Sumário executivo
A Copa do Mundo FIFA de 2026, que acontece em dezesseis cidades-sede nos Estados Unidos (EUA), México e Canadá, apresenta um ambiente complexo de ameaças em vários domínios de segurança. A visibilidade global do torneio cria oportunidades para que atores de ameaças com motivação financeira e geopolítica tenham como alvo os participantes, organizações afiliadas, patrocinadores, fornecedores e infraestrutura de apoio ao evento.
A segurança física continuará quase certamente a ser a maior prioridade para os coordenadores de eventos e funcionários do governo local, dados os elevados níveis de atenção internacional e a concentração de grandes multidões nas cidades anfitriãs, abrangendo três países e múltiplos ambientes de segurança distintos. As cidades-sede do México enfrentam o maior risco físico devido à presença persistente de organizações criminosas locais e transnacionais (TCOs), com preocupações elevadas em torno de roubo, extorsão, sequestro e fraude. As cidades anfitriãs dos EUA e do Canadá provavelmente enfrentarão uma ameaça mais limitada de extremistas violentos, com riscos maiores para alvos fáceis, como zonas de fãs, grupos de observação, centros de trânsito e outras áreas públicas lotadas.
A agitação civil e os protestos perturbadores também são muito prováveis na maioria das cidades anfitriãs. As interrupções localizadas nas viagens são especialmente prováveis no México, onde manifestações anteriores já bloquearam estradas perto dos locais da Copa do Mundo. Grandes destacamentos policiais ou militares perto dos locais dos eventos provavelmente aumentarão o risco de confronto.
O risco mais imediato para patrocinadores corporativos e afiliados é provavelmente a exploração cibercriminosa da demanda e da marca da Copa do Mundo. A equipe de Inteligência de Fraudes de Pagamento da Recorded Future já identificou golpes de compra com o tema da Copa do Mundo, lojas falsas da marca FIFA e domínios falsificados da FIFA e da cidade-sede. Os carders também são propensos a aproveitar credenciais de cartões de pagamento roubadas para comprar de forma fraudulenta ingressos para eventos e serviços relacionados a viagens para revenda e monetização rápidas. Os esforços para aproveitar o interesse dos indivíduos na Copa do Mundo para distribuir malware ou realizar extorsão ou fraude de dados provavelmente acelerarão à medida que o torneio se aproxima. Os atores de ameaças provavelmente continuarão a usar conteúdo gerado por IA para escalar campanhas de fraude, falsificação de identidade, phishing, smishing e engenharia social.
A concentração de altos funcionários governamentais, diplomatas, pessoal de segurança, executivos empresariais e meios de comunicação social nos eventos do Campeonato do Mundo também aumenta muito provavelmente o risco de espionagem cibernética e de incidentes cibernéticos perturbadores. Grupos de ameaças patrocinados pelo Estado russo, chinês e iraniano provavelmente utilizarão o torneio como uma oportunidade de recolha de informações, visando executivos, participantes VIP, delegações nacionais, parceiros de comunicação social, fornecedores de telecomunicações, companhias aéreas, hotéis, empresas de logística de eventos e afiliadas comerciais. É mais provável que a China prossiga a espionagem direcionada, enquanto a Rússia e o Irão representam um risco maior de ataques mais perturbadores através do hacktivismo por procuração.
A actividade de influência relacionada com o torneio permanece em grande parte aberta, impulsionada pelos meios de comunicação estatais e pelas mensagens diplomáticas da Rússia, China e Irão. Estas narrativas centram-se na legitimidade do país anfitrião, na participação condicional do Irão, nas questões de vistos e acesso, na segurança pública, na imigração, na emissão de bilhetes e na alegada politização do evento. A actividade de influência encoberta tem sido até agora limitada e oportunista, mas poderá aumentar à medida que o torneio se aproxima, particularmente em torno de pontos de conflito geopolíticos ou de notícias virais.
As organizações envolvidas ou expostas à Copa do Mundo devem priorizar o monitoramento proativo de riscos de segurança física específicos do local, atividades de protesto, infraestrutura cibercriminosa, phishing e exposição de credenciais, tráfego malicioso, indicadores de ransomware e operações de influência. Indicadores cibernéticos, como o aumento da atividade de digitalização ou domínios recém-registrados vinculados à FIFA ou às cidades-sede, podem indicar uma expansão da atividade criminosa ou de espionagem. Os desenvolvimentos em torno de pontos de conflito geopolíticos, como a guerra no Irão, podem aumentar a probabilidade de tentativas de perturbar o torneio através de ataques cibernéticos ou físicos.
Principais conclusões
- As multidões da Copa do Mundo provavelmente aumentarão os riscos de segurança física em torno dos locais dos jogos e das áreas de torcedores, agravados por fatores como a atividade do TCO no México, as eleições primárias iminentes e as comemorações do 250º Dia da Independência nos EUA.
- As actividades criminosas oportunistas ligadas ao crime organizado constituem muito provavelmente os maiores riscos de segurança física para as cidades-sede do Campeonato do Mundo no México, enquanto os locais dos EUA enfrentam muito provavelmente ameaças menos substanciais (mas ainda assim tangíveis) de extremistas violentos, particularmente extremistas violentos locais (HVEs).
- Os agentes de ameaças cibercriminosas estão a explorar a marca temática do Campeonato do Mundo através de fraudes de compra e infraestruturas de phishing, com conteúdos gerados por IA provavelmente permitindo que as operações ultrapassem os volumes observados durante os Campeonatos do Mundo anteriores. Os carders frequentemente usam compras fraudulentas de bilhetes e esquemas de revenda como um método rápido de monetização para credenciais de cartões de pagamento roubadas.
- Os grupos de ameaças patrocinados pelo Estado russo, chinês e iraniano provavelmente utilizarão o Campeonato do Mundo como uma oportunidade de recolha de informações, enquanto a Rússia e o Irão representam riscos adicionais de operações cibernéticas perturbadoras, especialmente de representantes e personas hacktivistas.
- A actividade de influência relacionada com o Campeonato do Mundo por parte da Rússia, da China e do Irão é impulsionada esmagadoramente através dos meios de comunicação social estatais e de mensagens diplomáticas, enquanto a actividade encoberta observada permanece limitada, oportunista e em grande parte secundária em relação a narrativas geopolíticas mais amplas sobre o Irão, a legitimidade do país anfitrião e as políticas de acesso e segurança dos EUA.
Risco País
O Grupo Insikt avaliou quatro categorias de risco em nível nacional nos países anfitriões da Copa do Mundo: dados de segurança e criminalidade; atividade de intrusão de rede, que mede eventos de análise de tráfego malicioso direcionados a cada país; ataques de ransomware visando vítimas em cada país; e riscos relacionados à privacidade e vigilância de dados, acessíveis na Plataforma de Operações de Inteligência Futuras Registradas como risco de Vigilância do Estado. Embora os relatórios públicos indiquem um declínio nas taxas de criminalidade em muitas cidades-sede da Copa do Mundo, os riscos de crimes violentos são quase certamente maiores no México; crimes oportunistas, como roubo, provavelmente representam o maior risco à segurança física nas cidades anfitriãs do Canadá e dos EUA. Em comparação, as ameaças à segurança e à privacidade dos dados são provavelmente maiores nos EUA e no Canadá, dado o maior volume de atividades cibernéticas maliciosas que visam entidades dos EUA e do Canadá. Os factores que complicam o ambiente de segurança nos países anfitriões da Copa do Mundo incluem as operações da TCO no México; Comemorações do 250º aniversário nos EUA; e a preparação para as eleições intercalares nos EUA em Novembro de 2026, incluindo as eleições primárias de Verão.
