Aviso: O conteúdo aqui apresentado tem uma finalidade exclusivamente informativa sobre um tipo específico de jogo e como jogá-lo. O objetivo deste conteúdo não é nem promover nem disponibilizar um tipo de jogo, mas simplesmente informar o jogador acerca de como jogá-lo.
Tal como muitas empresas ao redor do mundo, a indústria dos casinos e jogos tem sido forçada a lidar com uma crescente preocupação tecnológica nos últimos anos: os ataques cibernéticos ou ciberataques. A segurança cibernética nunca foi uma preocupação tão grande, já que os casinos em todo o mundo têm sido alvo de ataques nos últimos anos.
A Harvard Business Review reportou recentemente um aumento de 20% nas fugas de dados de 2022 para 2023, e espera-se que esse número continue a subir.
"Durante muitos anos, as organizações têm lutado para se proteger contra ciberataques: empresas, universidades e agências governamentais têm despendido enormes quantidades de recursos para se protegerem", referiu o relatório.
Os casinos também têm assistido a um aumento significativo nos ciberataques nos últimos anos, incluindo alguns casos importantes em 2023, com alguns destes a ganhar destaque na imprensa.
MGM Resorts
Em Setembro de 2023, a MGM Resorts sofreu um ataque cibernético que deixou muitos dos sistemas informáticos da empresa fora de serviço. A falha afetou os websites da empresa, contas de email, sistemas de reservas e até mesmo slot machines em casinos por todos os EUA.
"A MGM Resorts identificou recentemente um problema de cibersegurança que afetou alguns dos sistemas da empresa", afirmou a empresa em comunicado na altura. "Logo após detetar o problema, iniciámos rapidamente uma investigação com a ajuda de peritos externos de cibersegurança."
A empresa notificou as autoridades e também consultou especialistas em segurança para combater o ataque. No entanto, o incidente afetou gravemente a operação da empresa, com os casinos a terem de recorrer a métodos operacionais antigos – com muitas transações e reservas realizadas manualmente em vez de através de computadores. Durante algum tempo, até os pagamentos nas slots foram feitos em dinheiro.
Após vários dias, a empresa começou a recuperar a normalidade, mas isso representou custos financeiros significativos, com uma queda nos lucros do terceiro trimestre de cerca de 100 milhões de dólares. A ocupação dos hotéis caiu para 5% em comparação com setembro de 2022, o que, dadas as circunstâncias, pode até não ter sido assim tão mau.
O relatório da Securities and Exchange Commission da MGM reportou que teve ainda uma despesa única de 10 milhões de dólares em serviços de consultoria tecnológica, honorários legais e outros conselheiros durante o ciberataque. Várias ações judiciais também foram movidas contra a empresa.
A MGM afirmou também no relatório: "Embora nenhuma empresa possa eliminar completamente o risco de um ciberataque, a empresa tomou medidas significativas, trabalhando com peritos líderes do setor, para reforçar ainda mais as suas salvaguardas. Estes esforços continuam."
O FBI revelou que o ataque foi obra de um grupo chamado Scattered Spider, que tem causado prejuízos de milhões de dólares a várias empresas desde que começou a operar em 2021.
Caesars Entertainment
A MGM não foi a única empresa a sofrer uma tentativa de ciberataque em 2023. A Caesars Entertainment, que opera vários casinos de renome, incluindo o Caesars Palace, Paris Las Vegas, Flamingo, Harrahs, entre outros, também foi vítima de um ciberataque na mesma altura que a MGM, com os hackers a exigirem um resgate.
A empresa enveredou por um caminho diferente para recuperar o controlo dos seus sistemas, segundo o Wall Street Journal, e acabou por pagar um resgate de 30 milhões de dólares. Os criminosos utilizaram um esquema semelhante ao da MGM para inicialmente ganharem controlo dos sistemas da empresa.
"Os hackers usaram um esquema de engenharia social, em que uma pessoa se fazia passar por um funcionário e contactou o departamento de assistência informática para mudar uma password", relatou o Wall Street Journal. "A Caesars afirmou que o incidente foi resultado de um ataque de engenharia social a um fornecedor de suporte informático externo."
A empresa ativou rapidamente os seus protocolos de resposta para este tipo de situação e implementou medidas de contenção e recuperação para os sistemas informáticos. A gestão conseguiu recuperar o controlo total após o pagamento do resgate.
O Journal destacou: "Hotéis e casinos são alvos potencialmente lucrativos para hackers devido à quantidade de dados pessoais e financeiros que recolhem dos clientes."
Fecho de Casinos no Canadá
As empresas de jogos americanas não foram as únicas afetadas pelo crime cibernético, e um caso importante no Canadá mostra como essas situações podem prejudicar os funcionários. Em Abril de 2023, a Gateway Casinos and Entertainment encerrou todos os seus casinos na província de Ontário após sofrer um ataque de ransomware.
Os encerramentos duraram duas semanas e afetaram gravemente os funcionários da Gateway na província, que ficaram sem poder trabalhar. A empresa opera estabelecimentos de jogo na Colúmbia Britânica, Ontário e Alberta, com receitas anuais de mais de 200 milhões de dólares. A gestão contratou especialistas externos para ajudar a recuperar o acesso aos sistemas e proteger os dados dos clientes.
Alguns dos ataques cibernéticos recentes contra empresas de jogos apontam para uma preocupação crescente, segundo um relatório da empresa de segurança Cloudflare.
"Mais de 5,41% do tráfego total de ataques DDoS registados pela Cloudflare no terceiro trimestre de 2023 teve como alvo sites de jogos e apostas, ultrapassando o setor das criptomoedas, que anteriormente era o mais visado", noticiou a Canadian Gaming and Business. "Analisando regiões específicas, a Cloudflare reportou um aumento de 10% nos ciberataques no Canadá anualmente. O Canadá ocupa o quinto lugar a nível global no tráfego de ataques DDoS, atrás dos EUA, Singapura, Vietname e China. No total, o Canadá é responsável por 1,687% de todo o tráfego DDoS a nível mundial."
Outros Casos de Hacking
Nos últimos anos, também houve mais incidentes de segurança cibernética relacionados com casinos e jogos. Em Fevereiro, o Casino Del Sol, no Arizona, nos EUA, foi vítima de uma tentativa de ataque cibernético que causou sérias perturbações nos sistemas informáticos da empresa. O ataque afetou os sistemas telefónicos do casino, as operações de bingo, o clube de recompensas e muito mais.
Como mencionado, operadores online também não estão imunes a este tipo de ataques. Em Setembro de 2023, o site CoinTelegraph.com relatou que um grande site de apostas que usa criptomoedas perdeu 41 milhões de dólares após ter sido alvo de um ataque pirata. O site informou que os cofres da plataforma de jogos ficaram sem todo o mantante que tinham em três criptomoedas diferentes para uma conta que anteriormente não apresentava qualquer atividade.
“O site de apostas em criptomoedas Stake teve levantamentos no valor de 41 milhões de dólares a 4 de Setembro em movimentos que analistas de segurança blockchain apelidaram de ‘fluxos suspeitos’”, relatou o CoinTelegraph. “A conta para a qual foram transferidos os fundos foi identificada como ‘Stake.com Hacker’ pela Etherscan, sugerindo que os fundos retirados podem ter sido resultado de uma chave privada roubada.”
Em Novembro de 2023, o operador de jogos online mexicano Strendus alegadamente deixou expostos os dados pessoais de inúmeros utilizadores, num incidente que alguns meios de comunicação descreveram como um “erro de principiante.” O Cybernews relatou que os “dados foram provavelmente comprometidos por atores não autorizados.”
O site revelou que informações pessoais importantes estavam disponíveis, incluindo nomes, moradas, números de telefone, números de identificação governamentais, endereços de email, endereços IP e muito mais.
Em 2002, um dos maiores operadores de poker online do mundo também sofreu um sério revés após ser atacado ciberneticamente. O ataque ocorreu durante uma grande série de torneios de poker online, obrigando a empresa a reagendar muitos eventos.
Sem dúvida que os casinos e outras entidades de jogos continuarão a ser alvos nos próximos anos, e as equipas de tecnologia devem manter-se vigilantes na luta contra estes criminosos de alta tecnologia.
“À medida que a tecnologia que usamos avança e progride, também cresce o enorme potencial para o cibercrime”, relata a empresa de seguros empresariais Embroker. “Não só o número de ataques cibernéticos está a crescer, como os incidentes estão a tornar-se mais sofisticados e perigosos. Os custos do cibercrime estão a aumentar, e espera-se que custem ao mundo mais de 24 mil milhões de dólares até 2027.”
Felizmente, os casinos em Portugal nunca reportaram terem sido vítimas de um ataque cibernético, mas a verdade é que, claramente, nenhum casino está livre dessa possibilidade.
