Bets ilegais se "escondem" em sites do governo para aparecer no Google
Por André Lourenti Magalhães • Editado por Bruno De Blasi | •
Invasores usam sites vinculados a governos do Brasil para veicular links para sites de apostas irregulares e ganhar destaque na busca do Google. A medida afeta páginas de serviços municipais, estaduais e federais que usam o domínio gov.br, criado para endereços governamentais.
- Clique e siga o Canaltech no WhatsApp
- Sites de aposta vão usar domínios “bet.br” para facilitar identificação
- Mais de 1,4 mil sites de bets sem autorização serão bloqueados no Brasil
Uma fonte anônima mapeou os sites afetados pelos links de apostas e revelou ao Canaltech ter encontrado mais de 200 URLs afetadas com o redirecionamento para as bets, a maioria com domínio gov.br.
A prática se tornou cada vez mais frequente no país em 2024 — o CT noticiou um caso parecido em junho deste ano. Normalmente, os sites do governo apareciam em buscas sobre termos de apostas, mas agora os invasores ampliam o alcance com mais palavras-chave: ao buscar por termos gerais como “mapa astral”, “horas iguais” e até “nimesulida”, é possível encontrar um endereço comprometido no Google.
Como a invasão acontece
A invasão pode receber os nomes de cloaking (“camuflar” um link dentro de outro domínio para destacá-lo em buscadores) e open redirect (redirecionar um site para outra página com propósito diferente).
Funciona da seguinte forma: o usuário pesquisa por um termo específico, como “apostas”, e encontra um link de um site governamental entre os primeiros resultados da busca do Google. Porém, o endereço não leva ao site mencionado, e sim à página de uma casa de apostas.
Normalmente, as URLs simulam um aplicativo para celulares e prometem ganhos imediatos nas primeiras jogatinas. Em apuração feita pelo Canaltech com algumas amostras, foi possível notar que as “bets” redirecionadas não fazem parte da lista das plataformas regularizadas no Brasil — uma delas, inclusive, tenta simular as cores e a tipografia da Caixa Econômica Federal.
Portanto, caso um usuário acesse estes sites e decida apostar, a pessoa corre risco de perder dinheiro e ainda expor dados sensíveis.
O ataque também pode ser usado para redirecionar termos mais genéricos, normalmente em alta no buscador do Google. É o caso de um episódio que envolveu sites da prefeitura e da Defesa Civil do município de Itajaí (SC), relatado pelo CT: algumas páginas apareceram em destaque no Google Notícias com o termo "Jogo Xbox 360", também levando o usuário a sites de apostas irregulares.
O head de cibersegurança da empresa Think IT, Marcos Pires, explicou que os ataques exploram vulnerabilidades nos sites ou nos sistemas de gerenciamento de conteúdo (CMS) das páginas governamentais.
“O acesso geralmente não é direto ao domínio em si, mas ao servidor ou infraestrutura que o hospeda. Hackers podem se aproveitar de brechas em plugins, bibliotecas desatualizadas ou configurações de segurança inadequadas para injetar scripts maliciosos ou modificar arquivos DNS para redirecionar usuários para sites fraudulentos, como os de apostas”, comentou.
Por que esses sites são alvos?
Marcos Pires reforçou que os sites com domínio governamental podem ser alvos comuns por conta da alta credibilidade, o que chama a atenção dos usuários e também pode ser um fator para o algoritmo do Google colocá-lo em destaque. “Os domínios gov.br transmitem confiança, o que aumenta a chance de clicarem nos links”, pontuou.
Para o pesquisador de cibersegurança da ESET Brasil, Daniel Barbosa, o alto índice de buscas é outro motivo para os sites governamentais estarem na mira dos invasores. “Após as modificações, o site fraudulento pode ser aberto por uma quantidade maior de vítimas sem que os cibercriminosos tenham que enviar o link ativamente”, detalhou.
A fonte anônima ouvida pela reportagem, responsável por compilar domínios afetados, ainda explicou que o “cloaking” pode acontecer de duas formas diferentes: os invasores podem redirecionar a página para um site de apostas ou podem publicar conteúdo sobre o tema diretamente na página governamental. Em ambos os casos, o mecanismo de buscas do Google destaca o resultado na pesquisa.
Não há um padrão sobre os sites expostos aos ataques, desde que usem o domínio gov.br: secretarias, prefeituras, universidades e até órgãos policiais são alguns exemplos. Na maioria dos casos, a equipe responsável por gerir o site pode remover o redirecionamento, mas ainda é possível ver o ataque em ação para diferentes palavras-chave.
Em teste feito pelo Canaltech, a busca pelo termo “globabet” (suposto nome de casa de apostas) destacou os domínios de três universidades federais brasileiras: Universidade Federal Fluminense (UFF), Universidade Federal do Rio de Janeiro (UFRJ) e Universidade Federal de Minas Gerais (UFMG). Os três casos redirecionam os cliques para um site de apostas não regularizado pelo Ministério da Fazenda.
Google afirma combate a spam nos sites
A fonte que compilou os sites informou à reportagem que denunciou os links expostos para o Google Search Console, serviço da empresa que identifica possíveis problemas na exibição de links na busca, mas não teve retorno sobre o andamento das queixas.
Procurado pelo Canaltech, o Google informou que trabalha no combate a spam e procura aprimorar sistemas que limitem esse tipo de ameaça. Veja a nota na íntegra:
“Nossos sistemas avançados de combate a spam nos permitem manter a Busca 99% livre de spams. Estamos melhorando de forma contínua esses sistemas para combater o crescente volume de conteúdo com esse tipo de ameaça, incluindo spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site. Também trabalhamos para notificar os sites quando nossos sistemas detectam que eles podem ter sido invadidos e fornecemos dicas para ajudar os proprietários a garantir e melhorar a segurança de suas páginas.”
Gestão das páginas cabe aos órgãos individuais, diz ministério
Quem autoriza e controla o domínio gov.br no país é o Ministério da Gestão e da Inovação em Serviços Públicos (MGI). O CT entrou em contato com a pasta, que informou que a gestão individual dos sites e o tratamento de vulnerabilidades ficam por conta dos órgãos responsáveis pelos respectivos domínios.
O MGI ainda comentou que identificou a “situação de sites governamentais com domínio gov.br que redirecionam para portais de apostas online e outros conteúdos indevidos”.
O órgão já publicou alertas para os órgãos individuais em parceria com a Secretaria de Governo Digital (SGD) e reforçou que o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR) se coloca à disposição para “apoiar as instituições públicas na solução das vulnerabilidades”.
Leia também:
- Chrome está à venda? Veja quanto o navegador do Google pode valer
- Após vitória de Trump, famosos e jornais abandonam o X de Elon Musk; veja quais
- Prime Video deixa de exibir filmes e séries em 4K no Brasil; entenda o caso
VÍDEO: Pagar com PIX pelo NFC do Celular é Seguro? Como Funciona?