Sites oficiais de prefeituras, estados e até de órgãos do governo federal estão sendo tomados por links maliciosos que direcionam o usuário a plataformas com jogos de apostas online, como o chamado “jogo do tigrinho”. O ataque cibernético transformou domínios oficiais do Estado brasileiros em divulgadores dos caça-níqueis online, modelo proibido no Brasil.

Pelo menos 800 links únicos infectados em sites de 50 municípios distribuídos em 18 estados brasileiros foram encontrados, além de 10 sites de órgãos vinculados diretamente às unidades da federação e 3 pertencentes ao Executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também tiveram seus endereços digitais expostos.

A pesquisa considerou resultados para palavras como “jogo do tigrinho”, “fortune tiger” e também outros games de aposta que funcionam no modelo de “slot” ou caça-níquel online, como o Aviator, o JetX e o Mines. Alguns links vinculados aos sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) e até do Ministério da Ciência, Tecnologia e Inovação (MCTI) se tornaram vitrines para as apostas online.

O esquema funciona por meio da indexação dos sites oficiais ao mecanismo de busca, em alguns casos, sem ser necessário invadir completamente o domínio do governo. Na prática, o usuário que procura termos relacionados ao jogo em buscadores como o Google, pode acabar encontrando diversos links de domínios oficiais, que simulam um endosso do governo à suposta confiabilidade da plataforma de apostas e enganam o usuário. Na página de busca do Google, um link infectado do MCTI, por exemplo, afirma que o jogo do tigrinho “é confiável". Outros domínios de prefeituras falam que o Fortune Tiger "tem boas condições de apostas”.

Segundo Ismael Deus Marques, pesquisador de Inteligência de Ameaças Cibernéticas na Axur, isso se torna uma ferramenta de divulgação em massa dos jogos de aposta online, resultando em uma nova forma de publicidade online. “Os sites governamentais são os mais compensadores, porque [o hacker] precisa de uma grande quantidade de domínios que, ao mesmo tempo sejam vulneráveis e sejam muito procurados nos motores de busca”, afirmou.

Em nota, o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) diz que a Secretaria de Governo Digital (SGD) alertou os órgãos infectados e que o Centro Integrado de Segurança Cibernética do Governo Digital (Cisc Gov.br) apoia as instituições públicas na solução das vulnerabilidades.

Com informações do DW.