Sites com endereços que terminam em “gov.br” são exclusivos para veicular informações relevantes de organizações governamentais. Mas eles também têm sido usados indevidamente para promover casas de apostas.
Basta uma pesquisa rápida sobre temas como “jogo do tigre”, investigado por um suposto esquema de pirâmide, para encontrar conteúdos de cassinos online abrigados em sites de prefeituras e outros órgãos públicos.
Quem clica no link é levado para o site do órgão público e, em seguida, redirecionado para um site de apostas. As páginas afirmam que os usuários têm direito a bônus para apostar em casas pouco conhecidas.
Não há um levantamento de quantos órgãos são afetados por essa prática, mas o g1 identificou vários links adulterados exibidos entre os primeiros resultados dos buscadores Google e Bing.
Como acontece a invasão aos sites?
O ataque acontece por meio do “defacement” (desfiguração, em tradução livre), técnica que busca brechas em servidores de internet para adulterar o conteúdo de sites.
O método pode ser usado para várias finalidades, como disseminar arquivos maliciosos e mensagens de protesto em sites de terceiros. Neste caso, o objetivo é publicitário: a adulteração serve para levar o usuário a páginas de casas de apostas.
Mesmo sem ter acesso a senhas, cibercriminosos ainda conseguem mudar o conteúdo de páginas ao explorar falhas no servidor de internet ou no software do site, por exemplo. É o que explica o diretor de tecnologia da empresa de telecomunicações Sage Networks, Thiago Ayub.
“Diante desse tipo de incidente, alterar senhas não é um remédio eficaz. É bem comum ela ter sido dispensada nessa ação de desfiguração do site. A vulnerabilidade, se não encontrada e corrigida, permitirá novas desfigurações”, diz Ayub.
Clicar nos links falsos na busca é perigoso?
Não. Como o objetivo é publicitário, os sites das casas de apostas não costumam representar riscos apenas por serem acessados. Mas é importante evitar clicar em links e inserir dados pessoais nestas páginas.
“O risco está no ato de clicar na publicidade maliciosa e interagir com ela de qualquer forma, seja fazendo uma compra, uma aposta ou baixando algum arquivo advindo dela. O mero ato de aparecer na tela por si só não é um risco relevante”, diz Ayub.
A recomendação é sempre se atentar ao site que você está clicando no buscador. Neste caso, o ideal é se questionar se o site de uma prefeitura, uma agência pública ou outro órgão governamental teria por que publicar conteúdo sobre o assunto que você pesquisou.
Falhas como esta chamam atenção para o fato de que sites sem manutenção se tornam vulneráveis, diz Ayub. Para ele, é comum pensar que sites não precisam de correções após serem desenvolvidos.
“Mas os sites talvez exijam até mais manutenção que uma frota de carros. Um carro de pouco uso demanda pouca manutenção. Mas um site, independentemente de seu uso ou popularidade, é uma porta de entrada para incidentes de segurança como esses”, afirma.
O que dizem os buscadores?
O Google afirmou ao g1 que não comenta ações tomadas contra sites ou URLs específicos, mas que toma medidas adequadas ao identificar violações de suas políticas contra spam. De acordo com a empresa, seus sistemas de proteção bloqueiam 40 bilhões de páginas de spam diariamente.
Leia a íntegra da nota do Google:
“Nossos sistemas avançados de combate a spam nos permitem manter a Busca 99% livre de spams. Estamos melhorando de forma contínua esses sistemas para combater o crescente volume de conteúdo com esse tipo de ameaça, incluindo spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site. Também trabalhamos para notificar os sites quando nossos sistemas detectam que eles podem ter sido invadidos e fornecemos dicas para ajudar os proprietários a garantir e melhorar a segurança de suas páginas”.
O g1 entrou em contato com o Bing, mas não teve retorno até a publicação desta reportagem.