1 pontos por GN⁺ 2024-07-24 | 1 comentários | Compartilhar no WhatsApp
  • Um tribunal dos EUA considerou que o acesso da Booking.com ao site da Ryanair violou o Computer Fraud and Abuse Act, impondo um freio à prática de screen scraping em plataformas de revenda de passagens aéreas
  • A Ryanair vem adotando medidas legais nos últimos anos contra plataformas de reserva de terceiros que revendem suas passagens sem autorização
  • O ponto central da disputa é que, ao coletar passagens via screen scraping para revendê-las, essas plataformas adicionam taxas extras e dificultam que a companhia aérea entre em contato diretamente com os passageiros
  • O júri do tribunal distrital de Delaware concluiu por unanimidade que a Booking.com induziu o acesso não autorizado por terceiros e que esse acesso teve intenção fraudulenta
  • A Booking.com pretende recorrer, e a Ryanair quer que órgãos de defesa do consumidor no Reino Unido e na Europa proíbam o screen scraping ilegal e a cobrança excessiva

Decisão da Justiça dos EUA

  • Um tribunal dos EUA entendeu que a Booking.com acessou sem autorização partes do site da Ryanair, violando o Computer Fraud and Abuse Act
  • O júri do tribunal distrital de Delaware concluiu por unanimidade que a Booking.com induziu terceiros a acessarem sem autorização partes do site da Ryanair, e que esse acesso teve intenção fraudulenta
  • O tribunal também rejeitou a reconvenção da Booking.com
    • A Booking.com alegava que a Ryanair a difamou
    • A Booking.com alegava que a Ryanair praticou concorrência desleal

Práticas de revenda contestadas pela Ryanair

  • A Ryanair é a maior companhia aérea da Europa em número de passageiros e, nos últimos anos, vem movendo várias ações contra plataformas de reserva de terceiros que revendem suas passagens sem autorização
  • O principal ponto levantado pela Ryanair é que essas plataformas de reserva usam software de screen scraping para encontrar passagens e revendê-las
  • Nesse processo, são adicionadas taxas extras, e a companhia aérea passa a ter mais dificuldade para entrar em contato diretamente com os passageiros, segundo a Ryanair

Reações dos dois lados

  • A Booking.com declarou estar decepcionada com a decisão e disse que não concorda com ela
  • A Booking.com defende que os clientes devem poder acessar e comparar tarifas de todo o setor de viagens para ampliar a liberdade de escolha do consumidor, e pretende recorrer
  • O CEO da Ryanair, Michael O'Leary, afirmou esperar que esta decisão sirva de marco para pôr fim às ilegalidades e à cobrança excessiva de agências de viagem online contra companhias aéreas, agências de viagem e consumidores
  • Michael O'Leary quer que órgãos de defesa do consumidor no Reino Unido e na Europa adotem medidas para proibir o screen scraping ilegal e a cobrança excessiva sobre passagens aéreas e serviços adicionais

Canais autorizados de revenda

  • A Ryanair firmou acordos oficiais de revenda com várias agências de viagem online nos últimos meses
  • Esses acordos têm como objetivo permitir a revenda de passagens da Ryanair de forma autorizada

1 comentários

 
GN⁺ 2024-07-24
Comentários do Hacker News
  • Esta decisão parece se limitar a casos em que a empresa 1) atuou como intermediária da transação, 2) interferiu no preço ou nas condições do serviço e 3) acrescentou sua própria margem de lucro.
    Por isso, não acho que ela crie um precedente sobre scraping em si.
    Acho que a precificação extremamente variável e discriminatória do setor de viagens seria melhor tratada por meio de regulação do que esperando que revendedores terceirizados resolvam isso.

    • Antigamente, viagens aéreas eram reguladas, e naquela época eram muito mais caras.
    • Não entendo onde teria surgido aqui a “intenção fraudulenta”.
      Se a Ryanair quer ganhar dinheiro com passagens aéreas, não deveria vender passagens que só dão lucro se o consumidor for induzido a comprar serviços adicionais por meio de inúmeros dark patterns.
      Do ponto de vista de quem está tentando reservar uma passagem, a Booking.com funciona como o user agent do meu serviço; não vejo por que a Ryanair deveria ter uma base legal para bloquear a Booking.com.
      Eu gostaria que existisse um serviço em que eu informasse as cidades ou aeroportos de origem/destino — e, na Europa, até trens — junto com dados de bagagem e passageiros, e ele encontrasse o menor preço e comprasse as passagens sem que eu precisasse criar várias contas, espalhar meus dados de pagamento e enfrentar dark patterns, inglês ruim e UIs que mudam o tempo todo.
      Sei que isso é possível porque agências de viagem fazem bem esse trabalho, mas eu queria fazer isso diretamente, sem sofrer upsell de uma agência. Ferrovias e companhias aéreas deveriam ser apenas pipes simples.
    • Quão difícil seria derrubar o modelo de negócios inteiro da Booking.com, ou pelo menos seu domínio de mercado?
    • Depois da decisão absurda envolvendo Elon e agora desta decisão, não entendo por que alguém ainda faz negócios em Delaware.
  • Esta decisão entra em conflito direto com a decisão do Nono Circuito em HiQ vs LinkedIn, então há uma grande chance de ser revertida.
    Como é outro circuito, teria que subir para uma instância superior, mas acho que usar a CFAA aqui é claramente a ferramenta errada.
    [1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...

    • No fim, este caso pode depender mais das condutas enganosas do agente do que de screen scraping.
    • Não acompanhei os fatos deste caso e também não encontrei muito material rapidamente.
      O melhor que achei agora foi a decisão sobre o pedido de extinção [1], que trata de por que o juiz entendeu que HiQ v LinkedIn não era precedente suficiente para afastar a possibilidade de violação da CFAA. Também há o pedido de julgamento sumário da Ryanair [2], que revela um pouco do que surgiu na fase de produção de provas.
      Em resumo, não é muito claro. A decisão sobre o pedido de extinção entende que, para haver violação da CFAA, é necessário algum tipo de burlar controle de acesso, e que a petição inicial alegava controles desse tipo de forma suficiente. Especificamente, uma conta de internet protegida por senha.
      Mas essa lógica parece um tanto fraca, e o juiz parece ver o caso HiQ como focado de forma estreita em algo “disponível publicamente sem autenticação de usuário”. O pedido de julgamento sumário diz o seguinte:

      Booking and Kayak admit that their access was intentional, and there are no factual disputes that Booking’s and Kayak’s access circumvents authentication mechanisms implemented by Ryanair specifically to keep Defendants out.
      Só que, mesmo aqui, fica ambíguo quais seriam esses mecanismos de autenticação, e a matéria também não esclarece nada.
      Não tenho certeza se isso será revertido em apelação, mas “criar contas para screen scraping” não soa como algo proibido pela CFAA.
      [1] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...
      [2] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...

    • Eu achava que a redação da CFAA já tinha sido alterada justamente para evitar esse tipo exato de situação.
      Entre elas, havia coisas como divulgação responsável.
    • Ou talvez a decisão do Nono Circuito também possa ser revertida.
  • Veredito do júri: https://www.courtlistener.com/docket/18414221/457/ryanair-da...

    Part E: Computer Fraud an Abuse Act Loss
    Did Ryanair prove by a preponderance of evidence that it suffered actual economic harm caused by Booking.com
    violating the Computer Fraud and Abuse Act and, if yes, state the amount.
    X Yes _ No
    $ 5000
    Part E Nominal Damages
    $ 0
    Part F: Punitive Damages
    $0
    Embora a Ryanair tenha vencido o processo, se a Booking.com só precisa pagar míseros US$ 5 mil, isso parece mais próximo de uma vitória para a Booking.com

    • Foi criado um precedente que afetará vários serviços que usam métodos como os da Booking.com daqui para frente
      Também parece uma boa base para processos relacionados a dados de treinamento de IA raspados de sites
    • Mesmo contratando mão de obra do Mechanical Turk na África para inserir preços em uma planilha Excel, parece que US$ 5 mil seriam suficientes
    • Considerando os dois resultados possíveis, há 1) o júri decidir “não” para a violação da CFAA, ou 2) o júri decidir “sim” para a violação da CFAA, mas conceder US$ 0 em indenização
      O caso 2 seria um resultado pior para a Ryanair, por ter um impacto mais negativo em um eventual recurso que ela poderia estar planejando?
      Uma indenização de US$ 0 se tornaria um precedente mais forte do que o caso 1, desencorajando melhor quem quiser processar com base na CFAA no futuro?
    • Ainda assim, agora essa prática precisa ser interrompida
  • No ano passado, em um evento de startups, ouvi o relato de alguém que ocupou um cargo muito alto no início da Ryanair e teve um papel central
    Diante de uma pequena plateia, ele contou que não haviam percebido quanto a Booking.com estava “roubando” de seus lucros
    Parafraseando o que ele disse: “Nós demos a eles publicidade gratuita no nosso site e, sem que soubéssemos, eles estavam rapidamente ganhando mais lucro por passageiro do que nós. Quando percebemos e tentamos fazer algo, eles já tinham crescido demais para serem cortados de forma eficaz”
    Por isso, ao ver este texto, é interessante notar que essa briga de frenemies ainda continua

    • A Skyscanner colocou o tráfego da Ryanair em seu próprio site
      Não era que ganhasse dinheiro da Ryanair por indicação via clique, mas sim por causa do tráfego que a Ryanair trazia
    • “Publicidade gratuita” tem pouco impacto na receita de passagens aéreas, porque a maioria dos sites agregadores não vende aplicando uma margem grande
      Provavelmente ele estava pensando na receita que a Booking gerava com reservas de hotéis, e hotéis têm margens muito mais altas. Mas isso é diferente de tomar receita das companhias aéreas, e as companhias poderiam recuperar uma parte considerável por meio de acordos de parceria
      A frase “cresceram demais para serem cortados de forma eficaz” também se aplica ao setor hoteleiro, e é um de seus moats
      Especialmente no caso de hotéis pequenos, a maior parte da receita pode vir de plataformas agregadoras, então eles não conseguem sair, gostem ou não da plataforma. Criar canais próprios de marketing é difícil e caro
  • O motivo pelo qual a Ryanair se opõe à revenda de passagens aéreas por OTAs não são as comissões, mas o fato de que as passagens muitas vezes são revendidas como pacotes de viagem
    Pacotes de viagem são produtos que combinam passagens aéreas, hotéis etc., e normalmente são vendidos com margens muito mais altas
    A Ryanair tem seu próprio negócio de pacotes de viagem, então quer ficar com essa margem em vez de deixá-la para outros
    Há muito mais empresas de pacotes de viagem do que companhias aéreas, e a Ryanair quer usar esta decisão e o fato de também possuir uma companhia aérea para restringir a concorrência e ganhar mais dinheiro

    • As comissões também são uma parte importante
      OTAs como a Booking vendem a passagem básica da Ryanair ou de companhias low-cost pelo mesmo preço da companhia aérea, mas aplicam comissões muito mais altas sobre bagagem e serviços adicionais
      Como escondem essa segunda parte dos motores de busca de passagens, parecem mais baratas mesmo incluindo bagagem
      Parece que grande parte da antipatia contra companhias low-cost vem de OTAs horríveis, mais do que das próprias companhias aéreas
    • No fim, a Ryanair é contra o livre mercado
      Quer ter um monopólio e aumentar os preços. É bom para a Ryanair, mas ruim para os consumidores
    • O mesmo vale para venda de seguros ou aluguel de carros
  • A opinião mais recente do caso 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al., no United States District Court of Delaware, parece ainda não ter sido publicada.
    A primeira opinião, de 2021, negou o pedido de arquivamento da Booking Holdings Inc.
    [1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
    A Ryanair (empresa irlandesa) apresentou reivindicações contra a Booking Holdings Inc., uma empresa de Delaware, com base em 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2], e os alvos também incluíam subsidiárias como a Kayak Software Corporation e a Priceline LLC, empresas de Delaware, e a Agoda, empresa de Singapura.
    A Booking Holdings Inc. citou, como um dos motivos para o arquivamento do caso, os nomes de três empresas — Etraveli, Mystifly, Travelfusion — que a Booking Holdings Inc. usou para fazer scraping dos sites de companhias aéreas, incluindo o da Ryanair.
    Só por essa opinião, é difícil saber exatamente o que foi considerado errado nas ações da Booking Holdings Inc., da Etraveli, da Mystifly e da Travelfusion.
    Parece mais provável que a Ryanair tenha conseguido argumentar que até mesmo um site público era um computador protegido porque o formulário de busca tinha o botão “By clicking search you agree to the Website Terms of Use” e porque os termos de uso tinham a forma de uma “proteção”.
    Vendo mais adiante, a API é uma solicitação bastante simples de token anônimo, e não é necessário nenhum valor secreto para receber a resposta.
    Mesmo removendo do DOM o elemento HTML que fornece a checkbox relacionada a “By clicking search you agree..”, o envio do formulário e o retorno dos resultados funcionam normalmente.
    [2] https://www.law.cornell.edu/uscode/text/18/1030

    • No caso HiQ, a decisão não foi de que, ao menos sob a CFAA federal, termos de uso não são um mecanismo de proteção?
      Pelo menos em Illinois, eles tornaram possível transformar uma violação dos termos de uso de um site até em crime grave, e isso está explicitamente previsto no texto da lei.
  • A matéria é leve demais; alguém tem mais contexto? Isso vira um precedente forte para todo esse tipo de site? Imagino que a Booking.com não seja a única a revender passagens aéreas; na verdade, eu nem sabia que a Booking.com também vendia passagens.
    A Booking.com fez algo especialmente ruim em comparação com SkyScanner ou Google Flights?
    O CEO da Ryanair, Michael O'Leary, disse: “Esperamos que esta decisão ponha fim à pirataria na internet e às cobranças excessivas impostas a companhias aéreas, agências de viagem e consumidores pelas atividades ilegais dos piratas das OTAs”; então por que quase sempre é mais barato comprar por algum terceiro estranho do que diretamente com a companhia aérea?
    Se a diferença for de alguns dólares, eu reservo direto com a companhia, mas às vezes um site de terceiro do qual nunca ouvi falar é mais de 50 dólares mais barato.

    • Pelo que entendi, a Booking.com automatiza o processo de reserva da Ryanair, reserva o voo em nome do cliente e acrescenta sua própria taxa por cima.
      Já lugares como o SkyScanner mostram as informações e depois enviam você ao site da Ryanair para reservar diretamente com a companhia.
    • A Ryanair já vem ganhando processos há muito tempo contra outras empresas que fazem a mesma coisa.
      Só que os casos que conheço são principalmente na UE, e este é um caso nos EUA.
      Passar por terceiros estranhos nem sempre é mais barato. Em geral, é porque a busca de passagens filtra melhor e tem cache de resultados anteriores.
      Se a pessoa procurar por tempo suficiente e souber usar o site da companhia aérea de forma eficiente, também pode encontrar o mesmo resultado barato.
    • Pelo sinal de dólar, parece que você está nos EUA; esse tipo de truque legado só acontece mesmo nos EUA.
      Na Ryanair, isso não acontece.
    • Pelo fato de terem dito que o Google Flights é aceitável, é bem provável que a Booking.com tenha feito algo diferente.
      https://www.bbc.com/news/business-67873695
      “Em comunicado, a Ryanair chamou as agências on-line de ‘piratas’. A Ryanair afirmou que ‘continuará fornecendo tarifas a agências de viagem on-line honestas e transparentes, como o Google Flights’, e disse que o Google Flights ‘não adiciona markups ocultos aos preços da Ryanair e direciona os passageiros para reservar diretamente no site Ryanair.com’”
  • Vejo isso como um precedente bem ruim. Acho que deveria haver liberdade para fazer scraping de qualquer coisa publicamente acessível
    Se não houve ato ilegal de contornar segurança, esta decisão cria um clima muito ruim para arquivamento da internet, web scraping e coleta de dados daqui para frente

    • Este processo não é sobre scraping, e sim sobre a Booking.com ter atuado como revendedora de produtos da Ryanair sem um contrato de revenda
      A Ryanair alega que a Booking.com adicionou seu próprio lucro à transação e impediu a Ryanair de se comunicar com o cliente real; como meio para isso, mencionou “acesso não autorizado”, isto é, scraping
      O scraping de que se fala no Hacker News não é o objeto deste processo, e a mágoa da Ryanair não é com o scraping, mas com revendedores que ela chama de “agências de viagem on-line piratas”
    • Pelo que entendo, fazer scraping de dados em modo somente leitura é aceitável. É o modelo do Google Flights ou do Skyscanner
      Mas reservar passagens por um processo automatizado sem encaminhar o cliente ao site da Ryanair não é aceitável
    • Não é algo público; é algo com acesso geral permitido sob regras
      É parecido com uma loja física que, por padrão, está aberta a qualquer pessoa, mas cujo dono tem o direito de recusar uma transação e barrar a entrada se o comportamento for ruim
      O problema é que uma empresa como a Booking.com consegue contornar qualquer barreira técnica, então é difícil bloquear facilmente o acesso ao site
    • Na verdade, já criei meu próprio scraper da RyanAir para encontrar os voos mais baratos
      A implementação é trivial, e quase não há limitação de velocidade. Especialmente quando se usa o endpoint de API que pesquisa voos saindo de um aeroporto específico
      Só que, no meu caso, eu só procurava alguns voos, então acho que o volume de scraping era bem menor
    • Scraping simples é um problema; fazer scraping para revender violando termos aceitos é um problema completamente diferente
  • Se dependesse de mim, eu obrigaria todas as companhias aéreas a publicar tarifas em um formato legível por máquina

    • Em certa época, isso era obrigatório. Talvez ainda seja, não tenho certeza. Pelo menos era assim para oferecer voos com origem ou destino nos EUA
      https://en.wikipedia.org/wiki/ATPCO
      Mas interpretar esses dados corretamente certamente não é fácil, e envolve mais de 1 milhão de linhas de código
      Exibir preços não significa permitir reservas
      Por volta de 1999, a Southwest já nos perturbava na ITA Software só por mostrarmos suas tarifas, mesmo sem oferecermos nenhum meio de reservar voos de qualquer companhia aérea
    • Mostrar tarifas em um site separado não é o problema
      O problema é a revenda de passagens. Outros serviços agregadores precisam pagar uma taxa de licença à Ryanair se quiserem revender, enquanto a Booking está usando RPA para escapar disso
    • A Ryanair já faz isso
      A máquina é o seu computador executando o navegador
  • Não sou especialista em direito, mas é interessante que uma disputa entre duas empresas europeias tenha sido tratada em um tribunal dos EUA
    Uma hipótese é que os advogados da Ryanair tenham considerado que teriam mais chances em um tribunal americano do que em um tribunal da UE

    • A Booking não é agora uma empresa americana? A empresa de Amsterdam é subsidiária de uma empresa de Delaware, e a sede fica em Connecticut