Conteúdo publicado há 5 meses
Carlos Madeiro

Carlos Madeiro

Siga nas redes
Só para assinantesAssine UOL
Reportagem

Sites de jogos usam páginas '.gov' para ganhar milhões de acessos no Google

Plataformas de jogos online sediadas no exterior estão invadindo em massa sites de órgãos públicos brasileiros para inserir dados e usar a credibilidade das páginas para alavancar seus próprios acessos nas buscas do Google.

Há centenas de sites do poder público de todas as esferas invadidos. A coluna fez vários tipos de pesquisa e encontrou invasão a páginas como do MCTI (Ministério da Ciência, Tecnologia e Inovação). Secretarias de Segurança Pública e sites de tribunais de Justiça também são alvos da ação.

A invasão ocorre quando hackers colocam palavras-chave e links de plataformas de jogos dentro do chamado código-fonte de páginas oficiais. Assim, quando o usuário busca termos relacionados a jogos, elas levam vantagem e aparecem no topo do Google por estarem em páginas de domínios oficiais.

No mundo virtual, aparecer à frente de rivais no Google é uma vantagem extremamente valiosa em um universo que tem milhões de outras páginas.

Resultado de busca sobre cassinos online no Google aponta para paginas oficiais invadidas
Resultado de busca sobre cassinos online no Google aponta para paginas oficiais invadidas Imagem: Reprddução

Milhões de acessos a mais

O UOL teve acesso ao resultado de uma auditoria feita por um grupo de profissionais da área de tecnologia da informação que analisou o tráfego de 36 sites internacionais que invadiram páginas oficiais brasileiras.

Os autores pediram para não ter os nomes divulgados, mas todas as informações do documento foram confirmadas pela coluna. O material revela que, com essa técnica, as plataformas alavancam o número de acessos por meio do redirecionamento.

Um exemplo é o da plataforma Rico33, uma das mais conhecidas nesse meio de jogos eletrônicos não regulamentados. Em agosto de 2023, o site deles ocupava a posição 4.498 no ranking de sites mais visitados do Brasil.

Continua após a publicidade

No mês seguinte, ele começou a receber tráfego de sites oficiais, o que o fez subir rapidamente em número de acessos. Em setembro, ele já pulou para 2.546° posição. Em junho deste ano, ele já aparece na 321° posição.

Somente entre agosto e dezembro de 2023, foram 1,1 milhão de acessos que a plataforma teve somente por meio de redirecionamentos de páginas, os chamados backlinks. "Estamos falando de um site entre dezenas que fazem isso", diz um especialista ouvido pela coluna.

Painel de visitas mostra que página de jogos acumula mais de 30% de seus acessos por meio redirecionamentos de sites oficiais invadidos
Painel de visitas mostra que página de jogos acumula mais de 30% de seus acessos por meio redirecionamentos de sites oficiais invadidos Imagem: Reprodução

Além das páginas principais, essas plataformas também usam outros sites, os chamados intermediários, que fazem redirecionamento para aquela plataforma ligada a um mesmo grupo.

"Esses sites usam servidores que geralmente estão na China ou Estados Unidos. As plataformas usam esses intermediários para fazer o 'serviço sujo' [de invadir páginas oficiais e redirecionarem o clique] e, em seguida, redirecionar para a casa de apostas", conta o profissional.

Tática por acesso

O professor Márcio Ribeiro, do Instituto de Computação da UFAL (Universidade Federal de Alagoas), explica que, ao invadir essas páginas, os hackers agem para colocar palavras-chave e potencialmente links para páginas externas.

Continua após a publicidade

Isso fará com que, no momento em que um usuário buscar orientações de jogos, por exemplo, essa página seja apresentada no Google.

Quanto mais gente aponta para um site, mais ele tem o potencial de subir no ranking e mais relevante ele pode se tornar nas buscas. Obviamente, os sites governamentais são relevantes e passam a ideia de ser seguros.
Márcio Ribeiro

Um dos recursos usados pelos hackers, diz, é o open redirect, que pode encaminhar usuários de sites confiáveis para endereços maliciosos.

Com isso, eles não precisam comprar um domínio. Eles se usam do código de páginas alheias para redirecionar os usuários para suas próprias páginas. Há várias formas de operar isso. Entretanto, algumas são complexas e podem ficar, de certa forma, escondidas no código.
Márcio Ribeiro

Imagem
Imagem: Divulgação/Google

Tentativa de passar despercebido

Diferentemente das invasões em que hackers derrubam páginas para deixar recados, essa prática é diferente: o invasor insere as informações e busca, ao máximo, ficar escondido para não ser percebido por administradores das páginas.

Continua após a publicidade

Segundo Raquel Saraiva, presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), invasões com pequenas inserções nos códigos acabam sendo mais difíceis de serem percebidas.

A questão é que os órgãos públicos, em geral, têm equipes de segurança e ferramentas dedicadas a tratar incidentes mais robustos. Esse tipo de invasão parece ser mais sutil, explora uma falha de segurança boba que não chama atenção, tanto que tá no ar aí e os órgãos aparentemente ainda não perceberam.
Raquel Saraiva

Ela afirma que essa porta aberta revela uma falha de segurança, que precisa ser revista pelos governos.

Se eles conseguem fazer isso em sites que eles não controlam, significa que tem alguma porta aberta ali que possibilita isso, e isso pode ser explorado tanto por esses sites, se eles quiserem, como por terceiros para outras finalidades.
Raquel Saraiva

Governo diz que tenta fortalecer segurança

Em nota, o GSI (Gabinete de Segurança Institucional) informou que o governo vem adotando uma série de medidas para "fortalecer a segurança cibernética da Administração Pública Federal".

Continua após a publicidade

Cita, entre as ações, a Política Nacional de Segurança da Informação, a Política Nacional de Cibersegurança, a atuação do Comitê Nacional de Cibersegurança e a efetivação da Rede Federal de Gestão de Incidentes Cibernéticos.

Reportagem

Texto que relata acontecimentos, baseado em fatos e dados observados ou verificados diretamente pelo jornalista ou obtidos pelo acesso a fontes jornalísticas reconhecidas e confiáveis.

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.