Executando verificação de segurança...
2
JefersonaNunes
1 min de leitura ·

[Alerta] Possível Uso Indevido do Domínio Governamental da Câmara Municipal de Pouso Alegre

Bom dia!!

Gostaria de compartilhar uma descoberta inusitada que pode estar ocorrendo no domínio oficial da Câmara Municipal de Pouso Alegre (www.cmpa.mg.gov.br). Ao navegar pelo google pesquisando o termo investimento e ordenando as notícias para o mais recente, deparei-me com redirecionamentos suspeitos que levam a páginas de apostas online.

É importante salientar que este é um domínio governamental, utilizado para disponibilizar informações relevantes para a comunidade local. No entanto, parece haver um possível desvio de finalidade ao exibir conteúdo relacionado a apostas.

Não estou certo se isso é resultado de um problema técnico, um ataque cibernético ou algo mais complexo, mas achei crucial trazer a atenção da comunidade para essa situação. Sugeriria que membros mais técnicos investiguem essa questão para entender se há uma vulnerabilidade no site ou se há algo mais obscuro em jogo.

Será que alguém mais teve a mesma experiência ou possui conhecimento técnico para analisar o que está acontecendo?

Fonte: https://www.google.com/search?q=site:www.cmpa.mg.gov.br+investimento&sca_esv=595089826&rlz=1C1FCXM_pt-PTBR982BR982&tbm=nws&sxsrf=AM9HkKl0ddy0GGyQzsHOfJCn5XQLBm6YZg:1704203938967&source=lnms&sa=X&ved=2ahUKEwjKrKCz7r6DAxVkG7kGHceOCwAQ_AUoAXoECAIQAw&biw=1366&bih=617&dpr=1

Carregando publicação patrocinada...
2
maniero

Parece um ataque que sofreram, mesmo que seja de alguém interno, isso não importa. E é muito comum em órgãos governamentais.

Um amigo meu tem uma história interessante de uma prefeitura (onde ele mora) que foi parar no CQC por causa das vulnerabilidades que deixaavam, proque não tinha ninguém que sabia o que estavam fazendo e não terceirizam para quem sabia. Pena que ele não quer postar nada aqui.

Tem inúmeras histórias assim. Eu tenho, ele tem, conheço outras pessoas que têem várias histórias sobre os desperdícios e erros cometidos nesse setor. Não que em outros não tenha também, mas quando se fala de governo o índice dispara. O que é uma pena. E claro que tem lugares que são exceções e pode até ser referências, mas a gente não costuma ver isso.

Esses lugares podem se dar ao luxo de ser assim porque nunca vão falir, os responsáveis não serão demitidos, não precisarão melhorar. E são os locais que deveriam estar mais disponíveis para a população da forma mais acessível possível. Isso deveria ser dado de graça para empresas de infra, não dar instragram e zap.

Vai enviar algum contato para eles avisando? Vai mandar para a imprensa? Acho que é só isso que dá para fazer. Eu poderia fazer mais se contratassem minha consultoria, assim teria acesso ao que preciso.

Espero ter ajudado. Em geral estou à disposição na plataforma (sem abusos :D)

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

1
JefersonaNunes
Autor
Autor

Elaborei um comunicado, encaminhando-o tanto à Câmara Municipal quanto à Prefeitura desta cidade. No entanto, considero improvável obter uma resposta ou correção efetiva da falha.

Você está completamente certo, é de fato lamentável ver que domínios desta importância estejam tão vulneráveis.

Obrigado pela aula sobre o assunto.

1
mthcalixto

Isso acontece muito, principalmente quando você procura pelo jogo do tigrinho, você começa vê que a maioria dos sites são sites de prefeitura, câmaras municipais etc... Não sei se são ataques com sql injection ou outro que permita redirecionar uma página no site deles para as casas de apostas.

0