Investigação sobre pressão suspeita contra o Archive.today

 (adguard-dns.io)
1 pontos por GN⁺ 2025-11-16 | 1 comentários | Compartilhar no WhatsApp
  • Foi revelado que o Archive.today se tornou alvo de uma investigação criminal do FBI nos EUA, expondo o aumento da pressão sobre o operador do site e os serviços de infraestrutura que o apoiam
  • A organização francesa Web Abuse Association Defense (WAAD) exigiu que o AdGuard DNS bloqueasse os domínios do Archive.today, alegando não remoção de conteúdo ilegal
  • Após consulta jurídica, a AdGuard confirmou que o artigo 6-I-7 da lei francesa LCEN pode exigir medidas de bloqueio, mas apontou o problema estrutural de forçar empresas privadas a decidir o que é ilegal
  • A investigação mostrou que a WAAD é uma organização recém-criada, registrada no início de 2025, com identidade pouco clara, além de indícios de uso de identidade falsa e impersonação
  • A AdGuard está se preparando para apresentar uma denúncia formal à polícia francesa com base na possibilidade de denúncia falsa, e a coincidência temporal com a investigação do FBI chama atenção

Archive.today e a investigação do FBI

  • O FBI está conduzindo uma investigação criminal federal sobre o Archive.is (Archive.today) e foi revelado que exigiu ao registrador de domínios o envio de informações sobre o operador do site
    • O motivo da investigação não foi claramente confirmado, mas foram mencionadas possibilidades ligadas a violação de direitos autorais ou material de abuso sexual infantil (CSAM)
  • O Archive.is foi criado em 2012 com o nome Denis Petrov e oferece a função de salvar snapshots de páginas da web
    • Isso é útil para preservar reportagens e conteúdo online, mas também pode ser usado para contornar paywalls, o que há tempos gera reclamações de veículos de imprensa

Como o AdGuard DNS entrou no caso

  • Há algumas semanas, a organização francesa Web Abuse Association Defense (WAAD) exigiu da AdGuard o bloqueio do domínio archive.today
    • O motivo alegado foi que o administrador do site teria recusado pedidos de remoção de conteúdo ilegal desde 2023
  • A AdGuard entendeu que esse pedido era incomum, já que ela é um serviço de DNS, não um provedor de hospedagem
    • Depois disso, recebeu várias mensagens com tom de ameaça direta da WAAD
  • A análise jurídica confirmou que o artigo 6-I-7 da lei francesa LCEN pode impor obrigação de bloqueio apenas para usuários na França
    • Mesmo assim, a AdGuard deixou clara sua posição: “a decisão sobre o que é ilegal deve ser do tribunal, e não pode ser imposta a empresas privadas

Resposta e verificação por parte do Archive.today

  • A AdGuard entrou em contato diretamente com o Archive.today para perguntar duas coisas
    • se era possível remover o conteúdo ilegal nas URLs apontadas
    • e se já havia recebido denúncias semelhantes no passado
  • O Archive.today removeu o conteúdo ilegal em poucas horas e respondeu que nunca havia recebido esse tipo de denúncia anteriormente
  • Também afirmou estar sendo alvo de uma campanha contínua de denúncias falsas por parte de grupos franceses e compartilhou links para casos semelhantes de denúncias falsas ao que a AdGuard recebeu

Investigação sobre quem é a WAAD

  • O site da WAAD menciona nomes de entidades como Europol, OFAC e NCA, mas não apresenta provas de cooperação nem detalhes
  • A organização foi registrada por volta de fevereiro a março de 2025, em linha com a época de criação do site
    • Na França, é possível registrar uma associação online sem comprovação de identidade
  • O endereço registrado é um endereço usado para registro em massa de empresas, e a conta no Twitter foi criada em agosto de 2025, com apenas 4 seguidores
  • A maior parte dos “relatórios de oficial de justiça (constat d’huissier)” apresentados pela WAAD foi emitida online em agosto de 2025 pelo serviço Qualijuris, o que contradiz a alegação de emissão em 2023
    • Os dois documentos emitidos em 2023 foram solicitados não pela WAAD, mas em nome de outra pessoa
    • Essa pessoa tem o mesmo nome de um advogado real mencionado pelo administrador do Archive.today em 2024, mas há indícios de que e-mails foram enviados a partir de um domínio falso registrado com esse nome
    • Esses e-mails também exigiam bloqueio com base na lei LCEN

Conclusão e situação atual

  • Após ser notificado pela AdGuard, o Archive.today removeu imediatamente o conteúdo ilegal
  • As denúncias da WAAD têm alta probabilidade de serem falsas e parecem fazer parte de uma ação organizada para ocultar identidades
  • Nos casos compartilhados pelo Archive.today também foram encontrados indícios de impersonação de pessoas reais
  • Em ambos os casos, a pressão foi exercida com base em artigos da lei LCEN, e o artigo 6-I-4 dessa lei prevê 1 ano de prisão e multa de 15 mil euros para denúncias falsas
  • A AdGuard pretende apresentar uma denúncia formal à polícia francesa com base na possível prática de crime
  • O caso coincide no tempo com a investigação do FBI sobre o Archive.today e, embora não haja confirmação de ligação direta, existe uma simultaneidade suspeita

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-16
Comentários do Hacker News

  • Foi impressionante que a AdGuard tenha trazido esse caso a público
    Em especial, os detalhes desenterrados sobre a curta história dessa “N”GO foram interessantes
    Acho que a troca de e-mails deveria ter terminado mais cedo, mas foi uma boa decisão entrar em contato de boa-fé com o operador do archive.today e pedir a remoção do link
    A resposta ideal, na minha opinião, seria algo como: “Se houver provas claras de atividade ilegal, denuncie à polícia e siga os trâmites legais. Verificamos a URL fornecida, mas não encontramos evidências. Para evitar mal-entendidos, envie a documentação oficial por correio registrado.”
    Isso deve ser tratado sempre por correio registrado. E, se quiser ver mais respostas espirituosas desse tipo, recomendo ler o blog da Njalla ou as famosas respostas por e-mail do TPB

    • A frase “visitamos a URL fornecida” significa, na prática, “baixamos isso diretamente de um servidor que talvez contenha CSAM”
      Isso é absolutamente inadmissível. Colocar esse tipo de coisa no sistema é o pior conselho possível
    • Fico curioso sobre a intenção por trás desse conselho. Dá até a impressão de que veio de um advogado familiarizado com o direito francês

  • O site da associação usou o template gratuito Infinite Loop quase sem modificações
    O domínio foi registrado na name.com por volta de 12 de janeiro de 2025, e nos comentários do HTML ainda restam parte de um número de celular francês e a expressão “Emergency Standard”
    Isso também pode ser confirmado no snapshot do Web Archive

    • O responsável pela publicação é Jean DOMINIQUE, e o autor do PDF enviado à AdGuard é alguém chamado “bob”
      Usa Microsoft 365, o número RNA é W691110691, com registro em 15 de fevereiro de 2025 e publicação no Journal Officiel em 18 de março
      O endereço é 131 rue de Créqui, Lyon 6e, o número do anúncio é 20250011 e o número de publicação é 1688
    • Muito provavelmente é um site operado por filhos de burocratas recebendo subsídios da UE

  • Acho excelente que a equipe da AdGuard não tenha simplesmente acatado o pedido, mas feito uma investigação própria
    E também foi bom terem compartilhado o resultado com todos

    • No começo aceitaram o pedido, mas depois corrigiram o julgamento
      Isso pode ser visto nesta issue do GitHub
    • O serviço de DNS da AdGuard é excelente. Se bloquear sites com justificativas sem fundamento, a confiança vai por água abaixo
    • Parece que essa pressão surgiu do atual movimento arrogante de reescrita da história que temos visto
    • Grande respeito à AdGuard

  • Parece que a própria WAAD divulgou links para conteúdo ilegal
    Há no site deles uma captura de tela de e-mails trocados com o Google, e embora afirmem ter ocultado a URL, ela continua visível porque a opacidade está baixa
    Além disso, o e-mail do administrador da AdGuard também ficou exposto

    • A imagem do comunicado oficial deles ficou preservada no Web Archive
    • Sendo uma agência governamental ou não, isso não surpreende. Em muitos casos, governos têm ainda mais material desse tipo

  • Se a alegação do archive.today for verdadeira, então a WAAD coletou links de CSAM e mesmo assim não contatou quem poderia remover esse material
    Isso implica duas possibilidades

    1. a WAAD tem tecnologia para detectar CSAM, mas atrasou deliberadamente a remoção por outros objetivos
    2. ou então induziu deliberadamente o archive.today a indexar CSAM
      Ambos os casos são graves, e o segundo é especialmente mais malicioso

  • Parece que o “Ministério da Verdade” não quer arquivos fora de controle
    Porque isso dificulta a manipulação de narrativas que transforma verdade em mentira e mentira em verdade
    No fim, provavelmente tentarão até controlar os armazenamentos locais, elevando o custo disso

    • Houve também um texto recente dizendo que os preços de GPU, memória e armazenamento dispararam por causa da demanda por IA
    • Há quem veja com ceticismo o que armazenamento local sequer significa
    • Isso faz lembrar a frase de George Orwell: “Quem controla o passado controla o futuro”
    • Pensei exatamente a mesma coisa

  • “E se um desconhecido aparecesse e dissesse para espancar seu vizinho porque ‘ele está escondendo pornografia infantil’?”
    Esse tipo de salto lógico mostra bem o problema deste caso

  • Há algumas semanas, como o DNS4EU não conseguia resolver archive.is, achei que fosse apenas um erro de configuração
    Mas, depois de ver o relatório da AdGuard, fiquei desconfiado de que talvez fizesse parte da mesma campanha de bloqueio

    • Falando como membro da equipe de operação do DNS4EU, aquilo foi apenas um problema de conectividade
      Pedimos ao archive.is a liberação do IP e também publicamos um esclarecimento oficial no Reddit
    • O archive.is já bloqueou o DNS da Cloudflare no passado
      O motivo foi que a Cloudflare protegia a privacidade ocultando as informações de sub-rede EDNS do solicitante
      Uma explicação relacionada pode ser vista neste tópico antigo do HN

  • Fico me perguntando como uma entidade sem personalidade jurídica pode entrar com processo
    Mesmo dentro da França isso provavelmente seria difícil, e parece uma brecha legal ainda pior do que uma SLAPP

    • Houve até um comentário em tom de piada dizendo que, se até barbatanas de tubarão podem ser rés, por que um site não poderia?
      Jurisprudência relacionada
    • As mensagens publicadas na página da AdGuard parecem mais ameaças legais do que um processo real
    • Isso lembra a época em que editoras processavam indivíduos apenas com listas de endereços IP
    • Nos EUA existe o conceito de jurisdição in rem, em que o próprio bem pode ser tratado como réu
      Um caso representativo é United States v. $124,700
    • Quando surgir a AGI, essa questão de sujeito jurídico vai ficar ainda mais complicada

  • Forçar resolvedores de DNS a bloquear sites específicos é uma ladeira escorregadia extremamente perigosa
    Desse jeito, pressão para bloqueio poderia chegar até Chrome, Let’s Encrypt, Microsoft e Apple
    Projetos de código aberto que recebam denúncias falsas talvez nem tenham orçamento para reagir

    • Na França, vigilância e controle já vêm se intensificando
      Começou com bloqueios por ISP e agora estão pressionando até DNSs de terceiros como 1.1.1.1 e 8.8.8.8
      Por isso o 9.9.9.9 encerrou seu serviço na França
    • A Sony também já moveu uma ação contra a Quad9 para bloquear o The Pirate Bay
      Esse tipo de censura voluntária acontece não só com ISPs, mas também com outras empresas de infraestrutura
    • A única razão de não bloquearem o Chrome é o poder financeiro e de influência da Alphabet
    • O verdadeiro perigo são as CAs (autoridades certificadoras) que emitem certificados HTTPS
      Com a web concentrada em poucas CAs, elas passam a decidir a cada 90 dias quais sites poderão continuar acessíveis
      Perto disso, bloqueio por DNS é um problema pequeno