Imagem da matéria: Site de prefeitura do ES é “capturado” por cassino online e domina pesquisas pela Blaze no Google
Ronaldinho e Antônio Neto Ais antes de uma partida de futebol patrocinada por AFun e BraisCompany (Foto: Instagram/@antonionetoais)

O problema dos sites do governo brasileiro “capturados” para promover cassinos online está longe de ser resolvido: a prefeitura de Viana, município do interior do Espírito Santo, é a mais recente vítima do esquema.

Buscas feitas nesta quinta-feira (29) na seção de notícias do Google por Blaze, o popular cassino online promovido por personalidades como Neymar e Felipe Neto, retornam nas três primeiras páginas do buscador uma série de links para o site da prefeitura de Viana que exibem palavras-chave ligadas a Blaze, como “Como depositar 5 reais na Blaze”, “vídeos blaze”, “link do grupo da blaze”, e assim por diante. 

Publicidade
Buscas por notícias da Blaze retornam links da prefeitura de Viana (ES) (Fonte: Google)
Buscas por notícias da Blaze retornam links da prefeitura de Viana (ES) (Fonte: Google)

Quando esses links que originam do site da prefeitura e, portanto, possuem o domínio “.gov”, são clicados, o usuário é direcionado para o site huosdf.top. 

Esse site, no entanto, não é o destino final, uma vez que todos os links dentro da página levam o usuário para o site Afun.com. Portanto, é o cassino online AFun o maior beneficiado pelo ataque ao site da prefeitura de Viana.

Dados do SimilarWeb analisados nesta quinta mostram que, dos 273 mil acessos que o AFun teve a partir de sites de referência nos últimos dois meses, 56,5% partem de sites do governo brasileiro.

Sites “.gov” ligados ao estado do Espírito Santo representam a maior parte desse tráfego (29%), seguindo de sites do estado da Bahia (13%) e Minas Gerais (7,3%).

Publicidade
Na seção de distribuição de tópicos de acesso do AFun, dominam termos como "prefeitura", "governo" e escola" (Fonte: SimilarWeb)
Na seção de distribuição de tópicos de acesso do AFun, dominam termos como “prefeitura”, “governo” e escola” (Fonte: SimilarWeb)

A reportagem tentou contato com o site AFun e com a prefeitura de Viana, mas não teve retorno até a publicação desta reportagem.

Hackeando o governo

Já não é novidade que o AFun se beneficia da invasão a sites do governo brasileiro. Uma recente reportagem do Portal do Bitcoin mostrou que esse cassino online está na lista das plataformas que atraem pessoas às suas plataformas através de sites “.gov”.

Os sites autênticos das organizações do governo ainda estão operando normalmente, porém alguns links dentro desses portais levam os usuários a outro destino quando são clicados, para sites SSSBet, Bet55, Bet.cc, 99.Bet e AFun.

Dos sites de envolvidos nesse esquema, o AFun é a maior, já que é o 11º cassino online mais acessado do país. A plataforma inclusive tem como garoto-propaganda o jogador da seleção brasileira Raphinha, que atualmente joga no Barcelona.  

Publicidade

No passado, o AFun chegou a fechar uma parceria com a Braiscompany — pirâmide financeira da Paraíba derrubada pela Polícia Federal — para patrocinar o torneio de futebol “Amigos do Ronaldinho Gaúcho x Estrelas”.

Fotos do jogo que aconteceu em outubro de 2022 mostram figuras como Ronaldinho e o agora foragido dono da Braiscompany, Antônio Neto Ais, com camisas com o logo do AFun ao lado da pirâmide financeira.

Os problemas com sites do governo

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), publicou em 7 de junho um alerta de segurança que pode ser o que abriu a brecha para que invasores usassem sites do governo para redirecionar usuários a sites de apostas. 

Tratava-se de uma vulnerabilidade crítica do tipo SQL Injection, que afeta as versões anteriores dos servidores GeoServer, um software livre de soluções de webmapping, usado por sites governamentais do Brasil.

“Muitos sites de governo estão vulneráveis a SQLinjection, possibilitando a criminosos realizar mudanças nos sites, mudanças no layout, enviar email com contas governamentais e hospedar outros conteúdos também”, explicou na época para o Portal do Bitcoin, o hacker ético @BruteBee.

Publicidade

Ele apontou que existe uma outra vulnerabilidade, identificada como CVE-2023-29489, que também pode estar sendo explorada para invadir sites do governo brasileiro. Desta vez, o problema foi encontrado no cPanel, um software de painel de controle de hospedagem na web, usado em aproximadamente 1,4 milhão de sites.

Quando a reportagem buscou uma resposta da Secretaria de Segurança da Informação e Cibernética (SSIC) sobre o problema nos sites do governo, recebeu a seguinte resposta:

“Sobre o tema, o GSI informa que a Secretaria de Segurança da Informação e Cibernética  do Gabinete de Segurança Institucional da Presidência da República (SSIC/GSI/PR), por intermédio do CTIR Gov, tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes cibernéticos em órgãos ou entidades da Administração Pública Federal (APF) e trabalha de forma colaborativa com outros poderes, estados e municípios, particularmente quanto às ações de prevenção. Do exposto, quando identificados incidentes, o responsável pelo ativo é notificado para que proceda o devido tratamento e resposta”.

Vulnerabilidades disparam em maio

Estatísticas do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) mostram que apenas em 2023, o órgão recebeu 3,3 mil notificações de incidentes cibernéticos de governo, sendo 2,3 mil vulnerabilidades — quando o sistema corre risco de ser atacado —  e 1 mil incidentes — quando o ataque já aconteceu.

Só em maio deste ano foram 830 vulnerabilidades denunciadas ao governo, um crescimento de 442% em relação às notificações de fevereiro (153). O tipo de incidente mais comum no ano foi o de vulnerabilidade de criptografia, seguido de abuso de sítio web.

VOCÊ PODE GOSTAR
Imagem da matéria: Real completa 30 anos com desvalorização de mais de 40% no período

Real completa 30 anos com desvalorização de mais de 40% no período

Lançado em julho de 1994, o real já chegou a valer mais que o dólar quando havia paridade cambial
Imagem da matéria: Usuários da 99Pay têm chaves PIX vazadas, alerta Banco Central

Usuários da 99Pay têm chaves PIX vazadas, alerta Banco Central

Também foram potencialmente expostos dados como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta