> >
"Jogo do Tigrinho" invade sites governamentais do ES expõe vulnerabilidade

"Jogo do Tigrinho" invade sites governamentais do ES expõe vulnerabilidade

Endereços eletrônicos das prefeituras de Anchieta, Serra, Cachoeiro do Itapemirim, Água Doce do Norte e Baixo Guandu, das câmaras de Vila Velha e São Mateus, e até do Ifes são alguns que redirecionam para jogos de azar dependendo do link clicado

Publicado em 25 de junho de 2024 às 12:11

Ícone - Tempo de Leitura 4min de leitura
Plataforma do Jogo do Tigrinho, Fortune Tiger
Plataforma do Jogo do Tigrinho, Fortune Tiger. (Reprodução)
Vitor Antunes
Reporter / [email protected]

Eles estão em todo lugar na Internet, especialmente nas redes sociais. Quase diariamente, perfis fake relacionados ao jogo Fortune Tiger - também conhecido como jogo do tigrinho - adicionam à revelia usuários no Instagram e no X/Twitter. Um levantamento feito pela reportagem de A Gazeta localizou que algumas prefeituras do Espírito Santo, bem como sites federais, teriam sido invadidos e oferecendo o jogo de azar. O site do Instituto Federal do Espírito Santo (IFES) e das prefeituras de Anchieta, Serra, Vila Velha, São Mateus e Baixo Guandu são exemplos.

O "jogo do tigre" é investigado por estar envolvido num esquema de pirâmide, e encontra abrigo nesses sites como forma de confundir o leitor mais desavisado. Todos os sites consultados são do tipo gov.br ou edu.br, ou seja, são públicos e governamentais, mas estão sendo utilizados para promover casas de apostas.

Uma das possibilidades de invasão remete ao "defacement" (desfiguração, em inglês), que busca brechas em servidores e adultera o conteúdo de sites. Seria um indicativo de que estes sites não estariam passando por manutenção periódica de segurança. O que parece ser o caso do próprio site do Instituto Federal do Espírito Santo (IFES). O link do site institucional voltado à remoção e remanejamento de servidores (remocao.ifes.edu.br)  redireciona para um site suspeito do próprio jogo do tigrinho.

Site da Prefeitura de Anchieta redirecionando para o jogo do tigrinho
Site da Prefeitura de Anchieta redirecionando para o jogo do tigrinho. (Reprodução/Google)

Algo semelhante acontece com o site da Prefeitura de Anchieta. O internauta, quando clica no link que supostamente é o da Prefeitura, é levado para um site suspeito. Se uma pessoa procurar o link para o Refis ou o IPTU da Serra, também poder ser levada para um site suspeito. No caso das cidades de Vila Velha, São Mateus e Baixo Guandu, os sites oficiais, quando pesquisados no Google, na maior parte deles, consta a presença de palavras-chave ou indexações que se relacionam a jogos de azar como o do Tigrinho, o Snake e o Brazzino. Se clicado no link, há um direcionamento para um site do jogo do tigrinho. Inclusive, o próprio Google sinaliza que o da Prefeitura de Baixo Guandu e o da Câmara de São Mateus "podem ter sido invadidos".

Site do IFES afetado por conteúdo suspeito. (reprodução/Google)

Além dessas cidades e órgãos públicos, cidades do Mato Grosso, Mato Grosso do Sul, Alagoas, Maranhão, Rio de Janeiro, Minas Gerais, São Paulo e Amazonas também passam pela mesma realidade. Não foi localizado um levantamento oficial de quantos órgãos são afetados por essa prática. Segundo o professor e perito em computação forense, e comentarista da TV Gazeta e da CBN, Gilberto Sudré, "Nos sites há uma propaganda do jogo do tigrinho e uma opção para baixar um aplicativo para receber apostas grátis e bônus, e esses aplicativos geralmente são maliciosos. Se o usuário não está atento e clica, pode ter o computador invadido e sofre o risco de um ataque e roubo de dados do seu dispositivo."

Aspas de citação

Ter acesso ao site é uma coisa grave, pode alterar os dados que estão no site, implementar código malicioso, fazer algum redirecionamento automático para um site falso e assim colocar os dados do contribuinte em risco. (...) Isso mostra que os sites estão vulneráveis. Colocar um script desenvolvido desse jeito indica que ele tem acesso ao script do servidor e a possibilidade de fazer outras coisas é grande, ou de ter acesso a dados ou alterá-los, como colocar um banner malicioso e contaminar o dispositivo do usuário

Gilberto Sudré
Professor e perito em computação forense
Aspas de citação
Sites de Pinheiros e Vila velha redirecionando para o Jogo do Togrinho
Sites de Pinheiros e Vila velha redirecionando para o Jogo do Tigrinho. (Reprodução/Google)

Porém, ele destaca que a pesquisa faz diferença. "É bem improvável que alguém vá entrar nos sites oficiais e usar palavras relacionadas ao jogo na mesma pesquisa do Google. Porém, isso denota a vulnerabilidade dos sites." Ainda segundo Sudré, o risco de o contribuinte ter seus dados vazados é baixo. "É difícil. O invasor teria que ter acesso privilegiado [aos conteúdos dos contribuintes] e isso exigiria do invasor uma camada maior de segurança, como o uso de login e senha, o que não se aplica a esse caso."

Para ele, o Google calcula a relevância para o site quando outros sites redirecionam para o mesmo. "Daí, se 150 sites são invadidos e há neles redirecionamento para o mesmo, o Google entende que aquele site é relevante e na hora da busca ele vai indexar esse site dessa forma". Sudré aponta que, na internet há centenas de páginas com o mesmo comportamento.  "Provavelmente um bot explorando uma vulnerabilidade do Wordpress (plataforma de gestão de sites)"

Para Gilberto, todo sistema que está na internet deveria passar por um teste de segurança periódico. "Se não são feitos testes frequentes de segurança, não se reduzem os riscos. Não há mecanismo 100% seguro. Mas é importante monitorar os sites com rigor. A regulamentação da internet não necessariamente ajudaria nesse caso, pois já há ferramentas para localizar esses invasores".

Procurado, o IFES não respondeu aos nossos contatos. As Prefeituras de Vila Velha, Serra, São Mateus, Baixo Guandu e Anchieta também não responderam aos nossos contatos até o fechamento desta reportagem. Tãologo o façam essa matéria será atualizada. 

Prefeituras de São MAteus, Pinheiros e baixo Guandu
Prefeituras de São Mateus, Pinheiros e baixo Guandu. A de São Mateus sinaliza a possível invasão. (Reprodução/Google)

O que é o jogo do tigrinho?

O Fortune Tiger, igualmente conhecido como Jogo do Tigrinho, promete ganhos fáceis para os jogadores que o iniciam. Com um visual vibrante e infantil, aparenta ser um jogo voltado para crianças. O objetivo do "Tigrinho" é que o jogador combine três figuras idênticas nas três linhas que aparecem na tela, similar a um jogo de caça-níquel, e depende unicamente da sorte. Esses tipos de jogos são ilegais, e portanto, a sua prática pode ser considerada um crime.

Este vídeo pode te interessar

Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem

Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta

Tags:

A Gazeta integra o

The Trust Project
Saiba mais