atualizado
O mercado de iGaming e apostas esportivas no Brasil tem experimentado um crescimento substancial nos últimos anos. Com isso, diversos questionamentos surgem a respeito da lisura e idoneidade das diferentes casas de apostas esportivas e plataformas de cassinos on-line.
Isso ocorre principalmente devido ao fato dos dois lados da moeda serem constantemente veiculados na imprensa local. Enquanto plataformas respeitáveis fazem manchetes com iniciativas voltadas para o público local, outras reforçam o clássico estereótipo de transações escusas, como as recentes notícias envolvendo operadoras no Brasil.
Agora, uma nova prática tem ganhado força entre as plataformas que operam fora da lei, o “sequestro” de sites e páginas com domínio federal, como prefeituras e universidades brasileiras. Neste artigo, vamos ver alguns desses casos que têm preocupado as instituições nacionais e para que servem essas invasões.
Primeiros sinais de invasão de páginas governamentais
Há cerca de um mês, o Portal do Bitcoin reportou que a página da Prefeitura de Viana, cidade do interior do Espírito Santo, havia sido invadida e continha inúmeros artigos promovendo a plataforma de cassino Blaze. Plataforma que, por sinal, possui inúmeras queixas por parte dos usuários e se demonstra, acima de tudo, cheia de polêmicas.
Outras plataformas que se beneficiaram enormemente das falhas de segurança foram Bet55, SSSBet, Bet.cc, 99.Bet e a Afun – essa última, diretamente ligada a Braiscompany, esquema de pirâmide financeira derrubado pela Polícia Federal no estado da Paraíba no mês passado.
Esses artigos “parasitas” permitem que as empresas usem os altos índices de autoridade dos domínios federais e, mais importante, a credibilidade aos olhos dos usuários para promover os negócios. Dessa forma, consumidores podem entrar nessas plataformas que operam de forma ilegal, ficando vulneráveis a golpes e outras práticas criminosas on-line, pensando que estão nos sites confiáveis das universidades por exemplo.
Vulnerabilidade exposta pelo próprio governo federal
Ainda segundo o Portal do Bitcoin, um alerta emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) em 7 de junho, pode ter aberto a brecha para a invasão dos sites do governo.
Seria uma vulnerabilidade crítica do tipo SQL injection, que afeta versões antigas dos servidores GeoServer, software utilizado recorrentemente pelo governo federal. Além disso, eles apontam a presença de uma segunda vulnerabilidade, desta vez encontrada no cPanel, um software de controle de hospedagem, presente em quase 1,5 milhão de sites.
A equipe editorial deste artigo buscou a Secretaria de Segurança da Informação e Cibernética (SSIC) para comentar sobre os problemas e recebeu a seguinte resposta:
“Sobre o tema, o GSI informa que a Secretaria de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional da Presidência da República (SSIC/GSI/PR), por intermédio do CTIR Gov, tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes cibernéticos em órgãos ou entidades da Administração Pública Federal (APF) e trabalha de forma colaborativa com outros poderes, estados e municípios, particularmente quanto às ações de prevenção. Do exposto, quando identificados incidentes, o responsável pelo ativo é notificado para que proceda o devido tratamento e resposta”.
Porém, uma nova reportagem foi publicada brevemente após a primeira e apontou novas invasões em diferentes sites do governo por todo o Brasil. Segundo a matéria, foram encontrados artigos parasitas nos domínios .gov das prefeituras de Buriti dos Lopes (PI) e das Câmaras Municipais de Porto Real (RJ), Guaçuí (ES), Rio Bananal (ES) e Santa Luzia (MG).
Nova onda de ataques invade universidades públicas brasileiras
Porém, os ataques não pararam por aí. Agora, sites de universidades federais têm sido alvo das invasões e possuem centenas de artigos veiculados relacionados a jogos e plataformas de cassino on-line. É possível encontrar artigos sobre jogos de cassino em domínios das universidades públicas Unimontes, UFSCar, UCPel e UnB.
Como mencionamos, essa prática faz com que os artigos apareçam como os resultados mais relevantes quando se busca os nomes dos jogos no Google. Isso ocorre porque os domínios governamentais são vistos pela ferramenta de busca como extremamente confiáveis e com grande autoridade, o que faz com que os resultados surjam antes dos outros com conteúdos similares.
A grande favorecida pelos artigos invasores é a 1Win, cassino russo que possui inúmeras denúncias no Reclame Aqui. É exatamente esse tipo de prática escusa que faz com que o grande público desconfie da credibilidade de plataformas de cassino on-line e dificulta a quebra do paradigma sobre o setor às vistas da população.
Até o momento, os artigos continuam disponíveis no Google e as universidades não parecem capazes de eliminar o conteúdo. Segundo estatísticas do CTIR, 2798 vulnerabilidades foram encontradas em domínios públicos brasileiros até o momento.
A importância de um mercado devidamente regulado e do jogo responsável
Infelizmente, práticas como essas são comuns quando o processo de solidificação do mercado interno não está completo. As discussões sobre a regulamentação no Brasil avançam lentamente no Senado Nacional e são as próprias operadoras que precisam tomar atitudes para aprimorar as condições.
Outro ponto no qual as próprias plataformas de cassino on-line têm dado a devida importância é a questão do jogo responsável. Recentemente, foi criado o Instituto Brasileiro do Jogo Responsável (IBJR), que visa a aumentar a conscientização sobre possíveis riscos do jogo com dinheiro real.
Formado por algumas das mais respeitadas plataformas nacionais, o IBJR tem como presidente André Gelfi, diretor da Betsson no Brasil, e Cássio Filter, Country Manager da KTO, como diretor de Comunicações.
Além dos potenciais riscos dos jogos, o IBJR se envolve ativamente na regulamentação da propaganda de cassinos online. Em maio, o instituto criou uma espécie de código para publicidade de casas de apostas e, mais recentemente, confirmou uma parceria direta com o Conar (Conselho Nacional de Autorregulamentação Publicitária) para discutir as regras e a fiscalização do cumprimento da regulamentação pública no meio.
Práticas como essas parecem ser o início de um real combate contra as más práticas atreladas ao mercado de cassinos on-line. Embora ainda estejamos nos estágios iniciais, fica claro o tamanho do potencial que o mercado brasileiro oferece para operadoras e jogadores on-line.
Enquanto houver iniciativas como essas do IBJR para combater os maus atores que ocasionalmente surgem no meio dos cassinos on-line, o mercado brasileiro tem tudo para se solidificar de forma segura e saudável nos próximos anos.
