Sites oficiais de prefeituras, estados e órgãos do governo federal no Brasil têm sido alvo de ataques cibernéticos que inserem links maliciosos direcionando usuários para plataformas ilegais de jogos de azar on-line, como o “jogo do tigrinho“. Essa ação transforma domínios públicos em canais involuntários de divulgação dos caça-níqueis virtuais,proibidos pela legislação brasileira. A seguir, entenda como esses ataques ocorrem, as técnicas utilizadas e as respostas das autoridades.
Ataques a domínios públicos e a disseminação dos jogos on-line
Uma investigação identificou mais de 800 links infectados em sites oficiais distribuídos por 50 municípios em 18 estados brasileiros. Além disso, foram encontrados endereços comprometidos em dez órgãos ligados às unidades da federação e três do Executivo federal. Entre os afetados estão também onze universidades federais e o Tribunal de justiça de Minas Gerais.
A pesquisa focou em termos relacionados a jogos populares no modelo “slot” ou caça-níquel on-line - além do “jogo do tigrinho” e “fortune tiger“, foram monitorados games como Aviator, JetX e Mines. No âmbito federal, sites da Agência Nacional de Vigilância Sanitária (Anvisa), Agência Nacional de Transportes Terrestres (ANTT) e Ministério da Ciência, Tecnologia e Inovação (MCTI) tiveram seus domínios usados para promover essas apostas ilegais.No estado de São Paulo, onde já há mais de 500 boletins registrados contra o Fortune Tiger pela polícia civil, centenas dos links das secretarias estaduais da Educação e Agricultura foram contaminados.O mesmo problema foi detectado nos domínios oficiais do Amazonas. Capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também figuram entre os locais cujos sites ajudam na divulgação desses caça-níqueis virtuais.Funcionamento dos ataques: indexação maliciosa nos buscadores
O esquema se baseia principalmente na manipulação da indexação dos sites governamentais nos mecanismos de busca - muitas vezes sem necessidade da invasão completa desses domínios. Assim, quando um usuário pesquisa termos relacionados aos jogos nas ferramentas como Google encontra links oficiais que aparentam ser confiáveis por estarem associados ao governo.
Por exemplo,um link infectado vinculado ao MCTI chega a afirmar que o jogo do tigrinho é confiável; outros endereços municipais promovem condições favoráveis para apostar no Fortune Tiger. Ao clicar nesses links falsos dentro dos sites públicos bem ranqueados nas buscas ocorre o redirecionamento direto à plataforma ilegal com ofertas tentadoras para novos jogadores.
Segundo Ismael Deus Marques,pesquisador especializado em ameaças cibernéticas na Axur: “Os sites governamentais são os mais compensadores porque precisam ser vulneráveis simultaneamente à alta procura nos motores de busca.” Isso cria uma poderosa ferramenta publicitária clandestina para esses jogos proibidos no país.
Técnicas usadas pelos criminosos digitais
De acordo com Marques, esse tipo específico ataque utiliza técnicas conhecidas como BlackHat SEO, que envolvem diversas estratégias para manipular resultados online sem necessariamente invadir diretamente todo o site oficial. O modelo Mitre Att&ck lista dezenas dessas técnicas aplicadas nessas invasões – desde injeção direta códigos maliciosos até interferência na forma como conteúdos são indexados pelos buscadores.
No Brasil existe ainda um mercado paralelo onde credenciais comprometidas são vendidas ou acessos obtidos via força bruta testando senhas até encontrar vulnerabilidades suficientes para alterar conteúdos digitais legítimos com redirecionamentos fraudulentos.
Além disso:
- Os criminosos podem modificar textos invisíveis aos usuários mas capturados pelos algoritmos;
- Sites desatualizados ou pouco monitorados facilitam essas ações;
- A baixa maturidade digital das instituições públicas dificulta a detecção rápida dessas ameaças;
Marques alerta que essa realidade amplia ainda mais a distância entre as capacidades das forças policiais brasileiras frente ao avanço acelerado desses crimes cibernéticos sofisticados.
Resposta oficial diante das vulnerabilidades
O Ministério da Gestão e Inovação em Serviços Públicos informou que a Secretaria Governo Digital notificou os órgãos afetados enquanto o Centro Integrado Segurança Cibernética apoia as instituições públicas na correção dessas falhas recorrentes. Em 2023 houve alertas específicos sobre aumento desse tipo abuso envolvendo portais governamentais brasileiros.
O Google declarou manter sua busca quase totalmente livre desses spams por meio constante aprimoramento tecnológico capaz combater conteúdo malicioso associado à vulnerabilidade dos sites originais; além disso notifica administradores quando detecta invasões suspeitas.Prefeituras afetadas também se manifestaram: Cuiabá afirmou não ter havido impacto operacional nem risco aos dados municipais; apontou manipulação externa nas configurações automáticas usadas pelo mecanismo Google Search Indexing – prática comum entre hackers especializados em SEO negativo malicioso. Já Recife relatou ter desativado servidores antigos envolvidos no incidente após implementar medidas reforçadas contra novas brechas digitais enquanto aguarda remoção definitiva pelas ferramentas online responsáveis pela indexação indevida.
Conclusão
Os ataques recentes evidenciam uma nova modalidade criminosa usando espaços digitais públicos altamente acessíveis para promover atividades ilegais ligadas aos jogos on-line proibidos no Brasil – especialmente impactando estados importantes incluindo Amazonas com seus próprios desafios tecnológicos locais.
É fundamental fortalecer políticas públicas voltadas à segurança digital institucional aliada à capacitação técnica contínua visando proteger ativos virtuais estratégicos contra esse tipo crescente ameaça.
Acompanhe as atualizações da matéria e outras reportagens relevantes no Portal Notícias do amazonas e fique sempre bem informado com as notícias de Manaus e região!