Sites de jogos usam páginas '.gov' para ganhar milhões de acessos no Google
Plataformas de jogos online sediadas no exterior estão invadindo em massa sites de órgãos públicos brasileiros para inserir dados e usar a credibilidade das páginas para alavancar seus próprios acessos nas buscas do Google.
Há centenas de sites do poder público de todas as esferas invadidos. A coluna fez vários tipos de pesquisa e encontrou invasão a páginas como do MCTI (Ministério da Ciência, Tecnologia e Inovação). Secretarias de Segurança Pública e sites de tribunais de Justiça também são alvos da ação.
A invasão ocorre quando hackers colocam palavras-chave e links de plataformas de jogos dentro do chamado código-fonte de páginas oficiais. Assim, quando o usuário busca termos relacionados a jogos, elas levam vantagem e aparecem no topo do Google por estarem em páginas de domínios oficiais.
No mundo virtual, aparecer à frente de rivais no Google é uma vantagem extremamente valiosa em um universo que tem milhões de outras páginas.
Milhões de acessos a mais
O UOL teve acesso ao resultado de uma auditoria feita por um grupo de profissionais da área de tecnologia da informação que analisou o tráfego de 36 sites internacionais que invadiram páginas oficiais brasileiras.
Os autores pediram para não ter os nomes divulgados, mas todas as informações do documento foram confirmadas pela coluna. O material revela que, com essa técnica, as plataformas alavancam o número de acessos por meio do redirecionamento.
Um exemplo é o da plataforma Rico33, uma das mais conhecidas nesse meio de jogos eletrônicos não regulamentados. Em agosto de 2023, o site deles ocupava a posição 4.498 no ranking de sites mais visitados do Brasil.
No mês seguinte, ele começou a receber tráfego de sites oficiais, o que o fez subir rapidamente em número de acessos. Em setembro, ele já pulou para 2.546° posição. Em junho deste ano, ele já aparece na 321° posição.
Somente entre agosto e dezembro de 2023, foram 1,1 milhão de acessos que a plataforma teve somente por meio de redirecionamentos de páginas, os chamados backlinks. "Estamos falando de um site entre dezenas que fazem isso", diz um especialista ouvido pela coluna.
Além das páginas principais, essas plataformas também usam outros sites, os chamados intermediários, que fazem redirecionamento para aquela plataforma ligada a um mesmo grupo.
"Esses sites usam servidores que geralmente estão na China ou Estados Unidos. As plataformas usam esses intermediários para fazer o 'serviço sujo' [de invadir páginas oficiais e redirecionarem o clique] e, em seguida, redirecionar para a casa de apostas", conta o profissional.
Tática por acesso
O professor Márcio Ribeiro, do Instituto de Computação da UFAL (Universidade Federal de Alagoas), explica que, ao invadir essas páginas, os hackers agem para colocar palavras-chave e potencialmente links para páginas externas.
Newsletter
Um boletim com as novidades e lançamentos da semana e um papo sobre novas tecnologias. Toda sexta.
Quero receberNewsletter
OLHAR APURADO
Uma curadoria diária com as opiniões dos colunistas do UOL sobre os principais assuntos do noticiário.
Quero receberIsso fará com que, no momento em que um usuário buscar orientações de jogos, por exemplo, essa página seja apresentada no Google.
Quanto mais gente aponta para um site, mais ele tem o potencial de subir no ranking e mais relevante ele pode se tornar nas buscas. Obviamente, os sites governamentais são relevantes e passam a ideia de ser seguros.
Márcio Ribeiro
Um dos recursos usados pelos hackers, diz, é o open redirect, que pode encaminhar usuários de sites confiáveis para endereços maliciosos.
Com isso, eles não precisam comprar um domínio. Eles se usam do código de páginas alheias para redirecionar os usuários para suas próprias páginas. Há várias formas de operar isso. Entretanto, algumas são complexas e podem ficar, de certa forma, escondidas no código.
Márcio Ribeiro
Tentativa de passar despercebido
Diferentemente das invasões em que hackers derrubam páginas para deixar recados, essa prática é diferente: o invasor insere as informações e busca, ao máximo, ficar escondido para não ser percebido por administradores das páginas.
Segundo Raquel Saraiva, presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), invasões com pequenas inserções nos códigos acabam sendo mais difíceis de serem percebidas.
A questão é que os órgãos públicos, em geral, têm equipes de segurança e ferramentas dedicadas a tratar incidentes mais robustos. Esse tipo de invasão parece ser mais sutil, explora uma falha de segurança boba que não chama atenção, tanto que tá no ar aí e os órgãos aparentemente ainda não perceberam.
Raquel Saraiva
Ela afirma que essa porta aberta revela uma falha de segurança, que precisa ser revista pelos governos.
Se eles conseguem fazer isso em sites que eles não controlam, significa que tem alguma porta aberta ali que possibilita isso, e isso pode ser explorado tanto por esses sites, se eles quiserem, como por terceiros para outras finalidades.
Raquel Saraiva
Governo diz que tenta fortalecer segurança
Em nota, o GSI (Gabinete de Segurança Institucional) informou que o governo vem adotando uma série de medidas para "fortalecer a segurança cibernética da Administração Pública Federal".
Cita, entre as ações, a Política Nacional de Segurança da Informação, a Política Nacional de Cibersegurança, a atuação do Comitê Nacional de Cibersegurança e a efetivação da Rede Federal de Gestão de Incidentes Cibernéticos.
Deixe seu comentário