Congresso da Espanha deve agir contra os bloqueios massivos de IP da LaLiga

 (democrata.es)
1 pontos por GN⁺ 2 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • A Comissão de Economia, Comércio e Transformação Digital da Câmara dos Deputados da Espanha aprovou uma proposição não legislativa para enfrentar o problema dos bloqueios massivos de páginas da web ocorridos durante o combate da LaLiga à pirataria
  • A proposta inclui o avanço de uma reforma legal para impedir bloqueios indiscriminados de IP com base em decisões judiciais, além de estabelecer o framework para futuras reformas
  • A proposta, acertada entre PSOE e ERC, determina que o pacote regulatório de aplicação do Digital Services Act atualmente em tramitação na Câmara inclua o princípio da proporcionalidade técnica, medidas graduais e consideração a terceiros
  • Inés Granollers, da ERC, afirma que a execução de decisões motivadas por denúncias da LaLiga bloqueou plataformas digitais legais e serviços públicos, como o Transporta’m, e pede regras claras para evitar danos a terceiros
  • O PP se opôs à proposta, mas concorda com o ponto de partida de que a execução das decisões deve ser mais proporcional, e anunciou uma emenda para impor obrigações específicas a plataformas e provedores que operam em infraestrutura compartilhada

Tramitação no Congresso

  • A proposta foi apresentada pela ERC à comissão e, depois, acordada com o PSOE, com apoio de Sumar, Bildu, PNV e Compromís
  • PP e Vox votaram contra, e o Junts se absteve na votação
  • Embora esta votação em si não signifique uma mudança legal imediata, desta vez já há consenso para avançar com medidas, ao contrário do ano passado, quando uma proposta de resposta ao mesmo problema de bloqueio de páginas foi rejeitada
  • A proposta aprovada estabelece o framework no qual futuras reformas serão realizadas

Direção da reforma do Digital Services Act

  • O texto acordado determina a inclusão do princípio da proporcionalidade técnica na execução de medidas de combate à pirataria
  • A direção é graduar as medidas a serem adotadas e “considerar adequadamente” terceiros, de modo a evitar “impactos indevidos” sobre serviços legais
  • O tema deve ser tratado como um direito de proteção em defesa do direito à informação, da liberdade de expressão e do fortalecimento da inovação na sociedade digital, diante de medidas técnicas que possam afetar terceiros
  • Em especial, inclui como alvo de proteção os casos que afetem aplicações livres, sem fins lucrativos e de serviços públicos
  • A proposta aprovada também inclui uma avaliação de impacto das ordens de bloqueio e a melhoria da coordenação para que a execução das decisões não afete plataformas ou serviços digitais sem relação com conteúdo ilegal

Regras claras e garantias exigidas pela ERC

  • A porta-voz de economia da ERC, Inés Granollers, criticou que a execução de decisões judiciais decorrentes de denúncias da LaLiga acabou bloqueando plataformas digitais legais e serviços públicos
  • Como exemplo, foi citada a plataforma Transporta’m, que oferece aos cidadãos um serviço sobre o estado da infraestrutura de transporte
  • Granollers afirmou que, sempre que há jogo de futebol, “milhares de cidadãos não conseguem usar esse serviço”
  • Granollers declarou que apoia o combate à pirataria, mas não “a qualquer custo”
  • Ela afirmou que “interesses privados estão produzindo consequências diretas para os cidadãos e determinando o funcionamento da internet”, e pediu regras claras para que terceiros não sejam afetados por essas decisões judiciais
  • As reclamações públicas sobre esses bloqueios continuam e, há algumas semanas, um cidadão criticou que o aplicativo de geolocalização que usa para ajudar o pai com demência ficou sobrecarregado por compartilhar o mesmo servidor que a infraestrutura apontada pela LaLiga

PP quer apresentar emenda separada

  • O PP votou contra a proposta, mas afirmou concordar com o ponto de partida da proposta da ERC de que a execução das decisões deve ser mais proporcional
  • A deputada do PP Laura Lima enfatizou que o papel das plataformas intermediárias que operam em infraestrutura compartilhada é importante e que os bloqueios devem ser feitos de forma seletiva
  • O PP pediu melhorias para que a execução dos bloqueios se torne mais precisa
  • O PP anunciou uma emenda para impor obrigações específicas a plataformas e provedores que operam em infraestrutura compartilhada
  • O objetivo da emenda é garantir que as medidas de execução não afetem terceiros

Leituras relacionadas

1 comentários

 
GN⁺ 2 시간 전
Comentários do Hacker News

  • No ano passado, a LaLiga (liga de futebol da primeira divisão da Espanha) conseguiu uma ordem judicial obrigando ISPs espanhóis a bloquear certos IPs durante as partidas
    A justificativa era que esses IPs estariam ligados a transmissões ilegais ao vivo, e como muitos deles eram IPs compartilhados da Cloudflare, até sites legítimos ficaram inacessíveis na Espanha durante jogos da LaLiga
    https://cybernews.com/news/spain-laliga-streaming-piracy-cam...

    • Pessoalmente, fui muito prejudicado por essa medida. Vários serviços ficaram inacessíveis só porque a LaLiga disse que eram um problema, e simplesmente bloquearam tudo sem aviso nem justificativa. Foi vergonhoso desde o começo
    • Não entendo por que essa ordem não se aplica à própria Cloudflare
    • Na Itália, a Serie A conseguiu aprovação do governo para fazer algo parecido, e lá é ainda pior
    • Espero sinceramente que ninguém consiga uma decisão semelhante em nível de toda a UE. Isso seria um desastre
    • A abordagem estatal é claramente desastrosa, mas também não dá para continuar ignorando que boa parte da web agora depende demais da Cloudflare. Já houve várias falhas com consequências enormes e parece que ninguém se importa

  • Um conceito que frequentemente desaparece da política é o princípio da interrupção. Seja para fiscalizar infrações de trânsito ou financiar o rastreamento de tráfico de drogas, se você vai fazer algo, precisa conseguir explicar em que ponto para de investir recursos
    O problema pode já estar suficientemente resolvido, o esforço adicional pode não justificar a melhora marginal, ou a violação de liberdades pode começar a superar os benefícios. Sem esse critério, você continua indo cada vez mais longe sem saber quando parar
    Esse bloqueio de IP parece não ter nenhum princípio de interrupção. Já era grande e continuava crescendo, e no fim inevitavelmente levaria mais gente a dizer: “se aquela empresa é grande o bastante para desligar a chave para proteger seus ativos, nós também somos”. O ponto final óbvio e inevitável seria o bloqueio de 100%
    Se você levar essa lógica até o fim, não é exagero retórico dizer que fica perigosamente perto do ponto em que alguém declara que o valor líquido da internet ficou tão negativo por causa da pirataria que a Espanha deveria simplesmente desligar a internet. Se isso vale durante certos eventos esportivos, então não falta muito para valer em muitos outros casos. Estava indo numa direção economicamente insustentável

    • A conclusão de que “a Espanha deveria desligar a internet” é puro exagero retórico
      A internet também é necessária para transmitir jogos legalmente, então nunca haveria pressão para desligar a internet inteira. Além disso, empresas online como a Amazon processariam a LaLiga pesadamente por perdas comerciais
      Isso não quer dizer que a situação não possa piorar, mas essa “conclusão lógica” não é muito lógica
    • Em vez disso, por que não declarar que o valor da “PI” da LaLiga é um prejuízo líquido para a sociedade e atrapalha o progresso, e então invalidar tudo ali mesmo?
    • O ponto central aqui parece ser uma estrutura em que se causa dano sem pagar o custo. Se a LaLiga tivesse que indenizar até o último centavo pela perda de receita de todos os sites bloqueados por um bloqueio amplo demais, teria pensado duas vezes antes de fazer isso
      Mas a área de direitos autorais é quebrada em todo lugar, então não precisa
    • Se os tribunais executam decisões e ordens, então entendo que todas as medidas, inclusive o uso da força, podem ser justificadas, por menor que tenha sido o caso original. Nesse ponto, a questão deixa de ser a disputa original e passa a ser soberania e o poder da lei
      Importa se isso envolve PI ou CSAM? No caso de CSAM, isso não acontece porque não há disputa nem divergência entre Espanha, EUA e Cloudflare
      Os mecanismos por trás dessas ordens judiciais não são tão diferentes dos que seriam usados para outros materiais ilegais ou controversos
      Se uma empresa torna impossível filtrar por host ao fazer pooling de conexões, criptografar tudo e ainda se recusa a cumprir ordens judiciais, o Estado precisa poder bloquear a empresa inteira
      A culpa pelo fracasso de um serviço de pooling não relacionado é da empresa ou da aplicação que escolheu essa empresa, não dos tribunais que fazem cumprir a lei sem um “ponto de parada” subjetivo
      O que essas empresas fazem é muito parecido com a etapa de layering na lavagem de dinheiro, mas com pacotes em vez de dinheiro. Elas misturam tráfego de clientes legais com o de clientes ilegais, fazem pooling e depois enviam EHLO criptografado para que o domínio de origem fique oculto e a origem/destino dos pacotes passe a aparecer como sendo da empresa. Se isso fosse feito com dinheiro, todos os alertas de combate à lavagem de dinheiro disparariam imediatamente, mas o setor de tecnologia é muito mais jovem e parece ainda não entender que lavagem não é algo legal, livre ou grátis — é uma ferramenta usada por criminosos

  • Finalmente. A situação era absurda e, pelo que sei, na prática não teve efeito nenhum para resolver o problema da pirataria

    • Concordo 1000%. Um IP anycast legítimo do Cloudflare Workers que eu usava para websockets foi bloqueado
      O uso do RustDesk também foi bloqueado
      Isso acontecia de forma intermitente, então foi realmente insano. Tive que configurar um tailscale exit node em um dos meus servidores para contornar essa bagunça, perdi dias e até liguei para a Vodafone (ISP) tentando entender o que estava acontecendo
      Aí vi isso no Reddit e descobri a causa

  • Eu realmente nunca imaginei ver um dia desses. Como alguém que opera um negócio de venda de ingressos para eventos na Espanha, isso foi terrível. Na prática, downtime é inaceitável

    • Se você sabia há anos que isso vinha acontecendo, não entendo por que usou Cloudflare quando havia opções melhores. Sinceramente, parece uma má decisão de negócio
      Também não gosto de ser bloqueado só porque há um jogo da La Liga, mas precisamos assumir alguma responsabilidade pelas nossas escolhas
    • Fico em dúvida se você quer dizer que downtime é inaceitável no negócio de ingressos para eventos em geral, ou especificamente que é inaceitável para a base de usuários na Espanha

  • Fico curioso sobre que tipo de conversa houve entre LaLiga e Cloudflare para a Cloudflare topar isso. Não sou a Cloudflare, mas se alguma empresa me exigisse bloquear intervalos de IP de acordo com o calendário dela, e isso ainda gerasse trabalho do meu lado para implementar, eu reagiria muito mal
    Para fazer isso, teria que pagar dinheiro de caminhão

    • Não precisou haver conversa nenhuma. A LaLiga conseguiu uma ordem judicial, e nela estava escrito que sempre que a LaLiga apontasse certos endereços IP, os provedores de internet da Espanha teriam que bloqueá-los durante as partidas. A Cloudflare não teve nada a ver com isso
      Quem poderia imaginar que a LaLiga abusaria desse sistema!?
    • A Cloudflare está reagindo com força: https://www.laliga.com/en-GB/news/official-statement-in-rela...
    • Não foi assim que aconteceu. A Cloudflare não participou de nada; um tribunal espanhol ordenou aos ISPs espanhóis que impedissem seus clientes de acessar determinados endereços IP
    • Eu achava que o governo tinha forçado os ISPs a bloquear. Houve alguma participação da CF?
    • Não foi conversa, foi uma ordem judicial

  • É insano que possam bloquear o acesso a centenas de sites só porque algumas pessoas assistiram a streams piratas

    • Não centenas, mas perto de 45 milhões de sites, incluindo sites realmente importantes para a vida e a saúde das pessoas
      https://trends.builtwith.com/cdn/Cloudflare
    • Quando o entretenimento corporativo de caráter tribal é colocado acima de tudo, nem dá para se perguntar por que a Espanha anda tão estagnada

  • Para mim, o simples fato de uma liga esportiva ter recebido esse tipo de poder dos tribunais já é completamente absurdo. Moro nos EUA, então não sou estranho a ver o governo favorecendo empresas, mas é difícil imaginar um tribunal permitindo que a NFL ordene bloqueios de IP para ISPs do país inteiro

    • A diferença é que, nos EUA, existem muitas coisas mais valiosas que a NFL. A LaLiga atualmente é a marca individual mais valiosa da Espanha. Por exemplo, se o Google pedir algo ao governo em alguma área menos polarizada internamente, com bastante frequência consegue

  • Espero que isso não termine em “vamos monitorar a situação” e depois não façam nada
    Faixas inteiras de IP da Cloudflare continuam bloqueadas até em dias úteis

    • De fato tivemos que reverter uma implantação em CF Workers. Tínhamos muitos usuários na Espanha e, por causa dos jogos, eles não conseguiam acessar o endpoint em horários aparentemente aleatórios

  • Finalmente. Se você foi afetado por isso, consegui contornar com sucesso esse bloqueio usando Cloudflare WARP

    • Eu não conhecia o Cloudflare WARP. Também encontrei um tópico no Reddit com perguntas e comentários que eu tinha, https://www.reddit.com/r/CloudFlare/comments/ldejnt/how_is_c..., e o que parece ser o site principal da CF com informações sobre o WARP: https://one.one.one.one/
      Tenho que admitir que eu usava 1.1.1.1 e nunca tinha visto esse site
      Estou sofrendo com os filtros da LaLiga durante os jogos, mas estou ainda mais curioso para saber se isso também ajuda em latência ou velocidade. Você percebe diferença na velocidade da internet usando WARP ou sem ele?

  • Legal. Então a confiabilidade da Telefonica passa de zero nines para ainda abaixo de zero nines

    • Entrou para o clube seleto com GitHub e Anthropic, viva
    • negative nines