Investigador de segurança alemão assume a responsabilidade pela violação da MGA

Violação confirmada à medida que se desenrola o calendário

A Malta Gaming Authority confirmou uma violação do sistema em 17 de março. Os funcionários afirmaram que, após a descoberta do problema, iniciaram rapidamente as medidas internas de resposta.

A autoridade partilhou poucos pormenores, deixando por esclarecer a escala total do problema. Ainda assim, a mensagem mostrava preocupação, uma vez que as equipas verificavam a possível exposição dos dados. Três dias depois, a história mudou de direção. Uma investigadora avançou e afirmou ter sido ela a responsável pela violação.

Investigadora avança com afirmações ousadas

Lilith Wittmann disse que trabalha como hacker ética no sector. Afirmou ter acedido a dados sensíveis dos sistemas do regulador. De acordo com as suas publicações, os dados podem incluir registos de jogadores e ficheiros de conformidade. A ser verdade, isto poderia afetar muitos casinos licenciados e os seus utilizadores.

As suas afirmações foram mais longe - e acrescentaram tensão à história. Sugeriu que o regulador poderá ter ligações ao crime organizado em Malta. O post original foi posteriormente removido, mas as afirmações não desapareceram. Pouco tempo depois, repetiu a sua mensagem numa outra declaração pública.

A MGA rejeita as alegações e defende o seu papel

A MGA reagiu rapidamente e refutou as alegações. Afirmou que tais acções não seguem as regras legais ou a conduta adequada.

Os funcionários afirmaram que as alegações parecem não estar provadas e carecem de provas claras. Defenderam igualmente o seu papel na supervisão dos casinos autorizados. Na sua resposta, a autoridade apontou princípios fundamentais:

• Processos claros e abertos

• Forte responsabilização

• Tomada de decisões independente

Um historial de exposição de falhas de segurança

Esta não é a primeira vez que Wittmann expõe sistemas fracos. Em março de 2025, revelou um problema grave na Merkur Gaming. Esse caso expôs cerca de 800 000 contas de jogadores através de um endpoint de sistema aberto. Dados sensíveis - incluindo dados bancários - podiam ser acedidos através de simples consultas.

O acontecimento suscitou preocupações sobre a forma como os casinos protegem os dados dos utilizadores. Mostrou também como um sistema fraco pode afetar outros.

Impacto mais alargado na confiança e na regulamentação

A última violação pode aumentar a pressão sobre as entidades reguladoras em toda a Europa. Poderão surgir mais questões sobre a forma como os dados sensíveis são armazenados e utilizados. Para além deste caso, a confiança continua a ser uma questão fundamental para o sector. Os jogadores esperam que os seus dados estejam seguros em sistemas licenciados.

Assim, mesmo uma pequena violação pode prejudicar a confiança, especialmente quando os factos não são claros. A MGA enfrenta agora um trabalho cuidadoso enquanto analisa o que aconteceu. Por enquanto, muitos pormenores permanecem desconhecidos - e as respostas podem demorar algum tempo.