Sites de jogos online sediados no exterior estão utilizando uma tática inusitada para aumentar seus acessos no Google: invadir páginas de domínio ‘.gov’ de órgãos públicos brasileiros. Essa prática, que envolve a inserção de palavras-chave e links de plataformas de jogos nos códigos-fonte das páginas oficiais, tem a intenção de aproveitar a credibilidade desses domínios para melhorar o posicionamento nas buscas online.
Segundo investigações, diversas páginas governamentais, como do Ministério da Ciência, Tecnologia e Inovação e de Secretarias de Segurança Pública, foram alvo dessa estratégia. Os hackers conseguem inserir termos relacionados a jogos e cassinos online nos códigos, direcionando assim o tráfego de busca para sites de apostas não regulamentados.
O professor Márcio Ribeiro, especialista em segurança digital da UFAL, explica que essa técnica aproveita falhas de segurança como o ‘open redirect’, redirecionando usuários de sites confiáveis para páginas maliciosas sem a necessidade de adquirir novos domínios. Essa prática não só aumenta o tráfego dos sites de jogos, mas também compromete a confiança e segurança das páginas governamentais comprometidas.
Raquel Saraiva, presidente do IP.rec, ressalta que essas invasões, embora sutis, mostram a imensa vulnerabilidade nos sistemas de segurança dos órgãos públicos. Ela destaca a necessidade urgente de revisão e fortalecimento das medidas de segurança cibernética por parte do governo para mitigar esses tipos de ameaças.
Em resposta às preocupações levantadas, o GSI (Gabinete de Segurança Institucional) afirmou que o governo está implementando uma série de medidas para reforçar a segurança cibernética da Administração Pública Federal, incluindo políticas específicas e ações coordenadas para proteger contra incidentes como esses.