Um site vinculado à Secretaria Municipal da Fazenda de Contagem, na Região Metropolitana de Belo Horizonte (RMBH), passou a redirecionar visitantes para uma plataforma de apostas online. O caso foi constatado por O Fator dias após a prefeitura da cidade confirmar um ataque cibernético contra sua infraestrutura tecnológica.
A reportagem realizou diversos testes no endereço ao longo dessa terça-feira (26). O link, originalmente destinado à emissão de guias de tributos municipais, passou a mostrar uma peça publicitária atribuída à plataforma de cassino virtual 9BM. No material, há convite para apostas iniciais grátis e promessa de ganhos financeiros.
Após constatar o problema, O Fator enviou uma série de questionamentos à prefeitura. Horas depois, o redirecionamento à plataforma de apostas acabou removido do site. Em resposta às perguntas, o Executivo municipal afirmou que não comentaria o caso.
O ataque hacker
O ataque cibernético foi revelado por O Fator na sexta-feira (22). Ao comunicar o problema, a prefeitura afirmou que não existiam evidências de perda, exclusão ou vazamento de dados, sustentando que e-mails institucionais não haviam sido impactados.
Além do redirecionamento para a plataforma de apostas na página de emissão de guias, O Fator recebeu relatos de usuários apontando instabilidades em outros sistemas utilizados pela Secretaria Municipal da Fazenda.
Entre os softwares mencionados está o Sistema Integrado de Gestão Tributária Municipal (SIGTM), principal plataforma de arrecadação da prefeitura. A engrenagem é responsável pelo lançamento e controle dos tributos municipais. Segundo fontes ouvidas pela reportagem, o sistema vem apresentando lentidão e instabilidade há mais de 10 dias.
Relatos semelhantes também foram registrados em relação ao Sistema de Consulta de Tramitação de Protocolo (Sisprot), além dos serviços de emissão de guias de IPTU e de cálculo do Imposto sobre Transmissão de Bens Imóveis (ITBI).
Exploração de sites públicos
O episódio não é inédito. Em fevereiro, O Fator revelou que o site da Fundação de Educação para o Trabalho de Minas Gerais (Utramig), vinculada ao Governo de Minas, havia sido alvo de um código malicioso utilizado para promover plataformas de apostas online nos resultados de busca do Google.
Na ocasião, usuários que pesquisavam pelo nome da instituição encontravam títulos e descrições relacionados a e caça-níqueis virtuais, embora o portal aparentasse funcionamento normal quando acessado diretamente.
De acordo com especialistas em tecnologia da informação (TI) ouvidos pela reportagem à época, o caso envolvia uma técnica conhecida como SEO cloaking, em que invasores exibem conteúdos diferentes para usuários e para robôs de mecanismos de busca.
Embora os indícios observados no caso envolvendo a Secretaria Municipal da Fazenda de Contagem sejam distintos — já que houve efetivamente o redirecionamento do endereço para uma plataforma de apostas — os episódios têm em comum a exploração indevida de domínios ligados ao poder público para dar visibilidade e credibilidade a serviços de jogos online.
