Da qui è partito l’esperto di cybersecurity Alessandro Rodolfi per il suo ‘Hacked Match’, una ‘scenario novel’ che immagina la prima partita di calcio ‘hackerata’ della storia
Ai mondiali di calcio che prendono il via l’11 giugno c’è teoricamente la possibilità che le squadre di Usa e Iran possano incontrarsi, nel caso venga risolto il nodo dei visti statunitensi per la squadra iraniana, e non sarebbe la prima volta che la geopolitica trova un suo riflesso nello sport. Ma nell’era delle minacce informatiche e di un calcio ipertecnologico, le suggestioni sono ancora maggiori. Da qui è partito l’esperto di cybersecurity Alessandro Rodolfi per il suo ‘Hacked Match’, una ‘scenario novel’ che immagina la prima partita di calcio ‘hackerata’ della storia, nascosta dietro anomalie che vediamo verificarsi con una certa frequenza: un blackout di pochi secondi, un rigore non assegnato.
Ma l’immaginazione arriva fino a un certo punto. Nell’ebook vengono riportati 37 incidenti cyber avvenuti in ambito sportivo, metodologie d'attacco cyber documentate, oltre cento fonti verificabili: il calcio è un gigante fragile per gli attaccanti informatici. Secondo un report di Check point research, i paesi ospitanti dei mondiali (Canada, Messico e Stati Uniti) hanno registrato un aumento del numero medio di attacchi informatici ad aprile 2026, e c'è stata un'impennata delle registrazioni di domini contenenti le parole chiave Fifa o Coppa del mondo negli ultimi sei mesi. "Un'attività di preparazione deliberata in vista del torneo, probabilmente accelerata da strumenti di Ai e automazione che consentono agli autori degli attacchi di creare siti truffaldini su larga scala", dicono gli autori del report. ‘Hacked Match’, che si scarica gratuitamente da oggi 4 giugno, è anche un playbook operativo di cybersecurity. Nelle appendici ci sono consigli informatici per dirigenti, allenatori, preparatori. Ma prima ancora è una storia con protagonisti un giornalista e un consulente forense che ricostruiscono un'operazione di spionaggio di Stato. Al centro c’è proprio l’eventuale match tra Usa e Iran, racconta Rodolfi, Data protection officer e consulente in cybersecurity, ma anche docente all'Università degli Studi di Milano e founding partner di DataConSec.
La domanda sorge spontanea: una partita dei mondiali di calcio può davvero essere hackerata?
"Quello che ho descritto nel racconto breve è uno scenario molto preciso, calibrato, con una consequenzialità molto rara. Una specie di ricostruzione in laboratorio. Ma è stata fatta mappando incidenti che sono effettivamente avvenuti in passato e incrociandoli con la grande incognita delle conseguenze dell’utilizzo dell’Ai da parte degli attaccanti cyber".
Secondo quanto si legge nel libro il calcio è diventato un'infrastruttura critica piena di punti di accesso per gli hacker (dal Var al pallone connesso, fino ai dispositivi indossabili).
"L’ebook usa informazioni concrete che ricordano la mole enorme di dati in mano a una squadra di calcio, dalla biometria dei calciatori alla gestione degli stadi. La ricostruzione parte da questo contesto, con tecnologie che aumentano le superfici di attacco in maniera esponenziale".
Un’appendice importante la dedica agli incidenti già avvenuti, citandone 37: cita anche i casi di deepfake, come quello con protagonista un falso Tom Cruise che criticava le Olimpiadi di Parigi.
"Attacchi sul settore sportivo e calcistico ci sono stati eccome. Sono state coinvolte biglietterie, come quella del Psg nel 2024. Sono stati usati droni per spiare le squadre, a partire dalla nazionale francese nel 2014. Attacchi phishing hanno interferito con il trasferimento di calciatori e hanno colpito i tifosi".
Lei definisce il calcio un’infrastruttura critica, lo è davvero?
"Ne ha tutte le caratteristiche. Il trattamento dei dati biometrici dei calciatori, la gestione di impianti come gli stadi moderni, gli strumenti di intelligenza artificiale che funzionano con accesso al cloud".
Anche se solo attori statali avrebbero probabilmente le motivazioni e risorse necessarie per orchestrare qualcosa del genere, lo scenario delineato sembra perlomeno plausibile. Quanta consapevolezza c’è su questo tema?
"Non tutte le tipologie di attacco sono rese pubbliche: la tendenza, nel settore, è di non far sapere di essere stati colpiti. Io ho aggiunto la dimensione geopolitica. I conflitti in essere possono essere un innesco importante". (Di Alessandro Pulcini)
