100 mil pessoas viram o vídeo de um youtuber hackeando um cadeado, e a empresa o processou — a pior escolha possível

 (arstechnica.com)
1 pontos por GN⁺ 2025-10-28 | 1 comentários | Compartilhar no WhatsApp
  • Quando um youtuber publicou um vídeo demonstrando a vulnerabilidade de um cadeado, a fabricante respondeu com medidas legais, ampliando a controvérsia
  • A empresa inicialmente divulgou um vídeo de resposta bem-humorado e profissional, mas depois piorou a percepção pública com postagens agressivas nas redes sociais e um processo
  • O tribunal ainda não decidiu sobre o pedido de sigilo (seal request), e a mudança de postura da empresa vem sendo criticada
  • O caso é um exemplo clássico do efeito Streisand, em que a tentativa de esconder uma informação acaba gerando ainda mais atenção
  • No fim, a empresa acabou ficando apenas com perda de tempo, custos e publicidade negativa, sendo vista como um caso de fracasso tanto jurídico quanto estratégico

Contexto do processo e controvérsia sobre o pedido de sigilo

  • O advogado de McNally se opôs fortemente ao pedido de sigilo (seal request) da empresa, apontando que até então ela não havia demonstrado qualquer preocupação com o tema
    • Segundo o advogado, “a Proven só começou a alegar de repente que precisava de confidencialidade depois de não conseguir obter uma medida liminar preliminar (preliminary injunction) no processo”
    • Ele também destacou que a Proven fez divulgação autoconfiante nas redes sociais ao dizer que “processou McNally”, e chegou até a incentivar seguidores a procurar o caso
  • O tribunal ainda não tomou uma decisão sobre esse pedido de sigilo

A resposta inicial da empresa e a abordagem positiva

  • A Proven inicialmente viu o vídeo de McNally e produziu um vídeo de resposta construtivo
    • O vídeo começava de forma bem-humorada, com o apresentador bebendo a bebida Liquid Death, e reconhecendo que “houve um pouco de controvérsia nos últimos dias”
    • Em seguida, afirmou que “não temos medo de feedback”, mostrando uma postura de aceitação das críticas
  • No vídeo, a empresa explicou o funcionamento de seus cadeados e ofereceu contexto sobre a viabilidade real e as circunstâncias do ataque de ‘shimming’
    • Usuários preocupados com esse tipo de ataque poderiam optar por um núcleo de alta segurança mais caro
  • Essa resposta foi avaliada como um exemplo de boas práticas: rápida, profissional e não defensiva

Escalada da controvérsia e efeito Streisand

  • Depois disso, porém, a Proven piorou a situação com falas agressivas nas redes sociais e o ajuizamento do processo
    • Essa reação foi vista como um erro de julgamento tanto jurídico quanto estratégico, causando grande dano à imagem da empresa
  • No fim, o caso se tornou um exemplo representativo do efeito Streisand, em que tentar esconder uma informação só faz com que ela receba ainda mais atenção
    • O processo da Proven acabou ampliando ainda mais a circulação do vídeo de McNally e da controvérsia

Confusão entre emoção pessoal e julgamento jurídico

  • Os documentos do processo mencionam repetidamente ridicularização (ridicule) e assédio (harassment), sugerindo que o caso se transformou, para a empresa e seus funcionários, em uma questão de reação pessoal
    • A empresa afirmou ter se sentido ridicularizada ou ameaçada, mas a defesa rebateu dizendo que “ridicularização não é ilegal e não pode servir como base para violação de direitos autorais nem para uma ação judicial”
  • Embora o assédio online continue sendo um problema sério, um processo retaliatório baseado em sentimentos pessoais é visto como uma escolha pouco sensata
    • McNally, em especial, já é um influenciador com grande número de seguidores e alguém que não recua, chegando a produzir vídeos de resposta até mesmo diante de notificações de remoção via DMCA

Resultado e lições

  • O processo da Proven causou grande perda de tempo e dinheiro e quase não trouxe nada além de publicidade negativa
  • O caso mostra como empresas precisam equilibrar a resposta a críticas e as medidas legais,
    reforçando mais uma vez a importância de uma estratégia de comunicação transparente e flexível

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-28
Comentários do Hacker News

  • Se você ainda não conhece, recomendo muito assistir aos vídeos do LockPickingLawyer
    Ele desmonta em segundos as frágeis alegações de segurança de várias empresas
    É bem interessante ver o quanto a maioria dos cadeados é de fato fraca em termos de segurança
    Fiquei curioso se alguém já tentou processá-lo por isso

    • A Covert Instruments, operada pelo LPL, emprega o youtuber McNally, que foi processado desta vez
      Talvez por isso a Covert Instruments não tenha sido incluída no processo
    • Vi um vídeo do LPL testando um cadeado de contêiner de alta segurança
      Como o vídeo tinha 2 minutos, no começo pensei “esse deve ser resistente”, mas na verdade era uma sequência abrindo 10 cadeados seguidos
    • O LPL é uma joia do YouTube
      Os vídeos de 1º de abril dele também são muito engraçados — por exemplo o vídeo em que ele entra no castor da esposa dele (SFW)
    • Minha conclusão depois de anos vendo os vídeos do LPL é que acabei comprando cadeados mais baratos
      Para alguém habilidoso, entre um cadeado de 3 dólares e um de 300 dólares há só cerca de 1 minuto de diferença
      Um ladrão de verdade não é impedido por cadeado nenhum, mas um ladrão preguiçoso é impedido por qualquer cadeado
    • Por causa do LPL, eu também comprei um kit de lockpick e pratiquei com cadeados simples
      Foi um hobby barato e divertido durante os lockdowns da covid

  • Em 2007, publiquei o primeiro vídeo no YouTube mostrando como abrir um Master Lock #175 com um clipe de papel
    Depois que passou de 1,5 milhão de visualizações, o vídeo foi desmonetizado sem explicação
    Imagino que tenha sido por alguma reivindicação de DMCA, mas na época eu não tinha dinheiro e apenas deixei pra lá
    Mais tarde fechei a conta, mas hoje entendo que esse tipo de vídeo pressiona os fabricantes a melhorar a segurança
    Recentemente, as tolerâncias do #175 foram melhoradas e ele já não abre com clipe de papel, mas ainda abre do mesmo jeito com uma gazua fina de alta resistência
    O ditado “cadeados servem apenas para manter honestas as pessoas honestas” é a pura verdade

    • Ladrão de verdade não aprende lockpicking
      É muito mais rápido destruir um cadeado com serra ou cortador
    • Os problemas da Master Lock não são novidade
      Nos anos 1980, eu baixei de uma BBS um arquivo explicando como abrir cadeados
      Ainda dá para ver neste link

  • A empresa acabou retirando o processo contra McNally
    Mas ainda fez um pedido esquisito para que todo o registro do processo fosse selado
    Parece um caso típico de intimidação corporativa: começou agressivamente e depois recuou
    É absurdo culpar a “influência do réu” pela reação negativa causada por um processo que eles próprios criaram
    No fim, virou um caso didático de efeito Streisand
    A lição é manter longe executivos que não sabem lidar com redes sociais

    • Um exemplo extremo disso é a startup Sircles
      Ela existe há mais de 7 anos, mas ainda não fez nem 100 mil dólares em receita e tem 9 milhões em dívidas
      Dizem que o fundador encontrou críticos no Reddit e enviou cartas de ameaça
      Arrecadou 6 milhões de dólares no WeFunder, mas com queima de caixa acima de 1 milhão por ano, é improvável que esse investimento retorne como lucro
    • Empresas assim em geral têm uma estrutura dominada pelo fundador
      Então é quase impossível convencê-lo a não entrar em discussões em redes sociais

  • No tribunal, um funcionário da Proven admitiu que conseguia reproduzir diretamente a técnica de McNally
    Quando o advogado perguntou “então não teria sido melhor consertar o cadeado antes de processar?”,
    aquela única frase deixou claro para onde o caso estava indo

  • Uma vez, na empresa, guardavam senhas dentro de um cofre, e aconteceu de perderem a chave
    No fim, quebraram o cofre com um martelo para recuperar as senhas
    Alguns reclamaram dizendo “então esse cofre não é seguro”, mas a equipe de segurança respondeu: “está funcionando como planejado
    Foi aí que percebi — nenhum cofre é perfeitamente seguro; ele apenas compra tempo

    • É praticamente uma história em forma de koan

  • A resposta inicial da empresa ao vídeo até que foi bem razoável
    Eles argumentaram que “clientes nunca viram um shim em campo”, dizendo que segurança não precisa ser perfeita, só adequada
    Mas ainda assim é anacrônico fabricar cadeados que continuam vulneráveis a shim
    Além disso, o modelo anti-shim que eles apresentaram era basicamente só um entalhe a mais

    • Dizer que “não foi visto shim em campo” funciona bem como PR, mas na prática é a pior resposta possível
      Shim é tão rápido e deixa tão poucos rastros que, mesmo com vigilância 24 horas, a pessoa provavelmente só vai achar que “perdeu a chave”

  • Um youtuber abriu um cadeado de 100 dólares com um pedaço de lata de refrigerante em 10 segundos
    Era um vídeo que destruía completamente as alegações da empresa apenas com a demonstração, sem dizer uma palavra
    Foi realmente uma performance de nível masterclass

  • Há um vídeo que trata do caso real com mais profundidade
    Dá para ver neste link,
    e ele também menciona a possibilidade de Lee ter cometido perjúrio (perjury) durante o depoimento

    • O ritmo do vídeo é lento, então em 1,25x fica na medida certa

  • Fabricantes de cadeados deveriam adotar RFID e validação de chaves por software
    Assim, compartilhar chaves poderia se tornar ilegal

    • Na Finlândia, fechaduras eletrônicas como iLOQ ou Abloy eCLIQ são comuns
      Elas são alimentadas pelo movimento mecânico de girar a chave, então não precisam de bateria
      Em locais como prédios de aluguel, onde os ocupantes mudam com frequência, isso melhora bastante a eficiência da gestão
      Mas, na prática, também há muitas desvantagens de sistemas baseados em software, como falhas de contato e desgaste que prejudicam o reconhecimento
    • “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0”
      (comentário em tom de piada insinuando uma chave criptográfica)
    • A ideia é que, usando a DMCA para inserir conteúdo protegido por direitos autorais dentro do cadeado,
      talvez o simples acesso já pudesse se tornar ilegal
    • Fico curioso sobre a que legislação local se refere essa ideia de que “compartilhar chaves se tornaria ilegal”
      Os sistemas jurídicos variam demais de país para país
    • Não sei se entendo muito bem o próprio conceito de cadeado
      Se você quer algo fechado para sempre, pode lacrar; se quer abrir e fechar, pode colocar uma dobradiça
      Se quer que só pessoas selecionadas possam abrir, então coloque isso em um ambiente confiável
      Morando em um bairro bom, isso talvez seja possível