CrowdStrike tenta remover site de paródia
(clownstrike.lol)- O operador do ClownStrike.lol afirmou que a CrowdStrike enviou à Cloudflare uma notificação de remoção sem fundamento por meio da “Clown Services Company”, que aparenta ser a CSC Global, e disse que o site continuará no ar por se tratar de uma paródia
- O site foi criado para satirizar a falha da CrowdStrike, e o operador criticou o incidente por ter causado prejuízos a milhões de passageiros aéreos e danos na casa de bilhões de dólares
- O operador rebateu que é inadequado tentar derrubar um site de paródia por violação de marca registrada usando a DMCA, e que paródia, crítica, reportagem jornalística e educação fazem parte do fair use
- Depois disso, houve atritos com Cloudflare, Fortinet e CRDF; a Fortinet corrigiu a classificação de phishing cerca de 6 horas depois, e a CRDF corrigiu a classificação como malicioso em 8 minutos
- Mesmo um site de paródia não comercial pode ficar exposto a pedidos de remoção por empresas e a classificações incorretas por fornecedores de segurança, e os processos de contestação e counter notice representam um peso considerável para o operador
A notificação de remoção da CrowdStrike e a resposta do ClownStrike.lol
- O operador do ClownStrike.lol afirmou que a CrowdStrike enviou à Cloudflare uma notificação de remoção do site por meio da CSC Global
- O operador disse entender que a CrowdStrike não goste de um site de paródia, mas criticou como inadequada a tentativa de derrubar o site com uma notificação sem fundamento
- Após receber a notificação na manhã de 31 de julho de 2024, ele respondeu à Cloudflare na manhã de 1º de agosto de 2024 e disse que, mesmo que o site fosse removido da Cloudflare, ele continuaria existindo na internet
- A Cloudflare entrou em contato novamente na manhã de 2 de agosto de 2024, e o operador respondeu mais uma vez no mesmo dia
- Na tarde de 5 de agosto de 2024, a Cloudflare respondeu depois que a pressão pública aumentou, e o operador também voltou a responder no mesmo dia
Contestação sobre paródia e fair use
- O operador considera que o site é uma paródia evidente da falha da CrowdStrike e que qualquer pessoa razoável conseguiria identificá-lo como tal
- Ele afirmou que o site não tem uso comercial, não vende produtos e não gera dinheiro de nenhuma forma
- Criticou como inadequado usar a DMCA, que é uma lei de direitos autorais, para tentar derrubar um site de paródia alegando violação de marca registrada
- Destacou a importância do fair use, que permite o uso de marcas e obras protegidas em paródia, crítica, obras transformativas, reportagem e jornalismo, educação etc.
- Também citou a exceção “Any noncommercial use of a mark” em 15 U.S. Code § 1125 (c)(3)(c)
O peso do processo de DMCA para o operador
- O operador criticou a DMCA por ser usada para derrubar conteúdo legal com o qual empresas não concordam, e vinculou um artigo da EFF
- Ele observou que a DMCA exige que provedores de serviço removam rapidamente o material infrator ou desativem o acesso, mas permite 14 dias para restaurar o acesso quando há uma counter notice
- Criticou essa estrutura por favorecer empresas em vez de cidadãos reais, como ocorre com muitas leis nos EUA
- Acrescentou que vencer um processo contra a CrowdStrike também seria bom do ponto de vista de marketing
O contexto da sátira à falha da CrowdStrike
- O operador criticou a CrowdStrike por ter causado uma falha global de TI e vinculou várias reportagens e alertas de órgãos oficiais
- Entre os links citados estão materiais sobre a falha da CrowdStrike de CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA e TechTarget
- Um dos links da Ars Technica trata de como a recuperação da CrowdStrike começa com “até 15 reinicializações” e depois fica ainda mais complexa
- Também há um link da Ars Technica mencionando que a Microsoft falou em 8,5 milhões de sistemas afetados pelo BSOD da CrowdStrike
A classificação como malicioso pela CRDF e a correção rápida
- Em uma atualização de 9 de agosto de 2024, o operador disse ter recebido uma mensagem informando que a CRDF classificou o ClownStrike.lol como malicious
- O operador criticou o formulário de denúncia da CRDF por conter linguagem agressiva
- Também apontou como problema a exigência, nos termos da CRDF, de isentar a organização de responsabilidade para enviar a denúncia
- Ainda assim, ele enviou a contestação e, 8 minutos depois, a CRDF respondeu corrigindo a classificação como malicious
- O operador acrescentou que não sabe por que o site foi incluído na lista em primeiro lugar
A classificação de phishing pela Fortinet e a contestação
- Em uma atualização de 7 de agosto de 2024, a Fortinet classificou o ClownStrike.lol como phishing
- O operador consultou páginas relacionadas ao FortiGuard web filter e tentou contestar a classificação
- O caminho Appeal a blocked Spam IP, URL or Email address que ele escolheu inicialmente chegou a retornar uma página em branco ou erro HTTP 500
- Depois, o formulário voltou a funcionar, e a Fortinet respondeu rapidamente, mas orientando outro caminho de envio
- Submit a change for a web filter incorrectly rated site era, segundo ele, o mesmo formulário que já havia usado, enquanto Report a problem with Malicious URL classification era um formulário diferente
- A Fortinet respondeu cerca de 6 horas depois e corrigiu a classificação de phishing
- O operador disse que a Fortinet não explicou por que marcou o site como phishing no início, e que o processo de contestação foi incômodo, embora reconheça que a correção veio em tempo relativamente hábil
Descoberta do portal de abuse da Cloudflare
- Em uma atualização de 22 de fevereiro de 2026, o operador disse ter encontrado um abuse portal adicionado ao painel da Cloudflare
- Ele afirmou não saber se isso foi por causa do caso do ClownStrike.lol
- Também disse não saber se aquilo realmente funciona e que espera não precisar usar
- Ainda assim, avaliou que parece ser uma melhora em relação a um buraco negro de e-mails, ou ao menos uma tentativa de melhora
1 comentários
Opiniões no Hacker News
Para referência, a CSC é uma empresa que outras companhias contratam para cuidar de tarefas administrativas em seu nome.
É bem provável que a sua empresa também use a CSC como agente registrado no estado de Delaware, e a principal função da CSC é existir no papel e enviar formulários anuais para cumprir requisitos jurídicos e de compliance necessários para que uma empresa continue existindo nos EUA.
Eu não sabia que eles chegavam a enviar solicitações DMCA em nome de empresas, e isso não combinava muito com a imagem que eu tinha deles.
Mas, ao pesquisar, vi que a CSC tinha um serviço de Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
Parece possível que, depois de o incidente da CrowdStrike ter parado a internet, a CrowdStrike tenha acionado um seguro cibernético que incluía cobertura de proteção de marca, e a CrowdStrike ou a seguradora tenha contratado um serviço de proteção de marca como a CSC, resultando nessa pessoa receber uma solicitação de remoção.
No início comecei a escrever tentando defender a CSC, mas, depois de pesquisar, parece que o serviço de proteção de marca da CSC é a causa. A CrowdStrike pagou para “proteger” a marca, mas o efeito está sendo exatamente o oposto: só aumentar o tráfego desse site.
Talvez isso a faça ter um pouco de empatia pelos usuários que compraram os serviços da CrowdStrike para proteger sua infraestrutura.
Alguém dentro da CrowdStrike deve ter aprovado algo como “sim, mande uma remoção para esse caso”.
Minha avaliação se baseia na experiência de ter trabalhado em um lugar que usava a proteção de marca da CSC.
https://who.is/whois/clownstrike.com
Fico me perguntando quanto as empresas consideram o dano à reputação causado por esse tipo de medida de enforcement.
Recentemente, ao pesquisar informações sobre uma pequena startup de biotecnologia, vi isto: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
Daqui em diante, quando eu ouvir o nome dessa empresa, provavelmente vou pensar nisso primeiro.
Além disso, essa marca foi registrada depois que a pessoa começou a usar o próprio nome.
Só isso já é prova suficiente de que a UDRP é muito injusta e deveria acabar.
“Quem chega primeiro leva” é muito mais justo do que essa bobagem de “o ônus da prova é do réu”.
Um dia teremos que substituir a ICANN por algo melhor.
Ainda bem que Christian venceu, e o outro lado parece um bando de idiotas.
Mas isso também me deixou com uma dúvida. Tenho arp242.net há muito tempo, e obviamente esse não é meu nome real. Alguma empresa poderia registrar “arp242” como marca e tomar meu domínio?
https://en.m.wikipedia.org/wiki/Streisand_effect
Para avisar à CrowdStrike: com isso, vocês causaram dano adicional e amplo à própria marca, e muito provavelmente encorajaram ainda mais as pessoas que estavam hesitando em processá-los.
Comportamento antiético e abuso da DMCA acabarão sendo usados para punir a CrowdStrike.
Se conseguirem derrubar a ClownStrike, serão ainda mais odiados.
Aproveitem o processo de destruir sua marca, reputação e a confiança e boa vontade de clientes e do setor.
Será que a CrowdStrike está atacando agora porque talvez, no futuro, queira mudar o nome da empresa para clownstrike para escapar do dano à reputação?
É por isso que devemos reduzir ao máximo os intermediários entre o conteúdo e o leitor.
A situação ideal é ter seu próprio ASN, um link contratado e seus próprios servidores físicos. Assim, o único alvo para uma remoção é o provedor de largura de banda upstream.
A partir daí, cada item acrescenta mais um alvo: provedor de hospedagem, provedor de cache de borda/firewall, CMS comercial etc. Por isso é preciso escolher com cuidado os pontos intermediários.
Ao escolher um CMS comercial, você parece virar um alvo fácil; ao escolher a Cloudflare, também parece ser o caso.
Independentemente de ser uso justo ou não, a DMCA não se aplica a disputas de marca registrada.
Conheço bem a CSC e já recebi deles muitos pedidos falsos de remoção por DMCA
Normalmente eles fazem parecer um DMCA, mas muitas vezes o logotipo é uma marca registrada (TM), não copyright (c). Por isso não podem enviar um DMCA
A estratégia básica é espalhar pela internet um grande volume de DMCAs falsos mirando tudo que não pareça positivo para a marca
Tenho ignorado 100% dos pedidos e nada aconteceu até agora. É preciso levar em conta que eles enviam milhões desses pedidos
Pelo número de votos positivos deste post, parece que a CrowdStrike cometeu um grande erro de PR
Neste momento, até desviar a atenção negativa pode ser bom para eles
Os advogados da Cloudflare deveriam ter mandado a CrowdStrike se ferrar
As cláusulas de copyright do DMCA se aplicam apenas a conteúdo protegido por copyright, não a marcas registradas
A Cloudflare poderia ter mandado esses palhaços se ferrarem sem assumir responsabilidade e até ameaçado responder com uma queixa de DMCA falsa
Em geral, provedores de internet ou CDNs com plano gratuito têm dificuldade em fazer isso, porque agentes maliciosos abusam em massa dos planos gratuitos
Já provedores de internet ou CDNs que recebem dinheiro real de clientes conhecidos normalmente não tiram o cliente do ar até que todos os caminhos legais para mantê-lo online se esgotem, ou até que o provedor upstream recue porque outros clientes também estão sendo ameaçados
Não é simplesmente uma questão de receber pelo que se paga, mas de garantir que todos que usam o mesmo provedor estejam pagando os custos e de discutir isso com o provedor antes de o problema acontecer, não depois
Para usar essa abordagem, todos os elos da cadeia precisam agir assim; caso contrário, é preciso hospedar em outra jurisdição, o que pode ser impossível para certos dados ou conteúdos
Se precisar estar nos EUA, é preciso encontrar provedor de internet, CDN, registrador de DNS, data center e provedor de backbone que não tirem nada do ar antes mesmo de perguntar
Já fomos um provedor que se recusou a derrubar clientes por motivos absurdos, e também já fomos clientes de um provedor upstream que se recusou a nos derrubar quando nossos clientes foram ameaçados. Quando uma grande empresa insistia em levar o caso até o tribunal, gastávamos dinheiro em vez de ceder, e as grandes empresas normalmente perdiam de imediato; também doávamos para a EFF
Neste caso, o site é claramente uma paródia. Este caso mostra bem o problema do DMCA. Pedidos fraudulentos de DMCA geram custos, mas quase nunca são punidos
[1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
CrowdStrike/CSC possui clownstrike.com e clownstrike.net pelo menos desde 2012, mas parece que não conseguiu cobrir os novos domínios de nível superior
Não sei por que acharam que isso era uma boa ideia, mas graças a isso dá para usar de fato clownstrike.com ao apontar para eles na web
[0] https://www.whois.com/whois/clownstrike.com
Consegui convencê-lo a não fazer isso e, felizmente, até agora ninguém registrou company_name.xxx de forma maliciosa. Claro que isso pode acontecer a qualquer momento
Fico curioso para saber que outros nomes de paródia ou variações eles possuem
O efeito Streisand está totalmente em ação
Mesmo dentro do HN, muita gente provavelmente não conhecia esse site de paródia, e agora vai conhecê-lo e procurá-lo ativamente
É uma pena que pessoas que administram uma indústria de centenas de bilhões de dólares pareçam não ter aprendido nada sobre as consequências básicas e não intencionais das ações nas dinâmicas socioeconômicas
Se a ClownStrike quisesse derrubar o site, bastava distribuir mais uma atualização com bug
Aí ele cairia junto com o resto da internet
Departamentos de TI competentes vão entender que não podem mais colocar o negócio em risco desse jeito
As companhias aéreas, em especial, precisam reconhecer que, seja com CrowdStrike ou Microsoft, não podem arcar com centenas de milhões de dólares em prejuízo se isso se repetir, e devem criar uma forma de aplicar atualizações primeiro apenas em sistemas de teste