- Um grande provedor de internet (ISP) da Alemanha recentemente alterou o funcionamento do DNS logo após a divulgação de sua organização interna, a CUII
- A CUII não publica sua lista de bloqueio de sites, então o autor criou um site para verificar se um site foi bloqueado
- Os ISPs passaram a ocultar o bloqueio fazendo com que sites bloqueados no DNS pareçam não existir
- Recentemente, a Telefonica bloqueou seu próprio domínio de teste e depois visitou o site do autor para verificar se isso seria detectado
- Como resposta, a Telefonica ocultou o sinal de bloqueio, enfraquecendo assim a transparência e a fiscalização
ISP alemão altera DNS por causa da lista de bloqueio da CUII
Um dos principais ISPs da Alemanha mudou o comportamento do DNS logo após a exposição pública de sua organização interna (CUII)
A CUII (Centro de Compensação de Direitos Autorais na Internet) decide sobre o bloqueio de sites e é uma organização privada na qual grandes ISPs e detentores de direitos administram a lista por conta própria, sem revisão legal nem transparência
Como a CUII mantém sua lista de bloqueio em sigilo, o autor desenvolveu um site para que qualquer pessoa possa consultar domínios bloqueados (cuiiliste.de)
Os quatro maiores ISPs da Alemanha — Telekom, Vodafone, 1&1 e Telefonica(o2) — fazem parte da CUII
Erros recorrentes da CUII e mudança no método de bloqueio por DNS
Recentemente, o Netzpolitik.org publicou, com base em informações fornecidas pelo autor, uma matéria sobre o erro da CUII bloquear até domínios já desativados
Antes, quando um site bloqueado era solicitado no DNS do ISP, havia um redirecionamento para notice.cuii.info, o que permitia confirmar facilmente o bloqueio
Mas a CUII começou a impedir esse método de verificação para manter a lista de bloqueio em segredo
Alguns ISPs passaram a fazer com que sites bloqueados no DNS parecessem simplesmente inexistentes
Como exceção, a Telefonica(o2) ainda mantinha o método de resposta com notice.cuii.info
Tráfego de verificação de bloqueio vindo do site do blog
No cuiiliste.de, qualquer pessoa pode verificar se o domínio informado foi bloqueado pela CUII em cada ISP
Depois de bloquear o domínio de teste blau-sicherheit.info, pertencente à Telefonica, a empresa acessou o site do autor a partir de sua própria rede para testar se a detecção era possível
A ferramenta do autor detectou corretamente que esse domínio havia sido bloqueado pela CUII
- O DNS da Telefonica respondeu o domínio de teste como bloqueado
- Houve acesso ao site do autor a partir da rede da Telefonica
- A detecção do bloqueio foi bem-sucedida
Mudança no método de bloqueio da Telefonica e suspeita de interferência no site do autor
Cerca de 2 horas depois, a Telefonica mudou o método de bloqueio no DNS do redirecionamento para notice.cuii.info para uma resposta de domínio inexistente para o domínio consultado
Com isso, o sistema do autor detectou por engano a remoção de centenas de bloqueios, exigindo uma correção de emergência
Mesmo após o patch, a detecção de bloqueios ficou mais difícil
Agora, para diferenciar bloqueios da CUII de bloqueios por outros motivos (por exemplo, relacionados a terrorismo), o autor está fazendo validação cruzada com uma lista de domínios bloqueados fora da CUII
Contexto e enfraquecimento da transparência
Essa mudança pode ser explicada como uma tentativa de evitar fiscalização e transparência justamente quando a CUII vem sendo criticada por bloqueios imprecisos
No fim, isso enfraquece o direito do público à informação e os mecanismos de fiscalização, criando uma estrutura que beneficia apenas a CUII e os ISPs
Artigos relacionados e links de referência
- Netzpolitik.org: Provider verstecken, welche Domains sie sperren
- Outras referências e fontes estão na bibliografia ao final do texto
Ainda não há comentários.