O Madison Square Garden Entertainment foi alvo de uma ação coletiva protocolada na última terça-feira em um tribunal federal de Nova York, após alegações de que dados sensíveis de até 26 milhões de visitantes foram expostos em um ataque cibernético. A denúncia surge um dia após o grupo hacker ShinyHunters reivindicar a invasão dos sistemas internos da companhia, expondo desde informações de reconhecimento facial e antecedentes criminais até números de Seguro Social e pontuações de crédito.

O processo, movido pelo visitante Carlos Avalo, sustenta que o Madison Square Garden negligenciou a segurança de informações coletadas através de sistemas de vigilância controversos. Segundo a petição, a empresa falhou em proteger dados críticos e não notificou adequadamente os afetados, apesar de o conteúdo roubado — que totaliza 42 gigabytes — já estar circulando publicamente na internet. A direção do grupo, liderada por James Dolan, ainda não se manifestou oficialmente sobre o episódio.

Histórico de controvérsias e vigilância

A infraestrutura de dados do Madison Square Garden tem sido alvo de críticas recorrentes de defensores da privacidade e legisladores. A utilização de tecnologia de reconhecimento facial, implementada desde 2018, já havia gerado escrutínio em 2023, quando a procuradora-geral de Nova York, Letitia James, questionou o uso do sistema para identificar e remover advogados de firmas que mantinham litígios ativos contra a empresa.

O novo incidente reforça um padrão operacional questionável. A ação judicial aponta que a companhia possui um histórico de fragilidades em cibersegurança, citando ataques anteriores ocorridos há uma década e no ano passado. O cerne da questão reside na persistência da empresa em coletar e reter dados biométricos e comportamentais de seus frequentadores, mesmo diante de evidências de que sua infraestrutura não possuía a resiliência necessária para blindar informações tão sensíveis contra ameaças externas.

Mecanismos de risco e exposição

O vazamento revela a profundidade da análise comportamental realizada pelo Madison Square Garden sobre seu público. Entre os dados publicados, constam classificações de risco individual, como a categorização do ator Ben Stiller como "baixo risco" e a de figuras do entretenimento como "alto risco". Essa segmentação demonstra que a arena não apenas coletava imagens, mas utilizava essas informações para criar perfis de ameaça, transformando a experiência de entretenimento em um ambiente de monitoramento constante.

Do ponto de vista técnico, o ataque do ShinyHunters ilustra a vulnerabilidade de organizações que centralizam grandes volumes de dados de alta sensibilidade. Ao criar repositórios com informações de identificação pessoal (PII) e biométricas, o MSG tornou-se um alvo de alto valor para cibercriminosos. O incentivo para o ataque foi a busca por um resgate, mas a publicação subsequente dos dados sugere que o objetivo também era o dano reputacional e a exposição das práticas de vigilância da arena.

Implicações para o setor esportivo

Este caso marca um momento crítico para a indústria do esporte, que se tornou um alvo prioritário para o crime cibernético. De acordo com um relatório da empresa de cibersegurança Darktrace, 84% das organizações esportivas pesquisadas em mercados como Estados Unidos, Reino Unido e Alemanha relataram incidentes cibernéticos no último ano. A infraestrutura de grandes arenas, que mescla sistemas de venda de ingressos, controle de acesso e vigilância, apresenta uma superfície de ataque complexa e difícil de proteger.

Para os stakeholders, o episódio levanta questões sobre a responsabilidade legal das empresas que operam arenas. A ação coletiva busca não apenas danos compensatórios, mas também a responsabilização por negligência, o que pode forçar uma revisão das políticas de coleta de dados em todo o setor. A pressão regulatória tende a aumentar, exigindo padrões mais rigorosos de transparência sobre o uso de biometria em locais de grande aglomeração.

Perguntas sem resposta e o futuro da privacidade

O futuro do Madison Square Garden diante desta crise permanece incerto. Resta saber se o impacto financeiro da ação judicial — que busca milhões de dólares em indenizações — será suficiente para alterar a estratégia de gestão de dados de James Dolan. A integridade das informações de milhões de pessoas já foi comprometida, e o dano causado pela exposição de registros biométricos é, por natureza, permanente e irreversível.

O mercado deve observar agora como as autoridades reguladoras reagirão a este vazamento específico. A escalada de ataques contra organizações esportivas sugere que a segurança cibernética deixará de ser um item de TI para se tornar um pilar central da estratégia de governança corporativa. A questão central não é mais apenas como prevenir ataques, mas se a coleta massiva de biometria é um risco que as empresas de entretenimento ainda podem sustentar.

A disputa judicial em Nova York apenas começou, e suas ramificações podem definir novos precedentes para a privacidade em espaços públicos. Enquanto os dados seguem acessíveis online, o caso coloca em xeque a viabilidade das práticas atuais de vigilância corporativa no esporte profissional.

Com reportagem de Brazil Valley

Source · Front Office Sports