Guilherme Peixoto
A Fundação de Educação para o Trabalho de Minas Gerais (Utramig) disse a O Fator, nesta sexta-feira (13), ter iniciado a remoção do código malicioso que foi inserido no site da entidade, ligada ao governo do estado, a fim de tentar impulsionar os acessos a um jogo de apostas online — os chamados “slots”, conhecidos nos cassinos físicos como caça-níqueis.
O caso, revelado pela reportagem nessa quinta-feira (12), fez com que a prévia do site da Utramig, exibida no Google após pesquisas pelo nome da fundação, aparecesse como um endereço totalmente associado a uma plataforma de apostas.
Por causa da prática, chamada de SEO cloaking (camuflagem, em inglês), o site passou a ter dois conteúdos distintos. Enquanto internautas seguiram navegando normalmente pela página da Utramig e visualizando os conteúdos disponibilizados pela fundação, os robôs dos buscadores, como o Google, interpretavam os acessos à página como uma entrada na plataforma de jogos de azar.
“O conteúdo institucional do site não foi alterado para os usuários, não houve comprometimento de dados, tampouco invasão aos sistemas internos da Fundação. O ocorrido restringiu-se à tentativa de manipulação de indexação por robôs de busca, sem impacto operacional ou prejuízo aos serviços prestados. Tão logo identificada a ocorrência, a equipe técnica iniciou imediatamente a varredura completa do ambiente, realizou a remoção do código malicioso e implementou reforço adicional nas camadas de segurança, além de adotar monitoramento contínuo preventivo”, informou a Utramig.
Em tailandês
Os agentes maliciosos que modificaram o código do site da Utramig inseriram dizeres em tailandês para tentar promover os “slots”.
“Descubra os melhores jogos de slots de 2023! Pagamentos de bônus frequentes e gráficos impressionantes proporcionam a melhor experiência de jogo! Slots sem depósito mínimo, diversão sem fim! Sistema estável e seguro! Um site de slots que oferece suporte para jogar”, dizia o texto.
Agora, com as causas diagnosticadas, a Utramig avalia tomar medidas legais para identificar os responsáveis pelo ataque.
“Tão logo identificada a ocorrência, a equipe técnica iniciou imediatamente a varredura completa do ambiente, realizou a remoção do código malicioso e implementou reforço adicional nas camadas de segurança, além de adotar monitoramento contínuo preventivo. A Utramig reafirma seu compromisso com a transparência, a integridade institucional e a segurança da informação, e informa que estão sendo avaliadas as medidas legais cabíveis para responsabilização dos autores do ataque”, garantiu a entidade, que atua na oferta de cursos técnicos.
