Por alcance no Google, criminosos redirecionam sites de prefeituras ao Jogo do Tigrinho
Se alguém quiser saber o teor de carboidratos do biscoito Clube Social e recorrer ao Google em busca de uma resposta pode acabar parando em um site de jogo de azar. Um dos principais resultados para essa pergunta está hospedado no site da Prefeitura de Garanhuns, em Pernambuco — mas redireciona o interessado a um cassino online conhecido como Jogo do Tigrinho, alvo de investigações em diferentes estados.
De maneira semelhante, um usuário que acesse o Google para tentar descobrir como baixar seu índice de glicose usando canela pode se deparar com um link do portal da transparência da cidade de Correntes, também em Pernambuco, que leva ao mesmo site de jogo de azar.
Nas últimas semanas, Aos Fatos identificou ao menos 131 sites de órgãos públicos de 121 municípios, em cinco estados (Minas Gerais, Pernambuco, Piauí, São Paulo e Tocantins), que foram hackeados e redirecionam a cassinos online.
A escolha dos criminosos por invadir sites registrados em domínios oficiais, como “.gov” ou “.leg”, ocorre porque portais de órgãos públicos tendem a ter bom ranqueamento nos buscadores, já que servem para divulgar informações e serviços de interesse dos cidadãos, aumentando a chance de aparecer entre os primeiros resultados.
A fim de aumentar ainda mais o alcance, os fraudadores incluem nos sites dos órgãos públicos conteúdos que não têm qualquer relação com informações oficiais, mas que são mais buscados — como os carboidratos do Clube Social e como usar canela para baixar o índice de glicose. Para definir os conteúdos, os criminosos usam técnicas de SEO (search engine optimization), ou otimização para mecanismos de busca.
No Google, os links aparecem com títulos e descrições com palavras-chave com grande número de buscas. Ao clicar neles, no entanto, os usuários são levados diretamente a sites com jogos de azar — sem passar nem pelo resultado da busca que fizeram e, pior ainda, nem pelos conteúdos que deveriam estar nos sites dos órgãos públicos.
No jargão de hackers, a estratégia é conhecida como “defacement”, inglês para “desfiguração”. Ela consiste em se aproveitar de sites vulneráveis e pode ser utilizada como forma de protesto ou vandalismo, mas também para criar páginas que redirecionam o usuário a conteúdos fraudulentos, como nesses casos.
Entre as páginas invadidas identificadas pelo Aos Fatos, uma das melhor ranqueadas está hospedada no site da Câmara Municipal de Picos, no Piauí, com o título “Como limpar um chinelo encardido?”. Na descrição, orienta o usuário a misturar uma colher de sopa de bicarbonato de sódio com uma colher de sopa de vinagre branco — mistura que pode causar explosão se realizada em recipiente fechado.
Quando a pessoa clica no link, porém, em vez de receber orientação sobre os riscos da mistura, é redirecionada para um site de jogos de azar.
Mistura perigosa. Página invadida de site de câmara municipal sugere solução tóxica para limpar chinelo sujo. (Reprodução)
A prática viola as políticas da pesquisa do Google, que proíbe:
- “Redirecionamentos não autorizados”, ou seja, enviar um visitante a um URL diferente do que foi clicado;
- “Técnica de cloaking”, que consiste em “apresentar diferentes conteúdos para os usuários e os mecanismos de pesquisa com a intenção de manipular as classificações de pesquisa e enganar os usuários”;
- entre outras práticas de spam.
“Os sites que violam nossas políticas podem ter uma classificação mais baixa ou não aparecer nos resultados”, afirma a plataforma. Porém, boa parte dos links maliciosos encontrados pela reportagem foram apresentados entre os primeiros resultados.
Aos Fatos questionou o Google sobre as violações, mas a plataforma disse não comentar casos específicos, informando apenas as ações tomadas contra spam de maneira geral.
“Nossos sistemas avançados de combate a spam nos permitem manter a Busca 99% livre de spams. Estamos melhorando de forma contínua esses sistemas para combater o crescente volume de conteúdo com esse tipo de ameaça, incluindo spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site.
Também trabalhamos para notificar os sites quando nossos sistemas detectam que eles podem ter sido invadidos e fornecemos dicas para ajudar os proprietários a garantir e melhorar a segurança de suas páginas”, informou em nota.
Falhas de segurança. Hackers podem se aproveitar de vários pontos de entrada para realizar este tipo de ataque, entre elas:
- Vulnerabilidades conhecidas em plugins e temas instalados nos portais;
- Senhas pouco complexas para obter acesso ao servidor;
- Manipulação de campos de interação do usuário, como upload de arquivos e campos de busca.
Não foi possível descobrir quais foram as vulnerabilidades nos sites em que a reportagem identificou defacement. Alguns deles, no entanto, estavam utilizando certificados de segurança — espécie de autenticação de identidade de sites — incompatíveis, o que é um indício de falha de segurança nos sites.
Assim como outros navegadores, o próprio Google Chrome costuma avisar usuários sobre os riscos de acessar sites com certificados ausentes ou incompatíveis. Nesses casos, é importante checar se não houve erro de digitação no endereço e se o conteúdo exibido corresponde ao site desejado, além de evitar compartilhar dados pessoais ou fazer compras nesses ambientes, já que eles podem ter sido hackeados.
Não seguro. Navegador avisa que conexão ao site da Câmara Municipal de Lagoa do Carro em Pernambuco não é particular. (Reprodução)
A reportagem entrou em contato com as prefeituras de Garanhuns e Correntes, em Pernambuco, e com a Câmara Municipal de Picos, no Piauí, mas não obteve resposta até a publicação.
ATUALIZAÇÃO: às 12h17 de 3.mai.2024, para incluir resposta do Google.
Referências:
