[GTER] Determinação Judicial
Douglas Fischer
fischerdouglas at gmail.com
Thu Jun 29 09:30:09 -03 2023
Uma das possibilidades técnicas que passaram pela minha cabeça sobre isso?
Essa não é a única ideia que já tive, e nem a melhor...
É só uma primeira ideia para provocar o começo da conversa que será
LOOONGA.
1º de tudo: Se você não mede o que está fazendo, está fazendo merda!
Nesse caso, como medir?
Não invente moda! Use o que já existe!
Ripe-Atlas, RING do NLNOG, ISPTools e tantos outros projetos.
(P.S.: Se não pensaram nisso até agora, já passou da hora né? Por favor!)
A Anatel, na posição em que está, pode sim criar mecanismos de incentivos
que ISPs hospedem serviços dentro de sua rede.
E usando esses recursos, averiguar que redes estão ou não cumprindo os
bloqueios. E cumprindo em que nível(DNS, Roteamento, TLS).
(Pelos amor de Deus, se aparecer um 'J'ênio sugerindo uma SondaBrás ou
ProbeBrás vai tomar um socão na boca!)
2º Criar um mecanismo de publicação RÁPIDA de distribuição desses bloqueios.
- Route-Server BGP para os bloqueis de camada 3.
- Zona DNS RPZ para os bloqueios de FQDN publicada publicamente e com push
de XFR para interessados.
(P.S.: Tenho vontade de chutar as bundas das ANTAS que demandam aos ISPs
que se faça o bloqueio de uma parte de um site. Se você não sabe o que tá
fazendo, solicite assessor técnico.)
"E se isso for mal-usado? Ou até mau-usado?"
Certamente estão se perguntando isso... E quem não está é muito inocente,
ou malvado.
Essa parte de uma implementação de bloqueios com base em protocolos
automatizados é MUITO PERIGOSA E COMPLEXA!
Acredito que o caminho para amenizar os problemas decorrentes de um
mecanismo assim seja principalmente o OPT-In, adesão opcional por parte dos
ISPs.
Sim... OPCIONAL. E sei que se tiver jurídicos lendo isso, caíram da cadeira
agora.
Mas é assim que a Internet foi construída e funciona até hoje (e espero que
para sempre).
Alguém(alguma entidade) mantém essa base de formação de maneira
estruturada, e sem lixo.
Ao publicar essas informações adiciona TAGs referente ao tipos de bloqueios.
ISPs vão buscar essas informações, filtram e pegam para si o que acreditam
ser pertinente, e aplicam.
Enquanto esse alguém que está pilotando essa base de informação não fizer
merda (técnica ou ética), terá a confiança dos demais.
Se fizer merda, desfaz-se a automação e #TCHAU.
Antes que venham me tacar pedras...
Isso é só uma ideia! Nem um rascunho de um rascunho.
Sei que tem muita coisa cagada e mal definida nessa ideia.
Então, para de mimimi e traz uma ideia melhor! Ou então ajuda a cobrir as
lacunas de ideia que ainda é fraca!?!?
Em qui., 29 de jun. de 2023 às 08:52, Rubens Kuhl via gter <
gter at eng.registro.br> escreveu:
> > Fato é que queremos ajudar, afinal, assim como uma das respostas do
> Fischer, a grande problematica não é seguirmos o solicitado, e sim como
> está sendo solicitado. Solicitar sigilo é algo que vai ferir diretamente os
> provedores!
>
> Solicitação de sigilo só em decisões judiciais... sigilo é um
> mecanismo legítimo numa investigação, mas realmente parece que o
> template desses pedidos pede sigilo mesmo quando isso não teria real
> utilidade. Uma forma de combater isso é a cada solicitação que seja
> feita com sigilo, associações de provedores avaliarem e se parecer
> irrazoável questionarem isso junto à corte.
>
> > Inclusive, recebi questionamento de alguns clientes relatando que
> algumas operações receberam a determinação, enquanto outras não. Claro que,
> uma operação que por ventura não a tenha recebido, não terá obrigação de
> cumpri-la. Inclusive, corrijam-me se eu estiver errado nessa afirmação.
>
> A definição de grupo econômico frequentemente é aplicada pela
> Justiça... eu não seria tão taxativo, e olharia mais para se cada
> operação está enquadrada na decisão, não se foi diretamente
> notificada.
>
> > Ainda nessa seara, o que veem como metodo correto para esses bloqueios
> serem solicitados, ou até mesmo orquestrados, uma vez que esse número de
> conteúdos bloqueados só tendem a crescer?
>
> Para os bloqueios de IP, um feed BGP de RTBH que você provavelmente já
> tenha na operação para lidar com DDoS atenderia.
> Para os bloqueios que envolvam tudo sob um nome DNS, um repositório
> git distribuindo a configuração para seus recursivos poderia ser
> usado.
>
> E antes que você como consultor comece a colocar isso na sua própria
> estrutura, vale lembrar que cada um dos seus clientes pode estar sob
> efeito de um conjunto diferente de ordens de bloqueio...
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list