Milhares de páginas do governo foram invadidas e modificadas para apresentar termos relacionados a apostas, pornografia e até abusos de menores de idade. Os portais hackeados também redirecionam o usuário para outras páginas, suspeitas de aplicação golpes.
Levantamento da Folha revela quase 9.000 links com o domínio gov.br, incluindo sites de prefeituras, órgãos estaduais e entidades federais, que aparecem em plataformas de busca, como o Googleassociados a palavras como tigrinhodo popular jogo de azar, e novinha, usada para se referir a meninas menores.
Outras expressões sexuais relacionadas a menores e termos específicos do mundo dos cassinos online também foram encontradas nas páginas oficiais.
A reportagem selecionou os sites do domínio gov.br de forma automatizada e usou filtros com 41 termos relacionados a apostas e pornografia para identificar páginas invadidas.
Especialistas afirmam que os criminosos inserem palavras populares nas interfaces para que os sites modificados sejam privilegiados em mecanismos de pesquisa. Por estarem no topo dos resultados de busca do Google, as páginas adulteradas têm maiores chances de captar cliques.
Depois que o usuário clica no link do governo, ele é redirecionado para outros sites, que podem lucrar com anúncios ou aplicar diversos tipos de fraude.
“Você hospedou um conteúdo indevido em um site e o alimenta por causa da autoridade da página. Isso é chamado de SEO parasita”, diz Diego Ivo, presidente da Conversion, agência de SEO, sigla em inglês para otimização para motores de busca.
As páginas para os quais os usuários são redirecionados têm uma interface semelhante à de jogos de apostas online.
Em alguns casos, os portais solicitam dados pessoais dos usuários para cadastro, como nome e celular. Em outros lugares, convidamos uma pessoa para instalar aplicativos que possam conter vírus.
Os sites gov.br são escolhidos por criminosos porque têm segunda relevância em mecanismos como o Google, Tiago Bordini, diretor da área de inteligência para ameaças cibernéticas da Axur, empresa de segurança.
O especialista também afirmou que as empresas bloquearam o acesso a algumas páginas de funcionários para evitar a entrada em sites perigosos, que podem roubar informações privadas.
Mas, pelo pressuposto de que páginas oficiais de governo são seguras, elas costumam ser liberadas. “Esse mecanismo de proteção das empresas é burlado”, diz.
Os especialistas alertam ainda para outras possibilidades de risco. “Chegando a eleição, pode haver um monte de gangues comprando esse tipo de coisa para injetar notícias falsas nos sites do governo, ao invés de jogos do tigrinho”, afirma Fernando Amatte, diretor de inteligência da Cipher, empresa de consultoria de segurança da informação .
O consenso entre analistas de cibersegurança procurados pela reportagem é que as invasões nos sites de governos mostram falhas graves de segurança digital.
Veja mudanças em página adulterada
Mesmo após o restauro da página, resquícios de conteúdo indevido ainda aparecem em mecanismo de pesquisa – Reprodução
A distribuição dos domínios com final “.br” é feita pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br). O órgão afirma somente intervir em casos de fraudes em dados no registro da página, e que não entra nenhum mérito do conteúdo que acaba de ir para os sites.
Já a autorização para criação de novos domínios gov.br é da Secretaria de Governo Digital (SGD), do Ministério da Gestão e da Inovação em Serviços Públicos, e está suspensa desde 2019, sendo permitida apenas em casos exclusivos.
A gestão de cada site com esse domínio governamental é responsabilidade do órgão público que o detém, seja federal, estadual ou municipal, afirma a secretaria.
A situação está no radar do governo federal desde outubro de 2023. Na época, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo publicou um alerta sobre as invasões.
“Os usuários, ao buscarem sites, especialmente ambientes de governo, são redirecionados para páginas incompatíveis, incluindo sites de apostas, de cassinos e de propagação de propagação malware [software malicioso]“diz a mensagem.
O comunicado também traz recomendações de segurança, como restringir o acesso a sistemas de controle, realizar auditorias e implementar filtros de palavras suspeitas.
Procurado, o Google disse combater o volume crescente de ameaças que podem surgir devido a vulnerabilidades de segurança. A empresa afirma que sua busca é 99% livre de spam e que trabalha para notificar os sites invadidos, fornecendo dicas de segurança.
A Folhaa SGD afirmou que cada caso deve ser analisado individualmente para avaliar possíveis impactos sobre os princípios da Lei Geral de Proteção de Dados (LGPD).
A AGU afirma estar ciente dos problemas e que retirou a página invadida do ar.
“Não houve indisponibilidade permanente do serviço, roubo de informação, desfiguração do site ou qualquer outro prejuízo de segurança ou financeiro para os usuários”, diz.
O órgão também afirmou que, após conclusão das apurações, tomará medidas cabíveis.
A Prefeitura de Barretos declarou que estipula o problema em abril e, desde então, realiza varreduras periódicas em busca de códigos maliciosos.
A reportagem pediu posicionamento para a prefeitura de Motuca (SP), cujo site aparece nas capturas de tela. Ela não respondeu até o fechamento do texto.