Sites cujos endereços terminam em “gov.br” estão sendo “sequestrados”. A prática tem sido denunciada por sites de notícia desde junho de 2023, mas continua ocorrendo. Os sequestradores, em geral, são plataformas de apostas online, como o famoso “jogo do tigre”.
Mas antes de correr para o Google para tentar ver com seus próprios olhos, entenda aqui como esse “sequestros” acontecem e quais riscos você pode estar correndo.
Sequestro de “autoridade”
O assunto é complexo e a primeira coisa que você precisa entender é que se entrar agora em qualquer um dos sites que estão sequestrados, provavelmente, você não verá nada de estranho. O mesmo deve ocorrer se você fizer uma busca simples no Google por esses endereços.
Isso acontece porque os sequestradores querem que eles continuem funcionando normalmente. A intenção é se aproveitar da “autoridade” dos sites cujos endereços terminam em “gov.br”.
- Porque as pessoas costumam confiar nas informações desses sites
- Porque o próprio Google considera esses sites confiáveis e “autoridades” nos assuntos que abordam
Então, o que os sequestradores fazem é inserir informações sobre as plataformas de aposta online dentro desses sites. Geralmente são artigos, como os de um blog, ou até vídeos. Eles estão disfarçados de conteúdo autêntico do site “gov.br” e ocultos o suficiente para não serem encontrados se você, simplesmente, entrar no site.
Mas esse conteúdo pode ser localizado se você fizer uma busca específica no Google.
Por que você faria essa busca? A resposta está exatamente na “autoridade”.
As pessoas confiam nos sites “gov.br” e esse tipo de busca pode estar associada a expectativa de encontrar informações oficiais sobre o “jogo do tigre” em sites governamentais.
Mas os sequestradores não se aproveitam apenas disso. Como eu disse, o próprio Google considera sites “gov.br” confiáveis, por isso, entrega os conteúdos desses sites mais facilmente para os usuários. Isso quer dizer que esses links aparecem logo nos primeiros resultados de busca das pessoas.
Além disso…
Quais riscos você está correndo?
A primeira vista, parece que os sequestradores de sites estão tirando proveito da situação “apenas” para promover em grande escala essas plataformas de aposta online. Isso, por si só, já seria um problema, visto que muitas delas cometem fraudes contra os apostadores.
Mas o fato desses sequestradores conseguirem inserir textos e vídeos em sites “gov.br” pode significar que eles conseguem inserir também outros tipos de contéudo malicioso, como páginas de phishing ou links para baixar vírus.
Então, no lugar de criar todo um site falso ou enviar e-mails dos quais as vítimas podem desconfiar, esses sequestradores podem inserir botões falsos dentro dos sites “gov.br”.
E identificar se um link específico em um site “gov.br” é falso ou não, pode ser bem desafiador.
Uma dica que costuma funcionar é:
- Passe o mouse sobre o link, sem clicar
- Leia o link de destino na barra de status do navegador (bem no final da sua tela)
- Examine o link cuidadosamente para saber se corresponde à página que você procura
Como tantos sites “gov.br” foram sequestrados?
Um dos primeiros sites de notícia a divugar que os sequestros estavam ocorrendo foi o Portal do Bitcoin, que também investigou o motivo disso: esses sites “gov.br” estariam usando uma versão antiga demais de um servidor.
E o problema não seria só ser “velho”, mas ter uma falha de segurança já relatada e corrigida em versões atualizadas.
Explicando de um jeito mais simples, servidores são como grandes computadores que guardam e exibem para você mapas da internet. Os sites são como os endereços nesses mapas.
Essa falha permitia que os sequestradores encontrassem o caminho até um determinado endereço e “abrissem a porta dos fundos” para entrar na administração dos sites contidos nesse mapa.
Ainda segundo a reportagem do Portal do Bitcoin, o próprio governo federal brasileiro já sabia dessa falha e já havia emitido um alerta de segurança a todas as instituições públicas. Esse alerta recomendava uma atualização dos servidores dos sites “gov.br” para a versão onde a falha já tinha sido corrigida. O que, aparentemente, não aconteceu até hoje, em alguns casos.
O problema é potencialmente grande porque, também de acordo com o Portal do Bitcoin, cerca de 11 mil sites “gov.br” estavam nesse servidor antigo.
O que o governo federal diz?
Em resposta ao contato feito pela reportagem do Portal do Bitcoin, o governo federal informou, em nota, que “trabalha de forma colaborativa com outros poderes, estados e municípios, particularmente quanto às ações de prevenção”.
A nota afirmava ainda que, “quando identificados incidentes, o responsável pelo ativo é notificado para que proceda o devido tratamento e resposta”.
