Site da Prefeitura de São Rafael é hackeado e promove venda de medicamentos proibidos no Brasil

O site oficial da Prefeitura de São Rafael, no Rio Grande do Norte, foi alvo de um ataque hacker nesta terça-feira 24 de dezembro de 2024. Os invasores alteraram o título da página para promover a venda de medicamentos proibidos no Brasil, como Cytotec e Misoprostol. No topo da página, a mensagem destacava: “Comprar Cytotec (21) 97237-5917 – Comprar Misoprostol”.

O incidente levantou preocupações sobre a segurança digital de portais institucionais e o uso irregular dessas plataformas para disseminação de conteúdos ilícitos. A Prefeitura ainda não se pronunciou oficialmente sobre o ataque, mas especialistas alertam para os riscos de falhas de segurança em sites governamentais.

O que são Cytotec e Misoprostol?

O Cytotec, que tem como princípio ativo o Misoprostol, foi originalmente desenvolvido para o tratamento de úlceras gástricas. Porém, a substância também é usada para indução de parto e, de forma ilegal, em abortos.

No Brasil, a venda desse medicamento para o público em geral foi proibida em 1998. Atualmente, seu uso é restrito a hospitais credenciados, exclusivamente em contextos médicos, sob supervisão e seguindo normas da Agência Nacional de Vigilância Sanitária (Anvisa).

O Misoprostol está na lista de substâncias controladas da Anvisa, conforme a Portaria 344/1998. A comercialização clandestina, como a promovida no site invadido, é considerada crime. A Anvisa realiza frequentemente ações para coibir o comércio ilegal. Em um caso recente, mais de 4 mil comprimidos de Cytotec foram apreendidos pela Polícia Rodoviária Federal em território nacional.

Aumento de ataques a sites WordPress

Especialistas apontam que ataques como o sofrido pela Prefeitura de São Rafael têm se tornado cada vez mais comuns, especialmente contra sites que utilizam a plataforma WordPress. De acordo com um relatório da empresa de segurança Patchstack, 99% das falhas exploradas em sites WordPress estão relacionadas a vulnerabilidades em plugins e temas desatualizados.

“É um tipo de ataque oportunista. Os hackers exploram brechas de segurança para ganhar acesso ao site e usá-lo para fins maliciosos, como redirecionamento de visitantes ou promoção de conteúdos ilegais”, explica o especialista em segurança cibernética, Rodrigo Matos.

Entre as práticas recomendadas para evitar ataques estão:

• Atualizar plugins e temas regularmente: boa parte das invasões ocorre por falhas em extensões desatualizadas.
• Usar autenticação em dois fatores: dificulta o acesso não autorizado.
• Instalar firewalls e sistemas de segurança: ajudam a bloquear tentativas de ataque.
• Monitoramento contínuo: permite identificar atividades suspeitas rapidamente.

Prefeitura investiga o caso

A Prefeitura de São Rafael informou que técnicos já trabalham para restaurar o site e identificar a origem da invasão. A administração reforçou que nenhuma informação sensível de cidadãos foi comprometida.

A Prefeitura deve abrir uma investigação para apurar o ataque e identificar os responsáveis. Caso sejam encontrados, os hackers podem responder por crimes como invasão de dispositivo informático e promoção de substâncias proibidas, conforme previsto no Código Penal.

Esse ataque cibernético ocorreu em diversos sites de prefeituras e órgãos do governo em todo o Brasil. Nossa redação identificou alguns dos sites que sofreram a mesma invasão:

https://mapa.cultura.gov.br/

www.uniaodosul.mt.gov.br

www.uniaodosul.mt.gov.br/

www.cmbarradoturvo.sp.gov.br

www.cmbarradoturvo.sp.gov.br/

Esse incidente chama atenção para a importância de investir em segurança cibernética, especialmente em sites institucionais que lidam com serviços públicos e informações relevantes para a população.