1 pontos por GN⁺ 2024-08-02 | 1 comentários | Compartilhar no WhatsApp
  • O operador do ClownStrike.lol afirmou que a CrowdStrike enviou à Cloudflare uma notificação de remoção sem fundamento por meio da “Clown Services Company”, que aparenta ser a CSC Global, e disse que o site continuará no ar por se tratar de uma paródia
  • O site foi criado para satirizar a falha da CrowdStrike, e o operador criticou o incidente por ter causado prejuízos a milhões de passageiros aéreos e danos na casa de bilhões de dólares
  • O operador rebateu que é inadequado tentar derrubar um site de paródia por violação de marca registrada usando a DMCA, e que paródia, crítica, reportagem jornalística e educação fazem parte do fair use
  • Depois disso, houve atritos com Cloudflare, Fortinet e CRDF; a Fortinet corrigiu a classificação de phishing cerca de 6 horas depois, e a CRDF corrigiu a classificação como malicioso em 8 minutos
  • Mesmo um site de paródia não comercial pode ficar exposto a pedidos de remoção por empresas e a classificações incorretas por fornecedores de segurança, e os processos de contestação e counter notice representam um peso considerável para o operador

A notificação de remoção da CrowdStrike e a resposta do ClownStrike.lol

  • O operador do ClownStrike.lol afirmou que a CrowdStrike enviou à Cloudflare uma notificação de remoção do site por meio da CSC Global
  • O operador disse entender que a CrowdStrike não goste de um site de paródia, mas criticou como inadequada a tentativa de derrubar o site com uma notificação sem fundamento
  • Após receber a notificação na manhã de 31 de julho de 2024, ele respondeu à Cloudflare na manhã de 1º de agosto de 2024 e disse que, mesmo que o site fosse removido da Cloudflare, ele continuaria existindo na internet
  • A Cloudflare entrou em contato novamente na manhã de 2 de agosto de 2024, e o operador respondeu mais uma vez no mesmo dia
  • Na tarde de 5 de agosto de 2024, a Cloudflare respondeu depois que a pressão pública aumentou, e o operador também voltou a responder no mesmo dia

Contestação sobre paródia e fair use

  • O operador considera que o site é uma paródia evidente da falha da CrowdStrike e que qualquer pessoa razoável conseguiria identificá-lo como tal
  • Ele afirmou que o site não tem uso comercial, não vende produtos e não gera dinheiro de nenhuma forma
  • Criticou como inadequado usar a DMCA, que é uma lei de direitos autorais, para tentar derrubar um site de paródia alegando violação de marca registrada
  • Destacou a importância do fair use, que permite o uso de marcas e obras protegidas em paródia, crítica, obras transformativas, reportagem e jornalismo, educação etc.
  • Também citou a exceção “Any noncommercial use of a mark” em 15 U.S. Code § 1125 (c)(3)(c)

O peso do processo de DMCA para o operador

  • O operador criticou a DMCA por ser usada para derrubar conteúdo legal com o qual empresas não concordam, e vinculou um artigo da EFF
  • Ele observou que a DMCA exige que provedores de serviço removam rapidamente o material infrator ou desativem o acesso, mas permite 14 dias para restaurar o acesso quando há uma counter notice
  • Criticou essa estrutura por favorecer empresas em vez de cidadãos reais, como ocorre com muitas leis nos EUA
  • Acrescentou que vencer um processo contra a CrowdStrike também seria bom do ponto de vista de marketing

O contexto da sátira à falha da CrowdStrike

  • O operador criticou a CrowdStrike por ter causado uma falha global de TI e vinculou várias reportagens e alertas de órgãos oficiais
  • Entre os links citados estão materiais sobre a falha da CrowdStrike de CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA e TechTarget
  • Um dos links da Ars Technica trata de como a recuperação da CrowdStrike começa com “até 15 reinicializações” e depois fica ainda mais complexa
  • Também há um link da Ars Technica mencionando que a Microsoft falou em 8,5 milhões de sistemas afetados pelo BSOD da CrowdStrike

A classificação como malicioso pela CRDF e a correção rápida

  • Em uma atualização de 9 de agosto de 2024, o operador disse ter recebido uma mensagem informando que a CRDF classificou o ClownStrike.lol como malicious
  • O operador criticou o formulário de denúncia da CRDF por conter linguagem agressiva
  • Também apontou como problema a exigência, nos termos da CRDF, de isentar a organização de responsabilidade para enviar a denúncia
  • Ainda assim, ele enviou a contestação e, 8 minutos depois, a CRDF respondeu corrigindo a classificação como malicious
  • O operador acrescentou que não sabe por que o site foi incluído na lista em primeiro lugar

A classificação de phishing pela Fortinet e a contestação

  • Em uma atualização de 7 de agosto de 2024, a Fortinet classificou o ClownStrike.lol como phishing
  • O operador consultou páginas relacionadas ao FortiGuard web filter e tentou contestar a classificação
  • O caminho Appeal a blocked Spam IP, URL or Email address que ele escolheu inicialmente chegou a retornar uma página em branco ou erro HTTP 500
  • Depois, o formulário voltou a funcionar, e a Fortinet respondeu rapidamente, mas orientando outro caminho de envio
  • Submit a change for a web filter incorrectly rated site era, segundo ele, o mesmo formulário que já havia usado, enquanto Report a problem with Malicious URL classification era um formulário diferente
  • A Fortinet respondeu cerca de 6 horas depois e corrigiu a classificação de phishing
  • O operador disse que a Fortinet não explicou por que marcou o site como phishing no início, e que o processo de contestação foi incômodo, embora reconheça que a correção veio em tempo relativamente hábil

Descoberta do portal de abuse da Cloudflare

  • Em uma atualização de 22 de fevereiro de 2026, o operador disse ter encontrado um abuse portal adicionado ao painel da Cloudflare
  • Ele afirmou não saber se isso foi por causa do caso do ClownStrike.lol
  • Também disse não saber se aquilo realmente funciona e que espera não precisar usar
  • Ainda assim, avaliou que parece ser uma melhora em relação a um buraco negro de e-mails, ou ao menos uma tentativa de melhora

1 comentários

 
GN⁺ 2024-08-02
Opiniões no Hacker News
  • Para referência, a CSC é uma empresa que outras companhias contratam para cuidar de tarefas administrativas em seu nome.
    É bem provável que a sua empresa também use a CSC como agente registrado no estado de Delaware, e a principal função da CSC é existir no papel e enviar formulários anuais para cumprir requisitos jurídicos e de compliance necessários para que uma empresa continue existindo nos EUA.
    Eu não sabia que eles chegavam a enviar solicitações DMCA em nome de empresas, e isso não combinava muito com a imagem que eu tinha deles.
    Mas, ao pesquisar, vi que a CSC tinha um serviço de Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
    Parece possível que, depois de o incidente da CrowdStrike ter parado a internet, a CrowdStrike tenha acionado um seguro cibernético que incluía cobertura de proteção de marca, e a CrowdStrike ou a seguradora tenha contratado um serviço de proteção de marca como a CSC, resultando nessa pessoa receber uma solicitação de remoção.
    No início comecei a escrever tentando defender a CSC, mas, depois de pesquisar, parece que o serviço de proteção de marca da CSC é a causa. A CrowdStrike pagou para “proteger” a marca, mas o efeito está sendo exatamente o oposto: só aumentar o tráfego desse site.

    • É irônico que a CrowdStrike esteja sofrendo dano à reputação por causa de um modo de falha inesperado de um serviço de uma empresa que ela contratou para evitar dano à reputação.
      Talvez isso a faça ter um pouco de empatia pelos usuários que compraram os serviços da CrowdStrike para proteger sua infraestrutura.
    • Acho improvável que a CSC envie notificações de cessação e remoção de forma proativa sem confirmação do cliente.
      Alguém dentro da CrowdStrike deve ter aprovado algo como “sim, mande uma remoção para esse caso”.
      Minha avaliação se baseia na experiência de ter trabalhado em um lugar que usava a proteção de marca da CSC.
    • Eles de fato registraram clownstrike.com e o redirecionam para crowdstrike.com.
      https://who.is/whois/clownstrike.com
    • Achei que a CSC fosse um site de paródia. Cheio de buzzwords, sem produto, só “soluções”, o que em outras empresas normalmente quer dizer “não temos nada de verdade para vender”.
    • Isso é o efeito Streisand.
  • Fico me perguntando quanto as empresas consideram o dano à reputação causado por esse tipo de medida de enforcement.
    Recentemente, ao pesquisar informações sobre uma pequena startup de biotecnologia, vi isto: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    Daqui em diante, quando eu ouvir o nome dessa empresa, provavelmente vou pensar nisso primeiro.

    • É impressionante que tenham processado alguém que usava o próprio sobrenome como domínio. É como se achassem que seus direitos de marca deveriam poder proibir até o uso do sobrenome da família da outra pessoa.
      Além disso, essa marca foi registrada depois que a pessoa começou a usar o próprio nome.
    • O Sr. Scipio precisou apresentar provas para não perder o domínio, perder privacidade e justificar por que usava o domínio.
      Só isso já é prova suficiente de que a UDRP é muito injusta e deveria acabar.
      “Quem chega primeiro leva” é muito mais justo do que essa bobagem de “o ônus da prova é do réu”.
      Um dia teremos que substituir a ICANN por algo melhor.
    • Ele até estava disposto a vender por 5.000 euros. Se eles não tivessem ficado indignados com o fato de alguém poder pedir dinheiro e simplesmente tivessem pago essa quantia pequena, teriam conseguido o domínio; é realmente ridículo.
      Ainda bem que Christian venceu, e o outro lado parece um bando de idiotas.
      Mas isso também me deixou com uma dúvida. Tenho arp242.net há muito tempo, e obviamente esse não é meu nome real. Alguma empresa poderia registrar “arp242” como marca e tomar meu domínio?
    • Esse tipo de atitude atrai mais olhares e atenção, e faz até pessoas que não sabiam do caso ou não tinham posição passarem a ver a empresa de forma negativa.
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • Isso me lembra Uzi Nissan, da Nissan Computer Company.
  • Para avisar à CrowdStrike: com isso, vocês causaram dano adicional e amplo à própria marca, e muito provavelmente encorajaram ainda mais as pessoas que estavam hesitando em processá-los.
    Comportamento antiético e abuso da DMCA acabarão sendo usados para punir a CrowdStrike.
    Se conseguirem derrubar a ClownStrike, serão ainda mais odiados.
    Aproveitem o processo de destruir sua marca, reputação e a confiança e boa vontade de clientes e do setor.

    • Às vezes empresas mudam completamente de nome depois de sofrer dano reputacional.
      Será que a CrowdStrike está atacando agora porque talvez, no futuro, queira mudar o nome da empresa para clownstrike para escapar do dano à reputação?
  • É por isso que devemos reduzir ao máximo os intermediários entre o conteúdo e o leitor.
    A situação ideal é ter seu próprio ASN, um link contratado e seus próprios servidores físicos. Assim, o único alvo para uma remoção é o provedor de largura de banda upstream.
    A partir daí, cada item acrescenta mais um alvo: provedor de hospedagem, provedor de cache de borda/firewall, CMS comercial etc. Por isso é preciso escolher com cuidado os pontos intermediários.
    Ao escolher um CMS comercial, você parece virar um alvo fácil; ao escolher a Cloudflare, também parece ser o caso.

    • A Cloudflare parece enfrentar assédio só quando o CEO sente que foi atacado pessoalmente.
    • Neste caso, a Cloudflare passou ainda mais vergonha por falhar na compreensão: não conseguiu diferenciar uma denúncia de marca registrada de uma denúncia de copyright, e rotulou incorretamente a primeira como a segunda.
      Independentemente de ser uso justo ou não, a DMCA não se aplica a disputas de marca registrada.
    • O próximo é Cloudstrike.com?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • Conheço bem a CSC e já recebi deles muitos pedidos falsos de remoção por DMCA
    Normalmente eles fazem parecer um DMCA, mas muitas vezes o logotipo é uma marca registrada (TM), não copyright (c). Por isso não podem enviar um DMCA
    A estratégia básica é espalhar pela internet um grande volume de DMCAs falsos mirando tudo que não pareça positivo para a marca
    Tenho ignorado 100% dos pedidos e nada aconteceu até agora. É preciso levar em conta que eles enviam milhões desses pedidos

  • Pelo número de votos positivos deste post, parece que a CrowdStrike cometeu um grande erro de PR

    • Se daqui a alguns anos a CrowdStrike ficar conhecida como “a empresa que envia DMCAs falsos contra paródias”, isso pode ser um enorme sucesso
      Neste momento, até desviar a atenção negativa pode ser bom para eles
    • Aqui o efeito Streisand está funcionando em cheio. Isso já passou de um simples erro de PR, e espero que a grande imprensa cubra o caso
    • Se não afetar a receita, quem se importa?
    • Vejo isso como um erro de uma empresa de reputação de marca agindo em nome da CrowdStrike. Parece improvável que alguém de dentro da CrowdStrike tenha se envolvido diretamente
  • Os advogados da Cloudflare deveriam ter mandado a CrowdStrike se ferrar
    As cláusulas de copyright do DMCA se aplicam apenas a conteúdo protegido por copyright, não a marcas registradas
    A Cloudflare poderia ter mandado esses palhaços se ferrarem sem assumir responsabilidade e até ameaçado responder com uma queixa de DMCA falsa

    • Nem todo provedor de internet usa as cláusulas do DMCA para devolver o ônus ao reclamante. Só alguns fazem isso
      Em geral, provedores de internet ou CDNs com plano gratuito têm dificuldade em fazer isso, porque agentes maliciosos abusam em massa dos planos gratuitos
      Já provedores de internet ou CDNs que recebem dinheiro real de clientes conhecidos normalmente não tiram o cliente do ar até que todos os caminhos legais para mantê-lo online se esgotem, ou até que o provedor upstream recue porque outros clientes também estão sendo ameaçados
      Não é simplesmente uma questão de receber pelo que se paga, mas de garantir que todos que usam o mesmo provedor estejam pagando os custos e de discutir isso com o provedor antes de o problema acontecer, não depois
      Para usar essa abordagem, todos os elos da cadeia precisam agir assim; caso contrário, é preciso hospedar em outra jurisdição, o que pode ser impossível para certos dados ou conteúdos
      Se precisar estar nos EUA, é preciso encontrar provedor de internet, CDN, registrador de DNS, data center e provedor de backbone que não tirem nada do ar antes mesmo de perguntar
      Já fomos um provedor que se recusou a derrubar clientes por motivos absurdos, e também já fomos clientes de um provedor upstream que se recusou a nos derrubar quando nossos clientes foram ameaçados. Quando uma grande empresa insistia em levar o caso até o tribunal, gastávamos dinheiro em vez de ceder, e as grandes empresas normalmente perdiam de imediato; também doávamos para a EFF
    • Se a Cloudflare não removesse o conteúdo e esse conteúdo fosse infrator, poderia perder a proteção de isenção de responsabilidade [1]
      Neste caso, o site é claramente uma paródia. Este caso mostra bem o problema do DMCA. Pedidos fraudulentos de DMCA geram custos, mas quase nunca são punidos
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC possui clownstrike.com e clownstrike.net pelo menos desde 2012, mas parece que não conseguiu cobrir os novos domínios de nível superior

    • Verdade [0]. Mas, mais surpreendente ainda, clownstrike.com redireciona para crowdstrike.com
      Não sei por que acharam que isso era uma boa ideia, mas graças a isso dá para usar de fato clownstrike.com ao apontar para eles na web
      [0] https://www.whois.com/whois/clownstrike.com
    • Pode ser difícil acompanhar tudo em um ambiente dinâmico que muda rapidamente. Ainda bem que eles não operam um EDR
    • Eu trabalhava na company_name quando o domínio de nível superior .xxx foi aberto, e meu chefe estava convencido de que deveríamos comprar company_name.xxx
      Consegui convencê-lo a não fazer isso e, felizmente, até agora ninguém registrou company_name.xxx de forma maliciosa. Claro que isso pode acontecer a qualquer momento
    • É bem surpreendente que tenham pensado nisso. Talvez eu seja ingênuo
      Fico curioso para saber que outros nomes de paródia ou variações eles possuem
    • Hoje já não existem uns 2.000 domínios de nível superior, e o número continua crescendo? Não parece realista possuir todos os domínios de paródia possíveis em todos os TLDs
  • O efeito Streisand está totalmente em ação
    Mesmo dentro do HN, muita gente provavelmente não conhecia esse site de paródia, e agora vai conhecê-lo e procurá-lo ativamente
    É uma pena que pessoas que administram uma indústria de centenas de bilhões de dólares pareçam não ter aprendido nada sobre as consequências básicas e não intencionais das ações nas dinâmicas socioeconômicas

    • Na prática, não há consequência. Eles sabem o que estão fazendo e não têm nada a aprender
    • Digamos que 1.000 usuários do HN visitem esse site. O que muda?
  • Se a ClownStrike quisesse derrubar o site, bastava distribuir mais uma atualização com bug
    Aí ele cairia junto com o resto da internet

    • Da próxima vez, os únicos sites afetados serão aqueles que permitem imediatamente todas as atualizações da CrowdStrike em todos os dispositivos, sem qualquer validação
      Departamentos de TI competentes vão entender que não podem mais colocar o negócio em risco desse jeito
      As companhias aéreas, em especial, precisam reconhecer que, seja com CrowdStrike ou Microsoft, não podem arcar com centenas de milhões de dólares em prejuízo se isso se repetir, e devem criar uma forma de aplicar atualizações primeiro apenas em sistemas de teste