[GTER] RES: Bloqueio a sites por ordem judicial
Fernando Frediani
fhfrediani at gmail.com
Tue May 3 17:41:09 -03 2022
Sim, que busque o advogado de confiança, mas que antes e mais importante
busque alguém com conhecimento técnico para embasar esse advogado a como
responder e justificar o que é possível e o que não é para o judiciário
para que assim evita a empresa de ser sancionada por não cumprir uma
ordem inviável ou impossível na prática.
On 03/05/2022 17:35, Alexandre Aleixo via gter wrote:
> Fernando,
>
> Respeito seu ponto de vista, mas eu estou tentando ajudar ao grupo com uma
> visão técnico-jurídica de alguém que vivencia, na prática, o dia-a-dia do
> judiciário.
>
> Não são apenas minhas opiniões ou crenças pessoais, entende?
>
> Mas, cada um é livre pra decidir pelo caminho que entender melhor.
>
> Eu só recomendo que cada um busque um advogado de sua confiança pra
> auxiliar na tomada desse tipo de decisão, pra orientação preventiva, pois
> sai mais barato do que contratar um advogado pra atuação reativa.
>
> Abraço.
>
> Atte.,
> Alexandre Aleixo
> Advogado
> OAB/SC 62.964
>
>
> Em ter., 3 de mai. de 2022 às 15:33, Fernando Frediani via gter <
> gter at eng.registro.br> escreveu:
>
>> Alexandre, não é assim.
>> É inviável, nada razoável e que na prática não vai ter efeito prático
>> algum.
>>
>> Você mesmo disse que não conhece bem como funciona a parte técnica de um
>> bloqueio a ser aplicado em camada 7, então não funciona apenas dizer "se
>> vire" e na prática além de não ter o efeito pretendido, corre-se o risco
>> de ou se aplicar uma sanção descabida ao responsável legal ou causar um
>> problema social devido ao risco de quebra da empresa forçada a aplicar
>> uma medida totalmente fora de qualquer mínima razoabilidade técnica e
>> econômica.
>> É bonito escrever "Cumpra-se" sem se importar com o que é realmente
>> possível de ser feito ou não, e pior, quando o próprio originador da
>> ordem não está muito disposto a se esforçar para fazer as coisas da
>> maneira mais efetiva que qualquer perícias séria apontaria naquela
>> direção. Se for nessa tocada daqui a pouco vai ter alguém argumentando
>> que não pode chover no Sábado porque deseja passear com a família porque
>> estava escrito cumpra-se em uma ordem.
>>
>> Fernando
>>
>> On 03/05/2022 15:14, Alexandre Aleixo via gter wrote:
>>> Hm... Então existe outra solução técnica além do DNS Recursivo e do
>>> bloqueio por IP?
>>>
>>> A regra em layer 7 funcionaria, mas seria "muito cara"?
>>>
>>> A resposta do judiciário é simples: o problema do custo do bloqueio é do
>>> provedor. Ponto.
>>>
>>> Se o provedor tem a opção técnica de bloquear o alcance do IP, mas não
>> quer
>>> bloquear assim, e também não quer gastar com a alternativa mais cara,
>>> poderá pagar então pelo descumprimento da ordem.
>>>
>>> Simples assim.
>>>
>>> Abraço!
>>>
>>> Atte.,
>>> Alexandre Aleixo
>>> Advogado
>>> OAB/SC 62.964
>>>
>>>
>>> Em ter., 3 de mai. de 2022 às 14:35, Fernando Frediani via gter <
>>> gter at eng.registro.br> escreveu:
>>>
>>>> Este é outro problema que pode facilmente causar confusão.
>>>>
>>>> O custo computacional para se aplicar regras de layer 7 em todo o
>>>> tráfego agregado de um ISP da ordem de dezenas ou centenas de Gbps torna
>>>> essa opção totalmente inviável.
>>>> Não se pode sequer ter o vislumbre que a empresa tenha que gastar rios
>>>> de dinheiro que a inviabilize economicamente para adquirir equipamentos
>>>> superdimensionados para tal atividade excepcionalíssima.
>>>>
>>>> Aplicar essas regras em um firewall de escritório é bem tranquilo, mas
>>>> no tráfego agregado de um provedor é totalmente inviável e uma utopia.
>>>>
>>>> Se o Judiciário optou por uma maneira exótica de aplicar esse bloqueio
>>>> no conteúdo através dos provedores de acesso e banda larga ao invés de
>>>> ir na origem onde está hospedado o conteúdo que é mais trabalhoso, o que
>>>> ele pode contar é com bloqueio no DNS Recursivo e nada muito além disso.
>>>> Por que o provedor tem que fazer malabarismo para tentar bloquear de
>>>> outras maneiras inviáveis técnica ou economicamente e o Judiciário não
>>>> precisa se esforçar para buscar outras maneiras mais razoáveis de dar
>>>> mais efetividade à esse bloqueio como notificar quem hospeda ?
>>>>
>>>> Fernando
>>>>
>>>> On 03/05/2022 14:14, Alexandre Aleixo via gter wrote:
>>>>>>> Não recebi notificação alguma mas como ISP jamais bloquearia por IP.
>>>>>>> Utilizaria apenas DNS Recursivo e no firewall aplicaria uma regra em
>>>>> layer 7 !
>>>>>
>>>>> Se essa regra em layer 7 (desconheço tecnicamente o funcionamento) for
>>>>> eficaz mesmo se o usuário usar DNSs de terceiros, penso que estaria
>>>>> perfeito.
>>>>>
>>>>> O que não dá é pra usar apenas o DNS Recursivo, porque é fraco para o
>>>>> propósito da ordem judicial e deixaria o provedor juridicamente
>>>> vulnerável
>>>>> às penalidades pelo seu descumprimento.
>>>>>
>>>>> Atte.,
>>>>> Alexandre Aleixo
>>>>> Advogado
>>>>> OAB/SC 62.964
>>>>>
>>>>>
>>>>>
>>>>> Em ter., 3 de mai. de 2022 às 13:58, Luiz Bauer Jr via gter <
>>>>> gter at eng.registro.br> escreveu:
>>>>>
>>>>>> Olá
>>>>>>
>>>>>> Não recebi notificação alguma mas como ISP jamais bloquearia por IP.
>>>>>> Utilizaria apenas DNS Recursivo e no firewall aplicaria uma regra em
>>>> layer
>>>>>> 7 !
>>>>>>
>>>>>> Att.
>>>>>>
>>>>>> Luiz Bauer Junior
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: gter <gter-bounces at eng.registro.br> Em nome de Alexandre Aleixo
>> via
>>>>>> gter
>>>>>> Enviada em: terça-feira, 3 de maio de 2022 11:45
>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>>>>>> gter at eng.registro.br>
>>>>>> Assunto: Re: [GTER] Bloqueio a sites por ordem judicial
>>>>>>
>>>>>> Bom dia,
>>>>>>
>>>>>> Não vou entrar no mérito da decisão de bloqueio em si, mas apenas na
>>>> forma
>>>>>> de execução da decisão:
>>>>>>
>>>>>> O Judiciário não tem como determinar, de forma eficaz, que o provedor
>> de
>>>>>> hospedagem estrangeiro cumpra determinação de bloqueio à um
>>>> site/aplicativo
>>>>>> para os acessos oriundos do Brasil. Seria até possível requerer a
>>>>>> cooperação do órgão judiciário do país estrangeiro, mas é algo
>> bastante
>>>>>> complexo e normalmente com baixa eficácia.
>>>>>>
>>>>>> Assim, a proibição direcionada aos provedores, para que inibam o
>> alcance
>>>>>> do destino, se demonstra acertada e mais eficaz.
>>>>>>
>>>>>> Contudo, cada provedor teria que ser intimado pessoalmente, e como
>>>> existem
>>>>>> centenas deles, seria uma missão difícil ao próprio Judiciário.
>>>>>>
>>>>>> É aí que entra a Anatel, pois tratando-se de órgão regulador das
>>>> empresas
>>>>>> de comunicação, e sendo a Internet uma das formas de comunicação
>>>>>> comercializadas pelas empresas reguladas pelo órgão, seria
>> relativamente
>>>>>> mais simples que a mesma fizesse a notificação aos provedores
>> regulados
>>>> em
>>>>>> sua base, para que promovessem o cumprimento da ordem, sob pena de o
>>>>>> provedor descumpridor da ordem sofrer sanções administrativas do
>> próprio
>>>>>> órgão (multa, suspensão da autorização para operar, etc).
>>>>>>
>>>>>> Contudo, a aplicação das multas fixadas na decisão judicial em si, aos
>>>>>> provedores descumpridores da ordem, geram uma grande discussão, já
>> que a
>>>>>> notificação por meio da Anatel não está inclusa no rol de formas que
>> são
>>>>>> consideradas válidas para intimação/citação na legislação.
>>>>>>
>>>>>> Mas, o direito não é uma matemática exata, de modo que nem sempre o
>> que
>>>>>> está escrito é cumprido e nem sempre o que é cumprido está escrito.
>>>>>>
>>>>>> Quanto à forma técnica de bloqueio, o que eu já vi ser feito em uma
>>>> grande
>>>>>> operadora é uma rotina a cada X horas verificando qual(is) é(são) o(s)
>>>>>> IP(s) para onde o domínio resolve e então a criação de uma regra de
>>>>>> bloqueio do mesmo (na mesma rotina).
>>>>>>
>>>>>> A mera adição do domínio no DNS Recursivo é bastante ineficaz, pois
>>>> muitos
>>>>>> usuários utilizam DNSs diversos, tais como 8.8.8.8 ou 1.1.1.1, e o
>>>> ponto da
>>>>>> ordem normalmente é o impedimento à alcançabilidade da forma mais
>> eficaz
>>>>>> possível e não à criação de uma regra "só pra inglês ver".
>>>>>>
>>>>>> Até porque, uma coisa é o usuário que resolve colocar uma VPN pra
>>>> burlar o
>>>>>> sistema de bloqueio, que no fim irá alcançar o destino por um outro
>>>> IP/AS e
>>>>>> não pelo IP/AS da sua operadora, e outra coisa, bem diferente, é o
>>>> usuário
>>>>>> que inocentemente prefere usar o DNS do Google, e se alcançar o
>> destino,
>>>>>> vai usar o IP/AS da sua operadora.
>>>>>>
>>>>>> Daí eu entendo que, bloqueando o IP, seja possível ocorrer um efeito
>>>>>> colateral do bloqueio afetando outros sites/app que compartilham o
>> mesmo
>>>>>> IP, mas talvez não tenham relação com o site/app bloqueado. Contudo,
>>>>>> normalmente, os sites/apps objeto de bloqueio judicial são grandes e,
>>>> por
>>>>>> isso, não costumam compartilhar IP com outros sites/apps.
>>>>>>
>>>>>> Abraço!
>>>>>>
>>>>>> Atte.,
>>>>>> Alexandre Aleixo
>>>>>> Advogado
>>>>>> OAB/SC 62.964
>>>>>>
>>>>>>
>>>>>> Em ter., 3 de mai. de 2022 às 00:27, Bruno Vane via gter <
>>>>>> gter at eng.registro.br> escreveu:
>>>>>>
>>>>>>> O difícil é esperar razão de um cara que manda bloquear um site fora
>>>>>>> do país e manda a ordem pro presidente da Anatel.
>>>>>>>
>>>>>>> Em seg., 2 de mai. de 2022 às 22:41, Fernando Frediani via gter <
>>>>>>> gter at eng.registro.br> escreveu:
>>>>>>>
>>>>>>>> Apesar de um método bastante exótico judiciário ter notificado o
>>>>>>>> Presidente da ANATEL (que é a Agência responsável por regular
>>>>>>>> telecomunicações e não Internet) repassar aos provedores, aqueles
>>>>>>>> que forem orientados por seus jurídicos a cumprir a decisão façam de
>>>>>>>> maneira simples e sem muita excentricidade.
>>>>>>>>
>>>>>>>> Recomendo apenas colocar entrada no DNS Recursivo apontando para
>>>>>>>> 127.0.0.x e é isso.
>>>>>>>>
>>>>>>>> Vejo algumas pessoas querendo inventar algo mais para bloquear de
>>>>>>>> outras maneiras, esquecendo-se que não é possível ao Provedor de
>>>>>>>> Banda Larga garantir o bloqueio absoluto, algo possível apenas à
>>>>>>>> quem hospeda o conteúdo. Adicionar a entrada no DNS Recursivo já é
>>>>>>>> bastante suficiente para cumprir a ordem e o usuário que se esforçar
>>>>>>>> para burlar isso não é responsabilidade do ISP tentar se antecipar à
>>>>>>>> tudo quanto é maneira possível para bloquear tentando aplicar
>>>>>>>> métodos que são tecnicamente inviáveis para o tráfego de um ISP, ou
>>>>>>>> pior, que acabem bloqueando outros conteúdos que nada tem
>> relacionado
>>>>>> com a ordem.
>>>>>>>> Fernando
>>>>>>>>
>>>>>>>> On 02/05/2022 22:17, Vinicius Pinto Barbosa via gter wrote:
>>>>>>>>> Bloqueia no seu DNS recursivo, criando uma entrada manualmente e
>>>>>>>> apontando
>>>>>>>>> pra 127.0.0.2 (por exemplo). E monitorar se a ordem judicial
>>>>>>>>> "caiu",
>>>>>>> pra
>>>>>>>>> remover a entrada.
>>>>>>>>>
>>>>>>>>> Blackhole não recomendo, provavelmente vai bloquear outros sites,
>>>>>>>>> se o
>>>>>>>> site
>>>>>>>>> usar IP compartilhado, e se o site trocar de IP o bloqueio não
>>>>>>>>> surtirá efeito.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Att.,
>>>>>>>>>
>>>>>>>>> Vinicius
>>>>>>>>>
>>>>>>>>> Em seg., 2 de mai. de 2022 17:48, Alexandre Ricardo Dezembro via
>>>>>>>>> gter < gter at eng.registro.br> escreveu:
>>>>>>>>>
>>>>>>>>>> Aos que trabalham em ISP:
>>>>>>>>>>
>>>>>>>>>> Como geralmente vocês fazem o bloqueio a determinados sites da
>>>>>>> Internet
>>>>>>>>>> atendendo às ordens judiciais?
>>>>>>>>>>
>>>>>>>>>> Abraço,
>>>>>>>>>>
>>>>>>>>>> Alexandre
>>>>>>>>>> --
>>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>> --
>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list