O problema dos sites do governo brasileiro “capturados” para promover cassinos online está longe de ser resolvido: a prefeitura de Viana, município do interior do Espírito Santo, é a mais recente vítima do esquema.
Buscas feitas nesta quinta-feira (29) na seção de notícias do Google por Blaze, o popular cassino online promovido por personalidades como Neymar e Felipe Neto, retornam nas três primeiras páginas do buscador uma série de links para o site da prefeitura de Viana que exibem palavras-chave ligadas a Blaze, como “Como depositar 5 reais na Blaze”, “vídeos blaze”, “link do grupo da blaze”, e assim por diante.
Quando esses links que originam do site da prefeitura e, portanto, possuem o domínio “.gov”, são clicados, o usuário é direcionado para o site huosdf.top.
Esse site, no entanto, não é o destino final, uma vez que todos os links dentro da página levam o usuário para o site Afun.com. Portanto, é o cassino online AFun o maior beneficiado pelo ataque ao site da prefeitura de Viana.
Dados do SimilarWeb analisados nesta quinta mostram que, dos 273 mil acessos que o AFun teve a partir de sites de referência nos últimos dois meses, 56,5% partem de sites do governo brasileiro.
Sites “.gov” ligados ao estado do Espírito Santo representam a maior parte desse tráfego (29%), seguindo de sites do estado da Bahia (13%) e Minas Gerais (7,3%).
A reportagem tentou contato com o site AFun e com a prefeitura de Viana, mas não teve retorno até a publicação desta reportagem.
Hackeando o governo
Já não é novidade que o AFun se beneficia da invasão a sites do governo brasileiro. Uma recente reportagem do Portal do Bitcoin mostrou que esse cassino online está na lista das plataformas que atraem pessoas às suas plataformas através de sites “.gov”.
Os sites autênticos das organizações do governo ainda estão operando normalmente, porém alguns links dentro desses portais levam os usuários a outro destino quando são clicados, para sites SSSBet, Bet55, Bet.cc, 99.Bet e AFun.
Dos sites de envolvidos nesse esquema, o AFun é a maior, já que é o 11º cassino online mais acessado do país. A plataforma inclusive tem como garoto-propaganda o jogador da seleção brasileira Raphinha, que atualmente joga no Barcelona.
No passado, o AFun chegou a fechar uma parceria com a Braiscompany — pirâmide financeira da Paraíba derrubada pela Polícia Federal — para patrocinar o torneio de futebol “Amigos do Ronaldinho Gaúcho x Estrelas”.
Fotos do jogo que aconteceu em outubro de 2022 mostram figuras como Ronaldinho e o agora foragido dono da Braiscompany, Antônio Neto Ais, com camisas com o logo do AFun ao lado da pirâmide financeira.
Os problemas com sites do governo
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), publicou em 7 de junho um alerta de segurança que pode ser o que abriu a brecha para que invasores usassem sites do governo para redirecionar usuários a sites de apostas.
Tratava-se de uma vulnerabilidade crítica do tipo SQL Injection, que afeta as versões anteriores dos servidores GeoServer, um software livre de soluções de webmapping, usado por sites governamentais do Brasil.
“Muitos sites de governo estão vulneráveis a SQLinjection, possibilitando a criminosos realizar mudanças nos sites, mudanças no layout, enviar email com contas governamentais e hospedar outros conteúdos também”, explicou na época para o Portal do Bitcoin, o hacker ético @BruteBee.
Ele apontou que existe uma outra vulnerabilidade, identificada como CVE-2023-29489, que também pode estar sendo explorada para invadir sites do governo brasileiro. Desta vez, o problema foi encontrado no cPanel, um software de painel de controle de hospedagem na web, usado em aproximadamente 1,4 milhão de sites.
Quando a reportagem buscou uma resposta da Secretaria de Segurança da Informação e Cibernética (SSIC) sobre o problema nos sites do governo, recebeu a seguinte resposta:
“Sobre o tema, o GSI informa que a Secretaria de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional da Presidência da República (SSIC/GSI/PR), por intermédio do CTIR Gov, tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes cibernéticos em órgãos ou entidades da Administração Pública Federal (APF) e trabalha de forma colaborativa com outros poderes, estados e municípios, particularmente quanto às ações de prevenção. Do exposto, quando identificados incidentes, o responsável pelo ativo é notificado para que proceda o devido tratamento e resposta”.
Vulnerabilidades disparam em maio
Estatísticas do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) mostram que apenas em 2023, o órgão recebeu 3,3 mil notificações de incidentes cibernéticos de governo, sendo 2,3 mil vulnerabilidades — quando o sistema corre risco de ser atacado — e 1 mil incidentes — quando o ataque já aconteceu.
Só em maio deste ano foram 830 vulnerabilidades denunciadas ao governo, um crescimento de 442% em relação às notificações de fevereiro (153). O tipo de incidente mais comum no ano foi o de vulnerabilidade de criptografia, seguido de abuso de sítio web.
- Quer fazer uma denúncia? Envie um e-mail para denuncia@prod.portaldobitcoin.com