A FIA confirmou nesta quinta-feira (23) uma falha de segurança em seu sistema interno que permitiu o acesso indevido a dados pessoais de centenas de pilotos, incluindo o tricampeão mundial Max Verstappen.

O incidente aconteceu no portal de categorização de pilotos da entidade, onde informações sensíveis como números de passaporte, contatos e licenças ficaram temporariamente disponíveis. Segundo a própria federação, o problema foi detectado e corrigido após uma investigação emergencial conduzida pelo setor de TI e por autoridades de proteção de dados.

O caso veio a público por meio do usuário @galnagli, que revelou o incidente na rede X (antigo Twitter). Ele afirmou que, junto de dois colegas, testou o sistema e conseguiu acesso administrativo devido a uma vulnerabilidade conhecida como mass assignment — uma falha que permite a modificação de parâmetros sensíveis em formulários de cadastro.

Apesar de terem identificado o erro, os pesquisadores afirmaram não ter baixado nem armazenado nenhum dado confidencial, notificando imediatamente a FIA sobre o ocorrido.

Em nota oficial, a Federação Internacional de Automobilismo declarou que “tomou medidas imediatas para proteger os dados dos pilotos”, reforçando que as autoridades competentes de proteção de dados já foram informadas, assim como todos os profissionais potencialmente afetados.

O incidente reacende o debate sobre segurança digital no esporte, especialmente em entidades que lidam com informações pessoais e contratuais de atletas de elite. A FIA deve apresentar um relatório completo sobre a vulnerabilidade e as medidas de prevenção adotadas nos próximos dias.