Internacional
18 / jul / 2024
Link Building
10 MIN.

Raio-x do SEO negativo com os sites das prefeituras do Brasil

Redação Gear SEO
Raio-x do SEO negativo com os sites das prefeituras do Brasil
Sumário

Introdução

No dia a dia da Gear SEO, adotamos inúmeras estratégias para cada projeto. Tudo depende do perfil do cliente, segmento, tamanho da organização, entre outros fatores. Para o trabalho de Link Building, é exatamente a mesma lógica.

Sempre acompanhamos casos em que sites são atacados. Como consequência dessa invasão, várias páginas são criadas com links para outros sites. Na maioria das vezes, o proprietário desse site não percebe que esse tipo de ataque ocorreu, e ataque consegue passar despercebido.

Recentemente, acompanhamos com mais frequência esse tipo de ação ocorrer em sites governamentais, especialmente os que possuem a terminação “.gov.br”. Mas por que isso ocorre? Qual é a vantagem de invadir sites do governo? E o principal: como os sites de todas as prefeituras do Brasil se posicionam em relação à segurança e prevenção a esse tipo de ataque?]

Pensando nessas questões, criamos uma lista com os sites de todas as prefeituras do Brasil. Abaixo, explicaremos com detalhes como e por que esse tipo de trabalho é praticado. A seguir, compartilhamos o resultado da pesquisa preservando os domínios e informações sensíveis.

Veja a tabela em uma janela separada aqui.

Gostou deste conteúdo? Copie e cole o código abaixo para compartilhar em seu site!

Objetivo

O objetivo principal desta pesquisa é entender por que existe a invasão de sites governamentais. Além disso, vamos entender por que algumas organizações fazem ou contratam esse tipo de trabalho para tirarem proveito do ponto de vista de SEO.

Os objetivos secundários são entender a dimensão desse tipo de trabalho em nossa primeira camada dos serviços públicos que estão disponíveis online: as prefeituras de cada cidade do Brasil. Provavelmente, todos utilizam ou já utilizaram algum serviço em algum site da prefeitura, mas será que esses sites são confiáveis e seguros? Por fim, entenderemos a mecânica desse tipo de ataque e quais são as causas para que isso ocorra.

Metodologia da Pesquisa

O primeiro passo foi entrar no site do IBGE e baixar a lista de todas as cidades do Brasil e a população de cada uma delas até o ano de 2022 (último censo). Com base nessas informações, utilizamos a ferramenta de Inteligência Artificial dedicada ao trabalho interno na Gear SEO, que realiza a pesquisa e insere todas as informações relacionadas aos sites de cada prefeitura.

Com todos os sites preenchidos e organizados, criamos uma série de consultas específicas no Google para trazer as páginas que representam esse tipo de invasão ou ataque nos resultados das buscas.

A regra é simples: caso esse resultado de busca tenha pelo menos uma página indexada que não esteja relacionada ao propósito do trabalho das prefeituras, ela é classificada como invadida. Essa página pode ser clássica ou uma simples página com redirecionamento para outras páginas.

Abaixo, temos um exemplo de uma das várias consultas que utilizamos em todos os sites para detectar esse tipo de conteúdo:
site:nomedacidade.gov.br intext:bet|aposte|casino|blaze|bet365|apostas|poker|drugs|adult|cassino|bitcoin|tigrinho|fortune|coin|japan| inurl:bet|aposte|casino|blaze|bet365|apostas|poker|drugs|adult|cassino|bitcoin|tigrinho|fortune|japan|coin”).

Aproveitamos, também, para checar quais desses sites são seguros (por meio de acesso https) e quais ainda não possuem esse protocolo instalado. Consideramos a falta deste protocolo um potencial problema para sites que ainda não foram invadidos.

Tipos de ataques contabilizados

Nessa primeira pesquisa, consideramos todos os ataques que são realizados por meio da inserção de conteúdos e criação de páginas dentro dos sites, com o objetivo de indexar e ranquear nas buscas orgânicas. No futuro, ampliaremos a nossa pesquisa, mas, neste momento, temos certeza de que as condições acima não fazem parte do propósito do sites de prefeituras do Brasil.

SEO Negativo

Exemplo de site com invasão Japanese SEO SPAM

Responsabilidades sobre os ataques

Em geral, a maioria desses ataques ocorre de forma automatizada, sempre buscando a vulnerabilidades dos sites. O WordPress, por exemplo, é utilizado por cerca de 43% de toda a internet, e grande parte desses ataques ocorre por falta de manutenção da hospedagem ou atualizações da plataforma e dos plugins que são utilizados.

No geral, nenhuma plataforma está 100% livre de ataques e invasões. Isso dependerá muito das condições de manutenção, atualização e segurança dos sites que utilizam as plataformas.

Um tipo de invasão comum com plataformas que utilizam plugins é a falta de atualização ou brecha de segurança no desenvolvimento desses plugins. Consequentemente, isso compromete os sites que os utilizam.

Raio-x geral do sites

Com todas as informações e condições declaradas acima, realizamos o levantamento de todos os sites das prefeituras até o ano de 2022. Foram 5.570 sites, e os primeiros resultados foram os seguintes:

  • 300 sites estão sem o protocolo de segurança https funcionando adequadamente. Isso significa que não há segurança suficiente com os dados trafegados nesses sites. Segundo o relatório de acompanhamento e transparência do Google, a segurança é prioridade para eles desde 2014.
  • 683 sites estão atualmente infectados ou invadidos pelas condições que listamos acima. Isso significa que eles possuem, nos resultados das buscas orgânicas, páginas altamente nocivas e que estão prejudicando de alguma forma esses sites.

Somando os sites que foram invadidos e não possuem o protocolo de segurança https, chegamos a um número de 951 sites que não atendem ao mínimo de segurança para uma navegação confiável, segundo as normas que o Google definiu em 2014. Esse número representa cerca de 17% de todos os sites das prefeituras de todos os municípios brasileiros, o que totaliza 5.570 sites.

SEO Negativo - Sites

Estados mais afetados

Entre os 951 sites que estão com comprometimento de segurança, os que têm maior número de incidências são:

  • Minas Gerais: 144 sites
  • Paraná: 108 sites
  • Rio Grande do Sul: 91 sites
  • São Paulo: 86 sites
  • Bahia: 81 sites
  • Maranhão: 55 sites
  • Piauí: 51 sites

SEO Negativo - Estados do Brasil

Entre os municípios que estão na faixa populacional acima de 500.000, estão 19 sites. Já na faixa entre 100.001 e 500.000, estão 83 sites. Isso significa que não há uma particularidade para municípios menores ou desprovidos de recursos de capital humano ou tecnológico para evitarem esses tipos de ataques.

Porque os ataques são tão relevantes para SEO

Aqui, chegamos no ponto-chave da pesquisa. Sabemos que esses ataques ocorrem em toda a internet e também em sites comerciais, mas por que os sites do governo também fazem parte dessa estatística?

A resposta está no trabalho de Link Building. Em poucas palavras, O Google considera um site popular e relevante para ranquear nas buscas orgânicas aquele que possui links externos para outros sites. Esse é um critério de ranqueamento entre os milhares que ele possui.

No entanto, o ponto principal é que não interessa a quantidade de links externos, e sim a qualidade desses links. Dito isso, há um critério de qualidade e relevância para cada site na internet. Um link externo para um portal como o UOL, por exemplo, possui muito mais peso e relevância do que um link para um site regional ou com pouca relevância na internet.

Segundo o artigo publicado no site Crazy Egg em 2021, “no mundo do SEO, um domínio .gov é considerado um Santo Graal. Ganhar um backlink ou uma menção em um site .gov é como encontrar o tesouro escondido de Eldorado ou a fonte da juventude”. Existem alguns argumentos que corroboram essa afirmação:

  • A demanda por esse tipo de link externo é alta, e há poucos sites. gov. disponíveis para a criação do trabalho de Link Building. Isso sem contar o fator de dificuldade de conseguir publicar um link ou ter uma menção.
  • A menção dos sites em domínios .gov traz credibilidade, uma vez que esses domínios governamentais detêm um fator de confiança e credibilidade muito alto na classificação dos buscadores.
  • A parcela de popularidade ou Link Juice que os sites governamentais transmitem. Em geral, os buscadores entendem que os domínios governamentais são confiáveis e altamente relevantes para serem relacionados na busca. Dessa forma, uma vez que um site recebe um link externo de um domínio .gov, ele também recebe uma parcela dessa relevância, que é chamada de Link Juice.

Mas por que esses tipos de segmentos são os que mais realizam essas invasões?

A resposta é simples. Em geral, segmentos de apostas, remédios, sites adultos, entre outros, possuem uma restrição em relação aos anúncios e canais de aquisição em que podem trabalhar. O Google, por exemplo, lista uma série de conteúdos que são proibidos em seus anúncios — entre eles, os segmentos que listamos acima. Bing, Facebook, X (antigo Twitter) e TikTok também seguem essa mesma linha de restrições de anúncios.

Essa restrição se aplica, ainda, a outros veículos e canais de aquisição. Além disso, dificilmente algum site ou veículo promoverá esse segmento por um conteúdo com um link externo. Com isso, resta a busca orgânica.

Para ter relevância, esses sites buscam esse tipo de brecha de segurança para destacarem-se nos resultados das buscas. Por mais que o Google considere essa uma prática Black Hat ou ilegal do ponto de vista de SEO, não há uma comprovação 100% autêntica de que ela é prejudicial, de fato.

Conclusão

Apesar desses ataques representarem 17% do total de sites dos municípios do Brasil, estamos considerando somente os sites de prefeituras. Não estamos levando em conta os sites das secretarias, Governo Estadual e Governo Federal. Por mais que na esfera governamental e federal haja mais recursos e tecnologia, não podemos descartar que ela também seja alvo desse tipo de invasão.

Outro segmentos importante e dos quais também recebemos relatos de invasão são os sites educacionais (.edu e .edu.br). Eles não possuem uma relevância alta como os sites governamentais, mas também são considerados importantes para o ranqueamento nas buscas orgânicas.

Na Gear SEO, contamos com um serviço de inteligência artificial dedicado à realização desse tipo de trabalho de listagem e classificação de forma massiva. Organizamos todas as informações que julgamos relevantes para a comunidade em geral, também para trazer a todos o conhecimento das práticas de SEO. Além disso, temos uma extensa experiência em lidar com esse tipo de ataque e resolver esses problemas, trazendo credibilidade novamente para as buscas orgânicas.

Se a sua organização foi vítima desse tipo de ataque ou você conhece algum site que esteja passando por essa situação, entre em contato conosco e saiba como se proteger!

comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Vamos começar um projeto de SEO com a sua empresa?

Fazer uma análise de SEO gratuita

VOCÊ VAI GOSTAR DE LER TAMBÉM

21 / out / 2025
Link Building
7 MIN.

Mudanças na pontuação de domain rating do Ahrefs

 Leia mais
31 / mar / 2025
Link Building
6 MIN.

Autoridade de domínio: como a métrica auxilia na relevância em buscas orgânicas
#Link Building #SEO
Leia mais
12 / dez / 2024
Link Building
6 MIN.

Como fazer Link Building: entenda mais sobre essa estratégia

 Leia mais
03 / jul / 2024
Link Building
6 MIN.

A importância do trabalho Off-Page: como ele é essencial para o seu negócio

 Leia mais
20 / jun / 2024
Link Building
10 MIN.

Raio-x do SEO negativo com os sites das prefeituras do Brasil

 Leia mais
24 / maio / 2019
Link Building
10 MIN.

Importância do off-page para o SEO
#off page
Leia mais
05 / nov / 2018
Link Building
5 MIN.

O que faz um bom trabalho de Link Building?

 Leia mais
25 / jul / 2017
Link Building
7 MIN.

SEO Negativo: Utilizando o Ahrefs para resolver o problema

 Leia mais

Explore o seo