Milhares de páginas do governo foram invadidas e modificados para apresentar termos relacionados a apostas, pornografia e até abusos de menores de idade. Os portais hackeados também redirecionam o usuário para outras páginas, suspeitas de infligir golpes.
Levantamento da Folha revela quase 9.000 links com o domínio gov.br, incluindo sites de prefeituras, órgãos estaduais e entidades federais, que aparecem em plataformas de procura, uma vez que o Google, associados a palavras uma vez que tigrinho, do popular jogo de contratempo, e novinha, usada para se referir a meninas menores.
Outras expressões sexuais relacionadas a menores e termos característicos do mundo dos cassinos online também foram encontrados nas páginas oficiais.
A reportagem selecionou os sites do domínio gov.br de forma automatizada e usou filtros com 41 termos relacionados a apostas e pornografia para identificar páginas invadidas.
Especialistas afirmam que os criminosos inserem palavras populares nas interfaces para que os sites modificados sejam privilegiados nos mecanismos de pesquisa. Por estarem no topo dos resultados de procura do Google, as páginas adulteradas têm maiores chances de captar cliques.
Depois que o usuário clica no link do governo, ele é redirecionado a outros sites, que podem lucrar com anúncios ou infligir diferentes tipos de fraude.
“Você hospeda um teor indevido em um site e o alimenta por razão da poder da página. Isso é chamado de SEO sevandija”, diz Diego Ivo, presidente da Conversion, sucursal de SEO, {sigla} em inglês para otimização para motores de procura.
As páginas para as quais os usuários são redirecionados têm a interface semelhante à de jogos de apostas online.
Em alguns casos, os portais solicitam dados pessoais dos usuários para cadastro, uma vez que nome e celular. Em outros, convidam a pessoa a instalar aplicações que podem sustar vírus.
Os sites gov.br são escolhidos por criminosos porque têm relevância em mecanismos uma vez que o Google, segundo Tiago Bordini, diretor da superfície de lucidez para ameaças cibernéticas da Axur, empresa de segurança.
O técnico também afirmou que empresas bloqueiam o chegada a algumas páginas nos computadores de funcionários para evitar a ingressão em sites perigosos, que podem roubar informações privadas.
Mas, pelo pressuposto de que páginas oficiais de governo são seguras, elas costumam ser liberadas. “Esse mecanismo de proteção das empresas é burlado”, diz.
Especialistas alertam ainda para outras possibilidades de risco. “Chegando a eleição, pode ter um monte de gangues comprando esse tipo de coisa para injetar notícias falsas nos sites do governo, ao invés de jogos do tigrinho”, afirma Fernando Amatte, diretor de lucidez da Cipher, empresa de consultoria de segurança da informação.
O consenso entre analistas de cibersegurança procurados pela reportagem é que as invasões nos sites de governos mostram falhas graves de segurança do dedo.
Veja mudanças em página adulterada
Mesmo posteriormente o restauro da página, resquícios do teor indevido ainda aparecem em mecanismo de pesquisa
– Reprodução
A distribuição dos domínios com final “.br” é feita pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br). O órgão afirma somente intervir em casos de fraudes em dados no registro da página, e que não entra no valor do teor que acaba indo para os sites.
Já a autorização para geração de novos domínios gov.br é da Secretaria de Governo Do dedo (SGD), do Ministério da Gestão e da Inovação em Serviços Públicos, e está suspensa desde 2019, sendo permitida unicamente em casos excepcionais.
A gestão de cada site com esse domínio governamental é responsabilidade do respectivo órgão público que o detenha, seja federalista, estadual ou municipal, afirma a secretaria.
A situação está no radar do governo federalista desde outubro de 2023. Na era, o Núcleo de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo publicou um alerta sobre as invasões.
“Os usuários, ao buscar por sites, particularmente ambientes de governo, são redirecionados para páginas incompatíveis, incluindo sites de apostas, de cassinos e de propagação de malware [software malicioso]“, diz a mensagem.
O transmitido também traz recomendações de segurança, uma vez que restringir o chegada a sistemas de controle, realizar auditorias e implementar filtros de palavras suspeitas.
Procurado, o Google disse combater o crescente volume de ameaças que podem surgir devido à vulnerabilidades de segurança. A empresa afirma que sua procura é 99% livre de spam e que trabalha para notificar os sites invadidos, fornecendo dicas de segurança.
À Folha, a SGD afirmou que cada caso deve ser analisado individualmente para determinar possíveis impactos sobre os princípios da Lei Universal de Proteção de Dados (LGPD).
A AGU afirma estar consciente dos problemas e que retirou a página invadida do ar.
“Não houve indisponibilidade permanente do serviço, roubo de informação, desfiguração do site ou qualquer outro prejuízo de segurança ou financeiro para os usuários”, diz.
O órgão também afirmou que, posteriormente concluir apurações, tomará medidas cabíveis.
A Prefeitura de Barretos declarou que identificou o problema em abril e, desde portanto, realiza varreduras periódicas em procura de códigos maliciosos.
A reportagem pediu posicionamento para a prefeitura de Motuca (SP), dos quais site aparece nas capturas de tela. Ela não respondeu até o fechamento do texto.
