El pasado domingo se produjo uno de los hechos más lamentables de la historia reciente del Campeonato del Mundo de Rallyes, coincidiendo con la última carrera del certamen, el Rallye de Gales. En la cita británica, tanto la autoridad deportiva, como los equipos que disputaban el rallye, la prensa y los espectadores que seguían su desarrollo a través de la web oficial del campeonato (wrc.com) se vieron privados de conocer el resultado final del último tramo cronometrado y, por consiguiente, del rallye, hasta aproximadamente cuatro horas más tarde de lo inicialmente previsto.
Súbitamente, el sistema dejó de alimentarse con los tiempos de los participantes, que se actualizan automáticamente con la tecnología desarrollada por la empresa española SIT SPORTS, y la web se colapsó por completo, sin que la información pudiera llegar a sus destinatarios hasta pasado el tiempo mencionado.
Un portavoz de SIT SPORTS apuntó inicialmente que sus sospechas apuntaban a un ataque “hacker” destinado a “tumbar” sus sistemas. Hoy puede afirmarse dicha sospecha con mucha mayor rotundidad, a tenor de los informes tanto del proveedor de las líneas de internet con las que operaba SIT SPORTS en Gales, la misma empresa que presta el servicio en todos los rallyes del Campeonato del Mundo, como del servicio de alojamiento web que recibe los datos y alimenta tanto los sistemas de SIT SPORTS como la citada página oficial del campeonato en internet, una empresa alemana.
En el informe de los proveedores de internet se refleja todo el tráfico de visitas registrado por la línea de SIT SPORTS durante el evento y se puede ver de manera muy detallada los brutales ataques que la referida línea sufrió en momentos puntuales, lo que llegó a colapsarla por completo. Dicho en lenguaje llano, es como si por una carretera local que comunica dos pequeños núcleos de población del ámbito rural se pretendieran hacer pasar simultáneamente todos los coches del parque móvil inglés… En la compañía inglesa son claros al respecto cuando concluyen que “nunca hemos visto esta actividad en ningún evento de los que hemos cubierto en los últimos 7 años. Pese a que escapan a nuestro control, somos conscientes también de que los servidores web de SIT SPORTS localizados en Alemania fueron atacados de manera simultánea, y parecería una coincidencia demasiado grande que toda esta actividad estuviera ocurriendo al mismo tiempo, de modo que solo podemos concluir que esto tiene que ser parte de un ataque más amplio lanzado contra SIT SPORTS con el propósito de hacer que el sistema de resultados del WRC experimentara los mayores problemas posibles mientras el rallye estaba en marcha”.
Por si ello fuera poco, la empresa de hosting alemana donde se ubican los servidores que tienen la información confirmó tras analizar lo ocurrido “la enorme dimensión del ataque (más de 100 Gb por segundo) desde miles de direcciones IP diferentes, que es seguro que el ataque fue realizado por profesionales que conocen el modo de ocultar sus identidades, que el ataque fue imposible de anticipar y que el ataque dejó los servidores inoperantes por el espacio de varias horas”.
Ha trascendido que los ataques procedían al menos de cuatro localizaciones diferentes. Parece ser que el/los atacante/s penetraron en diferentes “máquinas” de esos emplazamientos y camuflaron allí los programas ejecutables que luego utilizarían para su “acción”. Los primeros indicios de la investigación en curso apuntan a que los ataques comenzaron de manera débil ya el jueves (durante la primera jornada del rallye) y continuaron el viernes y el sábado, transmitiendo su intensidad la impresión de que lo que estaba en marcha entonces era un “ensayo general”. El ataque definitivo se produjo el domingo, jornada en la que se llegaron a alcanzar esos 100 Gb por segundo de envío masivo de datos al servidor, acción que consiguió su colapso. Las medidas del personal de SIT SPORTS contra el ataque surtieron efecto en el caso de las agresiones procedentes de tres de esas localizaciones, pero no de una de ellas, que fue la que logró su siniestro objetivo.
No obstante, SIT SPORTS logró salvar la situación y consiguió que el organizador de la prueba pudiera publicar los resultados, tanto los provisionales como los definitivos, cumpliendo escrupulosamente el programa recogido en el reglamento de la prueba, esfuerzo que fue reconocido por la propia FIA.
Los organizadores de la carrera, sin embargo, no piensan lo mismo y han lanzado esta semana agrias críticas contra SIT SPORTS por no permitirles hacer lo mismo con los participantes de los dos campeonatos nacionales inscritos en la prueba. La web británica autosport.com citó a Andrew Coe, máximo responsable del evento, calificando la actuación de SIT SPORTS como “inaceptable”: “Estamos muy decepcionados, y no solo por nuestros deportistas. Organizamos un evento deportivo de primera magnitud y por fallos como este, obedezcan a la causa que obedezcan, se tiende a culpar a la organización. Pero lo ocurrido no es, en absoluto, culpa del Rallye de Gales. A nosotros se nos obliga a utilizar y a pagar el sistema del campeonato. Si, como se ha dicho, el sistema ha sido objeto de un ataque de piratería informática, algo nada infrecuente en grandes eventos deportivos, es vital que el proveedor garantice que se toman todas las medidas de seguridad posibles y las garantías para que esta situación no vuelva a ocurrir en el futuro. Por el momento, aún estamos esperando una explicación formal, una disculpa, por lo que falló”.
Lo que el Coe no ha contado es que después de conseguir solventar en tiempo y forma la situación en lo que al rallye del WRC atañe, siete miembros del staff de SIT SPORTS en Gales y otros cuatro desde Madrid se dirigieron a continuar solucionando los problemas que habían afectado a esos participantes de los certámenes nacionales. Conviene resaltar que esa es una tarea a la que SIT SPORTS no está obligada por ningún contrato y a la que se ofreció sin coste a petición del organizador antes de la carrera, momento en el que a éste se le avisó de que lo harían sin ningún coste adicional, pero también sin asumir ninguna responsabilidad por el uso que de sus equipos pudieran hacer los cronometradores locales. Lamentablemente, los cronometradores locales y los oficiales de la prueba se habían ido ya a sus casas (pasaban algunos minutos de las 18:30 de la tarde) y uno de ellos, incluso, se había llevado todos los carnets de control de los participantes, documentos oficiales e imprescindibles donde figuran sus tiempos en los tramos y sin los cuales no podía introducirse la información necesaria en el sistema para elaborar las clasificaciones… Tampoco contó Coe que dos cronometradores locales fueron detenidos por la policía en la noche del sábado, tras protagonizar un altercado en un pub durante la noche, dejando la meta de los tramos 20-21 (la misma especial) con solo dos personas (los equipos de cronometraje de los detenidos tampoco llegaron), cuando se necesitaban al menos cuatro. Ese tramo pudo cronometrarse, por suerte, después de que personal de SIT SPORTS acudiera inmediatamente en ayuda de los cronometradores locales. Tampoco ha contado Coe el accidente de otro de los cronometradores locales, que volcó cuando se dirigía a su tramo con todos los equipos de cronometraje en su coche, tras lo que SIT SPORTS también improvisó el desplazamiento a ese punto de personal suyo, que ayudó también a que ese otro tramo también pudiera ser cronometrado, cosa que de otro modo hubiera sido imposible…
Curiosamente, este lamentable episodio se produjo durante el Rallye de Gran Bretaña, país de procedencia de algunas de las más insistentes críticas al funcionamiento de SIT SPORTS durante toda la temporada. A finales de la temporada de 2012, SIT SPORTS se hizo con el contrato que le convertía en el proveedor de servicios en materia de cronometraje y tracking en el WRC. Hasta entonces había sido la empresa británica Stage One Technology la que realizaba dichos servicios. SIT SPORTS y S1T concursaron hasta el final el año pasado por el nuevo contrato, resuelto por la FIA a favor de la empresa española. Un sector de la prensa británica inició sus críticas a SIT SPORTS en el mismo momento en que se supo que el servicio de cronometraje y tracking del WRC pasaba a gestionarlo la empresa de César Barroso, con particular insistencia en sus críticas incluso antes del primer rallye. Coincidiendo con sospechosos fallos del sistema en momentos puntuales de diferentes rallyes este año, aprovecharon para multiplicar sus ácidos comentarios sobre SIT SPORTS, extendiéndolos también con cierto empeño por las redes sociales.
