​Gouden plak? Een hacker helpt!

Data, Big Data, digitale gegevens, informatiestromen… Sporters en de omgeving waarin zij zich bevinden kunnen tegenwoordig op talloze manieren geanalyseerd en gekwalificeerd worden. In onze huidige, grotendeels digitale wereld wordt informatie in minder dan een seconde gecreëerd en verspreid. Niets en niemand lijkt in staat om te ontsnappen aan deze vloedgolf van gegevens. Ook sporters niet.

Sport behoort tot de favoriete speelterreinen van fans van mobiele apparaten. Met ruim 30 miljoen gebruikers wereldwijd is de app RunKeeper het perfecte voorbeeld van de ‘Quantified Self’, de zelfbeoordeling van mensen en hun prestaties. Zowel de huis-tuin-en-keuken-jogger als de echte sportverslaafden spiegelen zich aan de gegevens die hun horloge, smartphone of ander apparaat registreert tijdens hun sportsessie.

Op professioneel niveau zijn deze digitale data een referentiemiddel voor coaches, trainers en prof-sporters geworden. Wiskundige modellen bieden samen met doeltreffende calculators een breder beeld van de wedstrijd dat soms zelfs voorspellend van aard is. Neem de Formule 1, waar real-time verzamelde data een allesbeslissende strategische tool vormen tijdens de Grand Prix. De invloed van deze informatie is vergelijkbaar met de manier waarop beurshandelaren gegevens gebruiken. Ook bij voetbal is een dergelijke trend te zien, de bal is bezaaid met sensoren die een goede of slechte trap kunnen herkennen en de effecten ervan evalueren. En op Roland Garros gebruiken spelers een ‘connected’ tennisracket van Babolat, waarmee hun slag nauwkeurig kan worden geanalyseerd.

Tour de France-rijders gehackt

Maar motorsport, voetbal en tennis schuiven we even aan de kant, op dit moment zit iedereen uiteraard aan de buis gekluisterd voor de tocht der tochten: de Tour de France. Sinds jaar en dag volgt iedere ploeg zijn renners van dichtbij. Volgauto’s, een complete tourkaravaan, communicatieapparatuur en GPS, de methodes worden steeds moderner en de verzamelde informatie vollediger. Dit jaar heeft de organisatie van de Tour zelfs de Grote Drie geïntroduceerd: Connected Devices, Big Data en Cloud. Sensoren onder het zadel van de wielrenners verzamelen tijdens de koers data met betrekking tot de snelheid en positie van de desbetreffende renner. Dagelijks levert elke renner ongemerkt duizenden gegevens die worden verzameld, gesorteerd, geanalyseerd en verspreid. Met de resultaten kunnen prestaties van het eigen team, maar ook van de concurrent worden gevolgd. Voor het publiek gaat er een wereld open, zij kunnen de data bekijken op hun smartphone of tablet. Wielerliefhebbers zijn nog nooit zo goed op de hoogte geweest van het wel en wee van hun favoriete renner.

Het digitale tijdperk beïnvloedt niet alleen ons dagelijks leven, ook de sportwereld krijgt hierdoor een nieuwe dimensie. De komende jaren zal de beschikbare informatie alleen maar verder uitbreiden. Sportfanaten kunnen hun lol op, meer dan ooit voelen zij zich onderdeel van de wedstrijd en wordt informatie die tot nu toe altijd achter de schermen bleef ook voor hen inzichtelijk. De uitbreiding van beschikbare gegevens gaat echter gepaard met een onmiskenbare dreiging: het hacken van die gegevens, zoals onlangs het geval was met de data van Chris Froome.

Kennis is macht

Sportliefhebbers zullen het met me eens zijn: deze bron van gedeelde dromen en emoties zou gespaard moeten blijven van dit soort strafbare feiten. Maar om psychologische, marketinggeörienteerde en financiële redenen is de informatie binnen een sportploeg net zo waardevol als de financiële gegevens van een bedrijf. Het beveiligen en beheersen van de volledige keten, vanaf het verkrijgen tot het gebruiken van digitale informatie, is dus essentieel voor het waarborgen van de integriteit van sportgegevens.

De Sky-ploeg van Christopher Froome is door schade en schande wijs geworden, net als de honkbalclub Houston Astros uit de VS. Onlangs zou daar de database met spelergegevens zijn geraadpleegd door een lid van de rivaliserende club St. Louis Cardinals. Er zou sprake zijn van een wraakactie tegen een voormalig manager bij de Astros.

Dergelijke incidenten zijn het gevolg van scenario’s van verschillende niveaus. Het eerste en helaas meest voorkomende scenario is het lekken van gegevens vanwege nalatigheid van de mens. Volgens het FBI-onderzoek had de overlopende manager zijn methode voor het verzamelen van gegevens niet gewijzigd en ook zijn wachtwoord bleek hetzelfde. Waarschijnlijk is hij niet de enige, dit voorval had net zo goed een Nederlandse voetbalvereniging of andere sportploeg kunnen betreffen.

In een scenario van niveau twee liggen de zaken iets complexer. Een hacker weet in dat geval toegang te verkrijgen tot een systeem om gegevens te bemachtigen en de prestaties van een concurrent heimelijk in de gaten te houden. Hoogstwaarschijnlijk het motief achter de diefstal van de trainingsgegevens van Christopher Froome. Bij het derde en laatste niveau heeft men echt de poppen aan het dansen. De hacker kan de gegevens niet alleen inzien, maar ook rechtstreeks bewerken. Via een worm wordt het systeem vertraagd of wordt de informatie bewerkt tijdens het stelen, wat ertoe leidt dat de tegenstander op een dwaalspoor wordt gebracht.

Voorbereiding is essentieel

Kortom, ongeacht het hackingsniveau is een systeem in meer of mindere mate kwetsbaar en de inspanning die nodig is om zwakke plekken te ontdekken is net zo waardevol als het systeem zelf. Het doel kan zijn om voordelen te behalen ten opzichte van een concurrent, om schade aan te richten of om persoonlijke en vertrouwelijke informatie openbaar bekend te maken.

Een sportprestatie voorbereiden en laten slagen is vandaag de dag niet alleen maar een fysieke en logistieke kwestie. Iedere coach en sportploeg doet er verstandig aan om net zulke goede voorbereidingen te treffen op het gebied van IT als op het vlak van prestaties en de integriteit van sporters en hun uitrusting.

In de fysieke wereld doen sportploegen en -verenigingen natuurlijk extra hun best om voor, tijdens en na een wedstrijd slechts een klein deel van hun troeven bekend te maken. In de digitale wereld zou deze houding ook gepast zijn. Het feit dat gegevens virtueel en ongrijpbaar zijn, betekent niet dat we ons niet hoeven te beschermen tegen misbruik ervan. Die gouden plak win je immers alleen met de juiste voorbereiding.

Deze blogpost is geschreven door Martijn van Lom, General Manager Benelux bij Kaspersky Lab.