Guilherme Peixoto
O site da Fundação de Educação para o Trabalho de Minas Gerais (Utramig), que compõe a estrutura do governo estadual, se tornou alvo de um código malicioso que ajuda a promover jogos de azar. A tática usada por invasores não causa danos aos dispositivos de usuários que acessam o endereço, mas serve para sequestrar a autoridade do domínio no Google e potencializar o ranqueamento de jogos de apostas virtuais — os chamados “slots”, popularmente conhecidos como caça-níqueis.
O problema foi constatado após O Fator, ao pesquisar pelo termo “Utramig” no Google, se deparar com títulos e descrições em tailandês que se referiam ao jogo virtual. A reportagem, então, acionou um desenvolvedor de sites que explicou como funciona, na prática, a ação. A prévia do site da Utramig no buscador aparece como um endereço totalmente associado à plataforma de apostas, embora o site apresente normalidade aparente ao ser acessado diretamente pelos usuários.
“Descubra os melhores jogos de slots de 2023! Pagamentos de bônus frequentes e gráficos impressionantes proporcionam a melhor experiência de jogo! Slots sem depósito mínimo, diversão sem fim! Sistema estável e seguro! Um site de slots que oferece suporte para jogar”, diz o texto.
Robô vê o que usuário não enxerga
Pelo que O Fator apurou, trata-se de um caso clássico de SEO cloaking (camuflagem, em inglês). Nessa estratégia, agentes maliciosos configuram o servidor para entregar dois conteúdos diferentes: um site limpo para as pessoas que acessam o endereço e uma página de spam para os robôs de busca, como o Googlebot, do Google.
Assim, ainda que os usuários do site da Utramig tenham acesso normal ao conteúdo da página da fundação, os robôs de busca “enxergam” um portal de cassino. Isso permite que os criminosos utilizem a relevância do domínio governamental para dar credibilidade a esquemas de apostas, manipulando os algoritmos de busca.
Casos do tipo têm se tornado frequentes em sites com domínio com grande relevância na internet, como por exemplo gov.br, como é o caso da Utramig. Páginas ligadas a esferas governamentais possuem alta autoridade perante os buscadores, tornando-as alvos para ataques de ranqueamento, chamados de SEO Poisoning.
O Fator procurou a Utramig na quarta-feira (11), por mensagens de texto, e-mail e ligações telefônicas, a fim de obter um comentário a respeito do tema. Até a tarde desta quinta-feira (12), a instituição não havia se manifestado.
Durante a noite, no entanto, a fundação enviou um posicionamento a respeito do tema. Segundo a entidade, “o setor de Informática, juntamente com a equipe de TI responsável pelo site, já está ciente do ocorrido e trabalhando na resolução do problema relatado”.
