Atacado por criminosos, o site da AGU (Advocacia-Geral da União) tem sido usado para obter cliques para cassinos online que promovem jogos de azar como o Jogo do Tigrinho, alvo de investigações em diferentes estados. No esquema, similar ao revelado por Aos Fatos em maio deste ano, hackers inserem códigos maliciosos que direcionam os usuários do portal do governo federal para a plataforma de apostas iJOGO.
A fraude acontece da seguinte maneira:
- O subdomínio alvo dos criminosos é o requisicao.agu.gov.br, usado por cidadãos para enviar solicitações ao órgão;
- Nesse subdomínio, os hackers fazem com que o sistema da AGU gere páginas com conteúdo sobre apostas, que são indexadas por mecanismos de busca;
- Quando os usuários interessados por apostas esportivas procuram o tema em buscadores, os resultados mostram justamente as páginas geradas pelo sistema da AGU, graças à ação dos criminosos;
- Ao clicar nesses resultados, os usuários acessam por um breve momento as páginas maliciosas hospedadas no servidor da União e são redirecionados, em segundos, para a plataforma de apostas.
Procurada pelo Aos Fatos e avisada do problema, do qual não tinha conhecimento até então, a AGU afirmou em nota que retirou o subdomínio do ar para impedir novas alterações maliciosas e que está estudando as medidas cabíveis contra os responsáveis pelo ataque. O órgão ressaltou ainda que não houve roubo de informações ou prejuízo de segurança aos usuários.
Estratégia de ranqueamento. Os criminosos usaram a técnica de cloaking, que, segundo o Google, consiste em “apresentar diferentes conteúdos para os usuários e os mecanismos de pesquisa com a intenção de manipular as classificações de pesquisa”, como forma de ampliar o alcance das página.
Uma busca avançada pelo termo “aposta" no subdomínio requisicao.agu.gov.br, por exemplo, retornou mais de 5.400 páginas, geradas entre os dias 7 e 11 de junho (veja aqui e aqui). Nos resultados, aparecem informações ligadas a apostas esportivas, como resultados de jogos (veja abaixo). Ao clicar nos resultados, no entanto, o usuário não tem acesso a nenhuma dessas informações. É levado automaticamente ao perfil do cassino online.
Busca. Print mostra resultados com o termo "aposta" no subdomínio requisicao.agu.gov.br
Em maio, o Aos Fatos mostrou que criminosos usaram a mesma estratégia em sites de prefeituras e câmaras municipais. Os domínios com extensão .gov ou .leg são escolhidos porque são melhor indexados em buscadores, o que aumenta a efetividade do golpe.
Outro lado. O iJOGO não fornece qualquer endereço de email para contato, e os dados do domínio internacional usado pela plataforma foram ocultados por um serviço de proteção de privacidade. No rodapé da página, consta a informação de que o site pertence à empresa Dutch Antilles Management N.V, com sede em Curaçao, uma ilha holandesa no Caribe considerada um paraíso fiscal. Caso o Aos Fatos consiga contato com os responsáveis pela plataforma, a reportagem será atualizada.
