Paris I 25. 06. 24
Por: Magno José
Milhares de páginas do governo foram hackeadas e alteradas para incluir termos semelhantes a jogos de azar, pornografia e até abuso infantil. Os portais invadidos também redirecionam o usuário para outras páginas, suspeitos de aplicar golpes, segundo reportagem da Folha de S. Paulo.
Uma investigação da Folha revela quase 9 mil links para o domínio gov. br, somando municípios, órgãos estaduais e entes federativos, que aparecem em plataformas de busca, como o Google, relacionadas a palavras como tigrinho, do popular jogo de azar. , e novinha, referia-se às meninas.
Outras expressões sexuais semelhantes a menores e termos característicos do cassino global também foram descobertos nas páginas oficiais.
O relatório selecionou automaticamente sites da Internet do domínio gov. br e usou filtros com 41 termos relacionados à pornografia para identificar as páginas hackeadas.
Especialistas dizem que os criminosos inserem palavras populares nas interfaces para que os sites modificados sejam favorecidos nos mecanismos de busca. Por aparecerem no topo dos resultados de pesquisa do Google, as páginas falsas têm maior probabilidade de atrair cliques.
Uma vez que o usuário clica no link do governo, ele é redirecionado para outros sites, que possivelmente se aproveitariam da publicidade ou aplicariam outros tipos de fraude.
“Você está hospedando conteúdo irrelevante em uma página online e alimentando-o por causa da autoridade da página. Isso é chamado de otimização parasitária para mecanismos de busca”, explica Diego Ivo, presidente da Conversion, uma agência de otimização de mecanismos de busca, sigla para Search Engine. Aperfeiçoamento.
As páginas para as quais os usuários são redirecionados têm uma interface semelhante à do jogo online.
Em alguns casos, os portais pedem aos usuários dados não públicos para se cadastrar, como ligação e celular. Em outros, eles solicitam que o usuário instale programas que possivelmente envolvem vírus.
Os sites são gov. br selecionados por criminosos e são aplicáveis em mecanismos como o Google, segundo Tiago Bordini, diretor de inteligência de risco cibernético da empresa de segurança Axur.
O especialista também disse que as empresas bloqueiam certas páginas nos computadores dos funcionários para protegê-los de sites nocivos, que podem roubar informações pessoais.
Mas, supondo que as páginas oficiais do governo sejam seguras, elas são publicadas. “Esse mecanismo das corporações protetivas está sendo burlado”, diz.
Os especialistas também alertam para outros riscos imagináveis. ” Às vésperas da eleição, muitas quadrilhas podem comprar esse tipo de coisa para injetar fake news em sites do governo, em vez de apostar no tigre”, disse Fernando Amatte, diretor de inteligência da Cipher, consultoria em segurança de dados.
O consenso buscado entre os analistas de segurança cibernética no relatório é que as invasões do governo têm graves violações de segurança virtual.
A distribuição dos nomes de domínio terminados em “. br” é feita por meio do Centro de Informação e Coordenação (NIC. br) Ponto BR. A empresa alega que só intervém em casos de fraude de conhecimento ao cadastrar páginas e não analisa o mérito do conteúdo. Isso acaba em sites.
A autorização para a criação de novos nomes de domínio gov. br vem da Secretaria de Governo Digital (DGS), Ministério da Gestão e Inovação nos Serviços Públicos, e está suspensa desde 2019, sendo permitida apenas em casos excecionais.
O controle das páginas online com esse domínio governamental é dever do respectivo quadro público que o possui, seja federal, estadual ou municipal, ressalta a secretaria.
Está no radar do governo federal desde outubro de 2023. Na época, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do governo emitiu um alerta sobre invasões.
“Os usuários, ao pesquisar sites, especialmente ambientes governamentais, são redirecionados para páginas incompatíveis, adicionando sites, sites de cassino e sites que espalham malware”, diz a postagem.
Também inclui recomendações de segurança, como restringir o acesso a sistemas de controle, realizar auditorias e implementar filtros de palavras suspeitos.
Procurado, o Google disse que está lutando contra o crescente volume de ameaças que podem surgir devido a violações de segurança. A empresa afirma que sua busca é 99% livre de spam e que trabalha para notificar sites invadidos, oferecendo dicas de proteção.
Em Copenhague, a SGD afirmou que cada caso deve ser analisado separadamente para avaliar os possíveis efeitos sobre os princípios da Lei Geral de Proteção de Dados (LGPD).
A AGU afirma estar ciente dos problemas e removeu a página hackeada das ondas do ar.
“Não houve indisponibilidade permanente do serviço, roubo de informações, degradação das mesmas ou qualquer outra segurança ou prejuízo monetário para os usuários”, diz o texto.
A empresa também disse que, assim que a investigação for concluída, tomará as medidas cabíveis.
A Prefeitura de Barretos informou que soube disso em abril e, desde então, vem realizando varreduras periódicas em busca de códigos maliciosos.
A reportagem pede um posicionamento da Prefeitura de Motuca (SP), cuja aparição aparece nas capturas de tela. Ela só respondeu ao final do texto.
Textos e Notícias
A BNLData fornece dados sobre loterias, jogos, apostas esportivas, loterias, bingos, caça-níqueis, cassinos, hóquei, pôquer, sorteios, capitalização e Jogo do Bicho. Aderimos ao procedimento de legalização dos jogos de azar no Brasil e realizamos análises de mercado nas loterias. jogos e apostas.
Para obter nossas “Informações” via Whatsapp, envie-nos seu número de celular via FALE CONOSCO ou para o seguinte e-mail:
© 2024 BNLData. Todos os direitos reservados.