Veja como cassinos de fora do país têm construído artigos parasitas em domínios federais para manipular buscas do Google e promover plataformas não licenciadas.
Foto: Pexels |
O mercado de iGaming e apostas esportivas no Brasil tem vivenciado um notável crescimento nos últimos anos, mas, ao mesmo tempo, enfrenta questionamentos sobre a credibilidade das plataformas de cassinos online e casas de apostas esportivas.
Com suas marcas presentes nas camisas de quase todas as equipes do Campeonato Brasileiro, é cada vez mais comum que pessoas de todo o país se divirtam nas plataformas de cassino. No entanto, um cenário preocupante tem surgido, com plataformas operando à margem da lei invadindo páginas com domínio federal, como prefeituras e universidades brasileiras. Neste artigo, exploraremos alguns desses casos que têm alarmado as instituições nacionais e compreenderemos a finalidade dessas invasões.
Primeiros Sinais de Invasões em Páginas Governamentais
Há aproximadamente um mês, o Portal do Bitcoin reportou que a página da Prefeitura de Viana, cidade do interior do Espírito Santo, havia sido invadida e continha inúmeros artigos promovendo a plataforma de cassino Blaze, uma empresa controversa e com inúmeras queixas por parte dos usuários.
Outras plataformas como Bet55, SSSBet, Bet.cc, 99.Bet e Afun também foram beneficiadas pelas falhas de segurança encontradas em sites governamentais. Esses "artigos parasitas" permitem que as empresas utilizem os domínios federais de alta autoridade e credibilidade aos olhos das ferramentas de busca para promover seus negócios.
Como resultado, os consumidores podem ser induzidos a acessar plataformas de jogos ilegais, tornando-se vulneráveis a golpes e outras práticas criminosas online, acreditando estar em sites oficiais e confiáveis, como os de universidades.
Vulnerabilidade Exposta pelo Governo Federal
Segundo o Portal do Bitcoin, um alerta emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) em 7 de junho pode ter aberto a brecha para a invasão de sites do governo.
A vulnerabilidade crítica, do tipo SQL injection, afeta versões antigas dos servidores GeoServer, um software amplamente utilizado pelo Governo Federal. Além disso, foi identificada uma segunda vulnerabilidade no cPanel, um software de controle de hospedagem presente em quase 1,5 milhão de sites.
O Portal do Bitcoin procurou a Secretaria de Segurança da Informação e Cibernética (SSIC) para abordar o assunto e recebeu um comunicado de resposta por parte da SSIC. Na nota, fica explícito o pleno conhecimento sobre os acontecimentos e que o órgão já está trabalhando na resolução dos problemas. Por fim, deixam claro que quando ações deste tipo são identificadas, o responsável pelo ativo é prontamente notificado para que as devidas medidas sejam tomadas.
Porém, o que se vê é que o número de artigos “parasitas” segue crescendo exponencialmente. Além disso, as operadoras têm expandido seu leque de opções e agora passaram a invadir portais de universidades públicas brasileiras.
Nova Onda de Ataques em Universidades Públicas Brasileiras
Os ataques não se limitaram às prefeituras, pois agora sites de universidades federais também são vítimas de diversas invasões. Centenas de artigos relacionados a jogos e plataformas de cassino online têm sido veiculados nesses domínios. Entre as universidades afetadas estão Unimontes, UFSCar, UCPel e UNB.
Essa prática tem resultado em um alto ranqueamento dos artigos invasores nos resultados de busca do Google. Os domínios governamentais são considerados extremamente confiáveis e possuem grande autoridade, o que favorece a exposição desses conteúdos antes de outros similares.
Até o momento, os artigos permanecem disponíveis no Google, e as universidades têm enfrentado dificuldades para eliminar o conteúdo. A 1Win, um cassino russo com inúmeras denúncias de fraude pelos usuários no Reclame Aqui, é uma das principais beneficiadas pelos artigos invasores.
Regulamentação pode ser caminho para prevenção de mais ataques
O grande problema é que o próprio governo não pode fazer muito a respeito do tema. Como essas plataformas não possuem operação no Brasil, o máximo que pode acontecer é o bloqueio do domínio e eliminação dos artigos. Porém, nenhuma sanção ou multa pode ser aplicada a uma empresa que nem ao menos possui registro no Brasil.
Essas táticas obscuras contribuem para aumentar a desconfiança do público em relação à credibilidade das plataformas de cassino online e dificultam a mudança de percepção sobre o setor por parte da população. A iminente regulamentação do mercado, que ainda é discutida no senado nacional, pode ajudar a combater esse tipo de prática escusa.
Além disso, pode garantir que esse tipo de operadora não tenha acesso ao público brasileiro e vice-versa. Iniciativas como o Instituto Brasileiro de Jogo Responsável (IBJR) reforçam a necessidade de uma regulamentação completa do mercado. Formado por líderes do mercado como o Grupo KTO, Betway, Bet365 e outros, o IBJR trabalha para solidificar um mercado nacional seguro e saudável.
Por fim, fica evidente a necessidade de políticas públicas que visem a formação de um mercado interno sólido e saudável para todos. Desta forma, o Brasil e os brasileiros poderão tirar o melhor dessa situação, todos saem ganhando.