Descrição de chapéu DeltaFolha

Hackers põem 'tigrinho', links suspeitos e termos sexuais em sites de governos

Links oficiais em motores de busca redirecionam usuários para páginas com a interface de casas de apostas

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Laura A. Intrieri
São Paulo

Milhares de páginas do governo foram invadidas e modificados para apresentar termos relacionados a apostas, pornografia e até abusos de menores de idade. Os portais hackeados também redirecionam o usuário para outras páginas, suspeitas de aplicar golpes.

Levantamento da Folha revela quase 9.000 links com o domínio gov.br, incluindo sites de prefeituras, órgãos estaduais e entidades federais, que aparecem em plataformas de busca, como o Google, associados a palavras como tigrinho, do popular jogo de azar, e novinha, usada para se referir a meninas menores.

Captura de tela da página de pesquisa do Google mostra sites de governos e de prefeituras exibindo termos com "novinha"
Sites de governos aparecem relacionados a termos pornográficos no Google - Reprodução

Outras expressões sexuais relacionadas a menores e termos característicos do mundo dos cassinos online também foram encontrados nas páginas oficiais.

A reportagem selecionou os sites do domínio gov.br de forma automatizada e usou filtros com 41 termos relacionados a apostas e pornografia para identificar páginas invadidas.

Especialistas afirmam que os criminosos inserem palavras populares nas interfaces para que os sites modificados sejam privilegiados nos mecanismos de pesquisa. Por estarem no topo dos resultados de busca do Google, as páginas adulteradas têm maiores chances de captar cliques.

Depois que o usuário clica no link do governo, ele é redirecionado a outros sites, que podem lucrar com anúncios ou aplicar diferentes tipos de fraude.

"Você hospeda um conteúdo indevido em um site e o alimenta por causa da autoridade da página. Isso é chamado de SEO parasita", diz Diego Ivo, presidente da Conversion, agência de SEO, sigla em inglês para otimização para motores de busca.

As páginas para as quais os usuários são redirecionados têm a interface semelhante à de jogos de apostas online.

Captura de tela no modo desktop de uma interface similar à de apostas online. São vários retângulos com ilustrações coloridas de diferentes jogos
Sites de governos são invadidos com links que redirecionam para páginas que promovem apostas - Reprodução

Em alguns casos, os portais solicitam dados pessoais dos usuários para cadastro, como nome e celular. Em outros, convidam a pessoa a instalar aplicações que podem conter vírus.

Os sites gov.br são escolhidos por criminosos porque têm relevância em mecanismos como o Google, segundo Tiago Bordini, diretor da área de inteligência para ameaças cibernéticas da Axur, empresa de segurança.

O especialista também afirmou que empresas bloqueiam o acesso a algumas páginas nos computadores de funcionários para evitar a entrada em sites perigosos, que podem roubar informações privadas.

Mas, pelo pressuposto de que páginas oficiais de governo são seguras, elas costumam ser liberadas. "Esse mecanismo de proteção das empresas é burlado", diz.

Especialistas alertam ainda para outras possibilidades de risco. "Chegando a eleição, pode haver um monte de gangues comprando esse tipo de coisa para injetar notícias falsas nos sites do governo, ao invés de jogos do tigrinho", afirma Fernando Amatte, diretor de inteligência da CyberGurus, empresa de consultoria de segurança da informação.

O consenso entre analistas de cibersegurança procurados pela reportagem é que as invasões nos sites de governos mostram falhas graves de segurança digital.

Veja mudanças em página adulterada

Carregando imagens...
Conteúdos relacionados a apostas inseridos no site da prefeitura de Barretos
Conteúdos relacionados a apostas inseridos no site da prefeitura de Barretos

Mesmo após o restauro da página, resquícios do conteúdo indevido ainda aparecem em mecanismo de pesquisa - Reprodução

A distribuição dos domínios com final ".br" é feita pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br). O órgão afirma somente intervir em casos de fraudes em dados no registro da página, e que não entra no mérito do conteúdo que acaba indo para os sites.

Já a autorização para criação de novos domínios gov.br é da Secretaria de Governo Digital (SGD), do Ministério da Gestão e da Inovação em Serviços Públicos, e está suspensa desde 2019, sendo permitida apenas em casos excepcionais.

A gestão de cada site com esse domínio governamental é responsabilidade do respectivo órgão público que o detenha, seja federal, estadual ou municipal, afirma a secretaria.

A situação está no radar do governo federal desde outubro de 2023. Na época, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo publicou um alerta sobre as invasões.

"Os usuários, ao buscar por sites, particularmente ambientes de governo, são redirecionados para páginas incompatíveis, incluindo sites de apostas, de cassinos e de propagação de malware [software malicioso]", diz a mensagem.

O comunicado também traz recomendações de segurança, como restringir o acesso a sistemas de controle, realizar auditorias e implementar filtros de palavras suspeitas.

Procurado, o Google disse combater o crescente volume de ameaças que podem surgir devido à vulnerabilidades de segurança. A empresa afirma que sua busca é 99% livre de spam e que trabalha para notificar os sites invadidos, fornecendo dicas de segurança.

À Folha a SGD afirmou que cada caso deve ser analisado individualmente para avaliar possíveis impactos sobre os princípios da Lei Geral de Proteção de Dados (LGPD).

A AGU afirma estar ciente dos problemas e que retirou a página invadida do ar.

"Não houve indisponibilidade permanente do serviço, roubo de informação, desfiguração do site ou qualquer outro prejuízo de segurança ou financeiro para os usuários", diz.

O órgão também afirmou que, após concluir apurações, tomará medidas cabíveis.

A Prefeitura de Barretos declarou que identificou o problema em abril e, desde então, realiza varreduras periódicas em busca de códigos maliciosos.

A reportagem pediu posicionamento para a prefeitura de Motuca (SP), cujo site aparece nas capturas de tela. Ela não respondeu até o fechamento do texto.

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Tópicos relacionados

Leia tudo sobre o tema e siga:

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.