho deste ano, quando um grupo de três hackers encontrou um vulnerabilidade no portal de categorização de pilotos da FIA, e daí conseguiu aceder a dados pessoais dos pilotos – incluindo, por exemplo, de Max Verstappen.
Apesar de o ataque ter acontecido durante o verão, só foi conhecido esta semana após os hackers exporem a situação no X e no seu blogue, na quarta-feira.
Tanto na rede social como na página online, o grupo detalha ao pormenor todo o percurso até ter conseguido acesso aos dados privados dos pilotos de Fórmula 1, incluindo a passaportes e documentos pessoais.
Os hackers começaram por criar uma conta no site ‘Driver Categorisation’ da FIA (algo que qualquer um pode fazer). Só depois disso é que a plataforma pede documentos para apoiar o pedido de categorização. Foi logo neste passo, que o grupo começou a notar vulnerabilidades: através de uma análise ao código, conseguiram não só ter acesso, como tornarem-se administradores do site.
Quando voltaram a entrar na página, o ‘layout’ já era completamente diferente, e aparentava ser exatamente o mesmo de quem conseguia gerir o site.
Para testar o poder que tinham dentro da página tentaram carregar o perfil de um novo piloto, conseguindo não só criá-lo como incluir ainda comunicações internas relacionadas com a sua categorização, nomeadamente comentários sobre o seu desempenho.
“Parámos os testes depois de ver que era possível aceder ao passaporte, currículo, licença, senha e informação pessoal de Max Verstappen. Esses dados podiam ser acedidos para todos os pilotos de F1 com uma categorização, juntamente com informações confidenciais das operações internas da FIA”, disse o grupo na página online.
“Não acedemos a nenhum passaporte/informação confidencial e todos os dados foram apagados”, garantiu.
© @galnagli/X
Ao todo, a operação durou apenas dez minutos, e teve como intuito alertar a federação para as suas próprias vulnerabilidades para que pudessem ser resolvidas. Aliás, segundo os hackers o problema, que foi, de imediato reportado à FIA, foi resolvido em menos de 24 horas.
We found a way to access Max Verstappen’s passport, driver’s license, and personal information. Along with every other @Formula1 driver’s sensitive data.
It took us 10 minutes using one simple security flaw 🧵 pic.twitter.com/jgPUaPb1Ie
— Nagli (@galnagli) October 22, 2025
Em comunicado, citado pela Gazetta dello Sport, a federação assegurou que “foram tomadas medidas imediatas para proteger os dados dos pilotos e a FIA comunicou o problema às autoridades competentes”.
A federação afirmou ainda que notificou o “pequeno número de condutores afetados”, garantindo que “nenhuma outra plataforma digital da FIA foi afetada”. Por fim, assegurou que foram implementadas medidas de cibersegurança em todas as plataformas, para impedir que casos deste tipo se repitam.
Ian Carroll, Sam Curry e Gal Nagli: Os hackers por detrás do ataque© @galnagli/XLeia Também: Jogada de risco? McLaren rejeita piloto ‘prioritário’ na luta pelo título
