O que o pokémon-cachorro Growlithe, Sirius Black, de Harry Potter, e um Fiat Strada 1.4 modelo 2012 têm em comum? A princípio, nada. É o que eu achava também, até fazer perguntas sobre essas coisas ao Google.
Porém, mais curiosos do que os questionamentos foram os resultados das buscas. Todas elas indicavam como fontes páginas hospedadas em sites de órgãos municipais do Brasil:
A escolha dessas páginas não é aleatória. Por pertencerem a domínios de responsabilidade de Câmaras de Vereadores e Portais da Transparência de municípios, elas tendem a ter bom ranqueamento em buscadores.
Os títulos e descrições enganosos também seguem regras de SEO (sigla em inglês para otimização de mecanismos de busca) que favorecem a colocação das páginas no topo das pesquisas: elas costumam conter frases idênticas a perguntas muito pesquisadas por usuários, com respostas breves ou receitas milagrosas, que podem até divulgar desinformação e conteúdo potencialmente nocivo à saúde.
Apesar disso – e de contrariar as políticas da plataforma – a tática funciona. Algumas páginas chegam inclusive a ser recomendadas como as melhores respostas pelo Google.
Porém, um usuário que não tenha seguido a nossa dica de usar bloqueadores de anúncios e de outros scripts maliciosos e tenha decidido clicar em qualquer uma dessas páginas para conseguir maiores informações sobre suas buscas acaba sendo redirecionado para uma página de apostas online – na maioria dos casos, o famigerado "Jogo do Tigrinho", já alvo de investigações da Polícia Civil.
Com todos esses elementos suspeitos – sites de órgãos públicos hospedando páginas com respostas a perguntas aleatórias que direcionam a cassinos online – resolvi investigar melhor.
Olhando o código fonte das páginas – que você pode encontrar após digitar, em seu navegador preferido, a combinação de teclas CTRL + U ou Command+Option+U, caso seja um proprietário de um Mac – percebi que elas servem ao único propósito de redirecionar ao jogo de azar, chegando ao cúmulo de não possuir mais nada em seu código-fonte:
Outro exemplo também chamou minha atenção. Mais elaborado, o script injetado na página verifica se o usuário chegou até ali por algum dos maiores buscadores do mercado (Google, Bing e Yahoo!) e só então faz o redirecionamento para a página de apostas online. Se este não for o caso, o curioso encontra somente uma página de erro comum.
Diante do comprovado golpe, fui atrás de mais exemplos para investigar. Usando as técnicas de busca avançada já mostradas em outras edições desta newsletter, combinei domínios do governo e do Legislativo com palavras-chaves sobre curiosidades, em buscas que mesclavam os endereços dos sites com referências à cultura pop muito procuradas no Google.
Por exemplo: "site:leg.br 'marvel'"
OU
"site:gov.br 'harry potter'"
Outra estratégia foi inspecionar o certificado de segurança de algum site afetado. A maneira mais simples de checar essas informações é simplesmente clicar no cadeadinho do lado da barra de endereços do navegador e pedir mais detalhes – caso o cadeado apareça, quer dizer que o site não realizou uma conexão segura com o seu navegador e, neste caso, o sinal de alerta já deveria estar soando dentro da sua cabeça de investigador virtual. O recurso pode apontar também para outros domínios geridos pela mesma empresa e, consequentemente, que contêm as mesmas falhas.
Foi assim que encontramos mais de 130 sites de 121 municípios em cinco estados do Brasil sendo usados maliciosamente por jogos de apostas, conforme publicamos na semana passada.
É difícil encontrar um único agente responsável por essa cadeia de eventos. O Google e outros buscadores têm sua parcela de culpa por terem privilegiado publicações sem qualquer credibilidade ou segurança. Também há a responsabilidade dos sites de cassino, que operam em mercados cinzas — porém com índices de rentabilidade verdes — e provam que a atividade vale a pena.
De toda forma, em um ano eleitoral em que todos os olhos estão voltados para o uso da inteligência artificial generativa e em formas de coibi-la, a ação de criminosos que alteram páginas de municípios na Internet é uma ilustração real de dificuldades antigas que ainda não foram superadas. Pelo contrário: outros problemas, mais novos e mais sexy, foram simplesmente empilhados sobre elas.