La Agencia Mundial Antidoping, en la mira de los hackers

La importancia de los sistemas de seguridad informáticos en el deporte quedó patente en los últimos meses, cuando la base de datos de la Agencia Mundial Antidoping (AMA) fue hackeada en varias ocasiones.

El primer ataque cibernético ocurrió durante los Juegos Olímpicos de Río de Janeiro, en agosto, cuando unos hackers accedieron a la cuenta de la atleta rusa Yuliya Stepanova. El segundo fue semanas después, cuando la AMA denunció que un grupo de hackers rusos, conocidos como «Fancy Bears«, accedieron a su sistema y filtraron información médica confidencial de algunos deportistas, entre ellos Rafael Nadal, Chris Froome, Bradley Wiggins, Venus Williams o Simone Biles.
Los «Fancy Bears» publicaron en su página web los nombres de numerosos atletas de primer nivel que recibieron por parte de la AMA exenciones de uso terapéutico, unas autorizaciones especiales que permiten a los deportistas consumir sustancias prohibidas durante un determinado periodo de tiempo después de una lesión física o con el objetivo de curar una enfermedad aguda o crónica.
La principal lacra del deporte en las últimas décadas es el doping. Normalmente conectado con escándalos de corrupción en los máximos organismos deportivos internacionales, el doping no es sólo una herramienta para ganar. Es una herramienta de poder.

Stepanova y su esposo Vitali Stepanov, ex director del laboratorio antidoping de Moscú, fueron testigos clave en el informe de la emisora alemana ARD que inició el escándalo del doping en el deporte ruso a finales del 2014.
Debido a su condición de confidente, Stepanova vive en un paradero desconocido en Estados Unidos y los datos de su localización sólo están disponibles en la base de datos interna de la AMA. La agencia creó el sistema ADAMS (The Anti-Doping Administration & Management System) en el que los atletas tienen que introducir su paradero para que puedan ser sometidos a controles sorpresa. Cada deportista tiene su propia cuenta y contraseña de acceso al sistema.

Varios medios aseguraron que eran hackers rusos los que estuvieron detrás de ese ataque cibernético, dejando entrever que se buscaba algún tipo de represalia contra Stepanova. Las revelaciones de la atleta y su esposo marcaron el puntapié inicial del mega-escándalo de doping que derivó en la exclusión de la federación rusa de atletismo de los Juegos Olímpicos de Río de Janeiro, así como de numerosos deportistas individuales de otras asociaciones. Fue todo un golpe para el Estado ruso, que sigue manteniendo en el deporte una especie de «Guerra Fría» con occidente.

Hasta ahora, nadie confirmó si el ataque al perfil de Stepanova fue obra de informáticos rusos. La AMA, en cambio, sí tiene claro que el segundo ataque provino de Rusia. «La AMA confirma que un grupo de espionaje ruso bajo el nombre Tsar Team (APT28), también conocido como «Fancy Bear«, obtuvo acceso ilegal a la base de datos del sistema ADAMS a través de una cuenta creada vía el Comité Olímpico Internacional para los Juegos de Río de Janeiro», señaló en un comunicado el máximo organismo antidoping.
«El grupo accedió a información de los atletas, incluyendo datos médicos confidenciales en relación a los Juegos de Río como las excepciones terapéuticas aportadas por las federaciones internacionales y las agencias nacionales antidoping. Y ha hecho públicas algunas de esa informaciones amenazando con dar a conocer más datos».
De acuerdo a la AMA, el grupo habría obtenido acceso a las contraseñas del sistema interno ADAMS.
«La AMA es muy consciente de la amenaza que esto representa para los atletas cuya información confidencial fue divulgada a través de este acto criminal», dijo Olivier Niggli, director general del organismo.
Rusia, sin embargo, negó que el ataque naciera de sus propias instituciones. «Parece una moda hacer hoy en día culpable de todo a Rusia. ¿Pero dónde están las pruebas?», opinó el influyente ministro de Deportes, Vitaly Mutko.
El presidente de Rusia, Vladimir Putin, también condenó el ataque, aunque cree que las informaciones filtradas son de interés público. «Rechazamos lo que hacen los hackers. Pero lo que están haciendo puede ser interesante para el público. Sobre todo para el mundo del deporte. Deportistas aparentemente sanos toman legalmente medicamentos que para otros están prohibidos», señaló.

Pero, ¿cómo podría evitarse que la AMA recibiera más ataques cibernéticos? Una opción sería mejorar su seguridad informática. Otra, quizá la más utópica, sería hacer públicos todos los controles antidoping y datos médicos de los deportistas.

«Yo siempre he dicho lo mismo. Sería más beneficioso para todos si cada vez que cada uno hace un control antidopaje saliera anunciado. Se acabaría la discusión. Es lo que todos queremos, transparencia», pidió Nadal, ex número uno del tenis y campeón de 14 Grand Slam, después de que los «Fancy Bears» publicaran documentos suyos.