L’Agenzia mondiale antidoping WADA (World Anti-Doping Agency) ha confermato di aver subito un attacco da parte di Tsar Team (APT28) un gruppo di hacker mercenari dediti allo spionaggio cibernetico conosciuti anche come Fancy Bear .
Il gruppo è riuscito a garantirsi illegalmente l’accesso al database del sistema di amministrazione e gestione antidoping della WADA (ADAMS: Anti Doping Administration and Management System) grazie alle password ottenute tramite un attacco di tipo spear phishing su un account creato appositamente in vista dei Giochi di Rio 2016 per il Comitato Olimpico Internazionale (CIO).
Poiché l’account violato era confinato solo a informazioni riguardanti i Giochi di Rio 2016, la WADA ritiene che al momento non ci sia motivo di pensare che siano stati sottratti altri dati ADAMS non riguardanti i suddetti Giochi.
Questo attacco arriva sulla scia dell’incidente dei primi di agosto in cui la password per ADAMS di Yuliya Stepanova è stato ottenuta illegalmente consentendo all’autore dell’attacco di accedere al suo account su ADAMS. La signora Stepanova era l’informatrice chiave per la Commissione indipendente Pound della WADA che ha portato alla luce l’ampiezza del doping nell’atletica russa.
Le informazioni di cui gli hacker sono riusciti ad entrare in possesso riguardano i dati personali degli atleti di Rio 2016 incluse le informazioni riservate riguardanti le cartelle mediche in cui viene registrato qualsiasi trattamento a cui ogni atleta si è sottoposto e per il quale ha ottenuto l’esenzione a fini terapeutici per poter utilizzare farmaci ritenuti dopanti che viene rilasciata dalle Federazioni Internazionali sportive (FI) e dalle Organizzazioni Nazionali Antidoping (NADO).
Il direttore generale della WADA Olivier Niggli ha detto “WADA si rammarica profondamente per questa situazione ed è estremamente consapevole della minaccia che essa rappresenta per gli atleti le cui informazioni riservate sono state divulgate attraverso questo atto criminale. Stiamo per contattare le parti interessate, come ad esempio il CIO, FI e i NANDO, in merito agli specifici atleti interessati”.
Il fatto che gli attacchi provengano dalla Russia e che i dati divulgati riguardino principalmente atlete statunitensi può far pensare che sia una sorta di vendetta per l’esclusione da Rio 2016 degli atleti russi, attuata cercando di dimostrare che quella russa non è l’unica Federazione a coprire i casi di doping dei propri atleti.
Da parte della WADA l’attacco viene visto come un tentativo di screditare il sistema antidoping globale oltre che la WADA stessa e vista la sua origine Niggli ha precisato “Si sappia che questi atti criminali stanno compromettendo notevolmente lo sforzo da parte della comunità anti-doping globale per ristabilire la fiducia nella Russia in seguito ai risultati del rapporto dell’agenzia di investigazioni indipendente McLaren”.
Tuttavia dalle agenzie di stampa russe viene riportata la smentita di Dmitry Peskov , portavoce del Cremlino, che nega ogni possibile implicazione del governo russo o dei servizi segreti nell’attacco pirata.
Anche volendo leggere l’attacco come un modo per “smascherare” il comportamento illecito di altre Federazioni o per denunciare la corruzione degli organismi di controllo antidoping internazionali, rimane il fatto che dati non necessari a dimostrare tali teorie ed estremamente riservati siano stati divulgati senza rispetto per gli atleti e per la loro privacy, comportamento che in nessun caso può essere giustificato.
Luca Algieri