Hackers infiltram sites do governo

Hackers estão invadindo sites do governo frequentemente, visando infiltrar links para sites de apostas e melhorar o posicionamento dos mesmos em mecanismos de busca, prática conhecida como “Black SEO”.

Quem identificou a onda de invasões foi a BrandMonitor, que identificou recentemente 147 invasões do tipo em domínios de prefeituras e diferentes órgãos públicos federais.

No primeiro trimestre, a empresa localizou apenas três infiltrações. 

A BrandMonitor não chegou a publicar a lista completa, mas cita exemplos variados como a prefeitura de Barretos e Jaguariúna, cidades do interior de São Paulo, e as pequenas Varjota, no Ceará, e Governador Edison Lobão, no Maranhão, além de órgãos públicos variados como o  Conselho Federal de Enfermagem, Instituto Nacional da Propriedade Industrial e do EJEF, um site de EaD ligado ao Tribunal de Justiça de Minas Gerais.

A lógica por trás dos ataques é bem simples. Hackers parecem ter identificado que esse tipo de site tem uma segurança relativamente fraca, sendo ao mesmo tempo considerada uma fonte segura pelo Google. 

A combinação das duas coisas faz com que seja especialmente atrativo colocar um link numa página do tipo, fazendo que ele seja exibido numa posição melhor para um usuário que faz uma busca por sites de apostas no Google.

Colocar links em páginas com boa reputação, de maneira consentida pelo proprietário, é uma das principais práticas do que é conhecido por otimização em mecanismos de busca, ou SEO, na sigla em inglês. Fazer isso sem avisar é o tal Black SEO.

É importante frisar que links infiltrados são dos chamados “afiliados”, pessoas e empresas que recebem comissões para promover o site de apostas X, e não diretamente dos sites de apostas em si. 

“Essa prática não apenas viola a lei, mas também compromete a integridade dos serviços públicos digitais”, ressalta Diego Daminelli, CEO da BrandMonitor. "Além de prejudicar a reputação das instituições afetadas, esses ataques também representam um grave problema de segurança cibernética. Portanto, é crucial entender como e por que esses crimes ocorrem e como podemos colaborar para proteger a integridade digital”, afirma.

A JackBet foi o site de apostas com mais incidência de invasões para promover links de afiliados, com 53 incidentes. A BetNacional vem logo atrás, com 45, seguida por PagBet, com 33, BetPix, com 10 e TVBet, com 6.

Provavelmente, o número de links reflete a atratividade dos programas de afiliados das plataformas no momento atual. 

De posse das informações, a BrandMonitor procurou os sites de apostas para informar sobre o hackeamento dos sites para promover links de afiliados.

Em nota, a BrandMonitor revela que a BetNacional e a TVBet, duas marcas da mesma empresa, agiram “rapidamente”, derrubando os links colocados de maneira irregular em sites.

A empresa não chega a mencionar qual foi a reação das outras plataformas até o momento. O Google e os órgãos e prefeituras afetados também foram comunicados do problema.

A ação do BrandMonitor serve como uma demonstração do trabalho da empresa, que é especializada no “combate à concorrência desleal no ambiente digital”. 

(Uma aplicação prática é checar se o concorrente de um cliente está usando o nome desse cliente para colocar anúncios no Google, uma prática ilegal mas bastante comum que tem rendido ações judiciais nos últimos tempos).

Fundada em 2021, em plena pandemia, a BrandMonitor cresceu de maneira independente sem aportes financeiros. Hoje possui mais de 150 marcas em seu portfólio que conta com grandes players do mercado como Ticket, Itaú, Serasa, Riachuelo, Inter e XP Investimentos.