Uma pesquisa realizada pela DW identificou que cerca de 800 links únicos infectados foram encontrados em sites de 50 municípios de 18 estados brasileiros, além de sites vinculados diretamente às unidades da federação e ao Executivo federal. Até mesmo universidades federais e o Tribunal de Justiça de Minas Gerais foram afetados.
O ataque é realizado por meio da indexação dos sites oficiais aos mecanismos de busca, o que faz com que, ao pesquisar termos relacionados ao jogo, os usuários se deparem com links de domínios oficiais que aparentam endossar a confiabilidade das plataformas de apostas. Ao clicarem nos links, são direcionados às páginas dos jogos, onde recebem ofertas de bônus para novos jogadores.
Essas ações estão inseridas em um contexto mais amplo de atuação ilegal dos jogos de apostas online no mercado brasileiro. O modelo de cassino online não cumpre a legislação brasileira sobre apostas online, o que acarreta em problemas como vício em jogos, crimes de pirâmide financeira e estelionato.
Os ataques aos sites oficiais são resultado de técnicas de ataque hackers conhecidas como “BlackHat SEO”, que podem envolver desde a venda de credenciais comprometidas até a injeção de códigos maliciosos nos sistemas. A baixa maturidade cibernética das instituições públicas brasileiras dificulta a detecção e remoção dessas ameaças.
O MGI emitiu um alerta aos órgãos infectados e o Cisc Gov.br apoia as instituições na solução das vulnerabilidades. O Google informou que mantém a busca “99% livre de spams” e notifica os sites quando detecta invasões. Alguns órgãos afetados, como a prefeitura de Cuiabá e a secretaria de Agricultura de São Paulo, afirmam que implementaram correções para fortalecer a segurança de seus sistemas.
O combate a esses ataques cibernéticos requer métodos avançados de detecção e ação por parte das autoridades, a fim de garantir a segurança dos sites oficiais e proteger os usuários de serem redirecionados para plataformas de apostas online ilegais.