Supostos dados da Associação do Futebol Argentino (AFA) foram anunciados à venda nesta quarta-feira (8). Publicada em ao menos dois fóruns cibercriminosos, a oferta incluiria dados cadastrais e acessos para os sistemas da organização esportiva. Na descrição, o autor cita que o suposto vazamento é uma resposta ao resultado da partida entre a Seleção Argentina e o Egito, ocorrida durante às oitavas de final da Copa do Mundo FIFA de 2026.
Para entender detalhes do caso, o TecMundo entrou em contato com a Federação Argentina e também com o autor do suposto incidente. Até o momento desta publicação, a AFA não entregou um retorno.
No entanto, o TecMundo obteve acesso às amostras do incidente, que incluem e-mails, senhas criptografadas, identidades e outros dados cadastrais. O conjunto de dados fornece evidências que sugerem um vazamento real, conduzido a partir de credenciais roubadas por infostealers – conhecidos popularmente como vírus espiões.
Suposto vazamento da “CBF” Argentina é resposta à partida contra o Egito
Antes de prosseguir para a análise das amostras do vazamento, é importante entender a motivação do criminoso. No anúncio de venda dos supostos dados da Associação do Futebol Argentino, o autor cita que a oferta é uma resposta para a partida entre a seleção latino-americana e o Egito, mas não elabora detalhes.
A partida em questão, disputada na última terça-feira (7), terminou com a Argentina vencendo o Egito em um virada no final do segundo tempo. Em apenas 14 minutos, a equipe latino-americana emplacou três gols contra os adversários, que possuíam dois gols de vantagem até aquele momento. No entanto, o que deveria ser uma celebração do esporte, despertou indignação internacional nas redes sociais.
Durante a apuração do TecMundo, os registros associados à AFA não foram encontrados em vazamentos anteriores
A razão do descontento se deu pelos sucessivos erros de arbitragem que, em sua maioria, favoreceram a Seleção Argentina. Ao todo, usuários apontaram cerca de 23 omissões técnicas decisivas para a derrota do Egito, sugerindo que a competição estaria favorecendo a equipe liderada por Lionel Messi.
Referenciando a partida, a descrição do suposto vazamento da AFA inclui também imagens de um dos momentos mais críticos da disputa. Nele, a arbitragem teria ignorado e punido o gesto de “antirracismo” acionado pela Seleção do Egito. A medida é prevista pelo regulamento da FIFA justamente para prevenir incidentes do tipo envolvendo os jogadores.
Ainda na publicação, o autor utiliza o nome do técnico da Seleção do Egito, “HossamHassan”, para afirmar que “não é uma pessoa, mas uma nação”. O posicionamento acompanha uma imagem do atleta real segurando uma bandeira da Palestina, ao fim da mesma partida, com uma mensagem pedindo liberdade para o país.
Longe das redes sociais, a repercussão resultou na Associação do Futebol Argentino sendo investigada pelo Departamento Federal de Investigação (FBI) dos Estados Unidos por supostas fraudes financeiras estimadas em US$ 300 milhões, cerca de R$ 1,55 bilhão em conversão direta.
Amostra sugere vazamento inédito de dados pessoais, mas derivado de fontes múltiplas
A amostra compartilhada por “HossamHassam” é composta por 18 linhas e não informa a extensão real do suposto banco de dados afetado. Segundo o criminoso, a origem do material é o domínio “afa.com[.]ar”, pertencente à Associação do Futebol Argentino.
Embora esteja reunido em um mesmo corpo de texto, o material está desorganizado e parece ser o agrupamento de múltiplas tabelas. Essa característica sugere dois cenários possíveis: o acesso a informações de múltiplos “setores” do sistema afetado ou uma mistura de bancos de dados vazados anteriormente.

Devido ao número limitado de linhas, não é possível apurar com precisão a variedade de tabelas ou a quais sistemas pertencem. No entanto, pelas diferenças estruturais encontradas, as evidências sugerem ao menos quatro padrões.
Eles são definidos pelo número de colunas, incompatibilidades de ordem entre as linhas e a informações contidas em cada uma delas. Confira:
- Sistema de credenciamento da AFA para imprensa e organizações: contém dados de cadastro de empresas e instituições credenciadas, como nome da organização, cidade, e-mails e categoria de acesso. Também reúne informações pessoais de profissionais, incluindo nome completo, documento de identidade (DNI), telefone celular e e-mail.
- Sistema de login de usuários: armazena contas de acesso à plataforma, com e-mail, senha protegida por criptografia, perfil de usuário, status da conta e data do último login.
- Base simplificada de autenticação: versão mais enxuta do sistema de login, contendo apenas e-mail, senha criptografada e data de registro.
- Registro de acesso com senha em texto puro: contém endereço IP, e-mail e senha armazenada sem proteção (em texto legível), além de informações sobre a origem e o momento do acesso.
Na amostra compartilhada, também há 16 endereços únicos de e-mail, com cinco deles pertencentes à Associação do Futebol Argentino (“@afa[.]org.ar”). Durante a apuração do TecMundo, nenhum dos registros associados à organização esportiva foram encontrados em vazamentos anteriores.
Verificada a partir de plataformas que monitoram incidentes cibernéticos utilizadas pela redação, essa característica reforça a autenticidade e o ineditismo do vazamento. No entanto, a disposição pouco sofisticada da amostra sugere inexperiência na extração de dados, evidenciada pelos diferentes formatos de tabela.
Nesse contexto, é importante ressaltar que o TecMundo não obteve acesso ao banco de dados completo e nem a amostras exclusivas. O material apurado está disponível publicamente no fórum criminoso em que o anúncio foi feito.
Portanto, até que as autoridades responsáveis se posicionem oficialmente, é recomendado tratar o caso como especulação e rumor.
Que risco o suposto vazamento da AFA oferece à Seleção Argentina?
Até o momento desta publicação, o suposto incidente que teria afetado a Federação Argentina de Futebol incluiria apenas informações pessoais identificáveis. Diferente dos dados sensíveis, que tratam de características com maior risco inerente, os registros anunciados referem-se majoritariamente a dados cadastrais – como e-mails, senhas protegidas e meios de contato.
Nesse contexto, também é válido notar que as informações parecem se relacionar a membros da imprensa argentina cadastrados no site da organização esportiva, além de colaboradores ou mantenedores do site. Em outras palavras: até o momento, não há menções de jogadores afetados no suposto incidente.
Por outro lado, apesar de parecerem inofensivos, esses dados ainda são relevantes no contexto da segurança digital. A partir deles, especulando exemplos de risco, agentes maliciosos podem escalar o alcance do ataque no sistema afetado com menor chance de detecção, além de direcionar fraudes e golpes personalizadas aos usuários comprometidos.
Como o suposto vazamento de dados da AFA pode ter ocorrido?
Em sua publicação, o autor “HossamHassam” não detalha os métodos que teriam sido utilizados para vazar os supostos dados da Associação do Futebol Argentino. No entanto, durante a apuração da reportagem, o TecMundo encontrou mais de cem ocorrências com ofertas de vazamentos que incluem os domínio “afa.org.ar” e “afa.com.ar”.
Essas ofertas tratam de grandes conjuntos de dados vazados, afetando domínios de diferentes tipos e em variados escopos. Entre elas, a ocorrência mais antiga se deu em julho de 2025, enquanto a mais recente foi divulgada na última terça-feira (7).
Os conjuntos de dados em questão, em maioria, são resultados de coletas ilegais realizadas por infostealers. Em termos simples, esses são programas maliciosos desenvolvidos apenas para espionar e roubar informações de usuários em massa. Por vezes, os registros obtidos das vítimas também incluem informações das empresas em que trabalham.
Ao considerar a alta recorrência da Associação do Futebol Argentino entre as ofertas de dados vazados, é possível especular que o suposto vazamento possa ter ocorrido a partir do forçamento de credenciais – ou “credential stuffing”, em inglês. Na prática, o método consiste em testar a maioria de senhas e e-mails possíveis, de maneira automatizada, para tentar invadir um serviço.
Sem um segundo fator de autenticação ou sistema para impedir tentativas repetidas, o método praticamente não levanta suspeitas, pois pouco se difere de um acesso legítimo. Justamente, esse teria sido o mesmo método utilizado para o envio ilegal de mensagens de alerta extremo com o termo “Misantropia”, reportado pelo TecMundo ainda no mês passado.
Por esse motivo, o TecMundo recomenda o uso de múltiplos fatores de autenticação, especialmente por meio de aplicativos dedicados. Além disso, boas práticas de segurança digital, como a troca periódica de senhas, ajudam a inutilizar os dados mesmo que tenham sido vazados no passado.
No momento desta publicação, o TecMundo ainda aguarda o posicionamento oficial da Associação do Futebol Argentino e das autoridades responsáveis para confirmar o caso. A reportagem será atualizada diante do surgimento de novas informações.
