[GTER] Bloqueio do X

Fernando Frediani fhfrediani at gmail.com
Fri Sep 6 13:07:16 -03 2024 

Pessoal, vejo com bastante preocupação o tanto de confusão que é gerada 
nesses momentos para aplicar os bloqueios deste e de outras ordens 
judiciais. O que mais me preocupa é o tanto de coisa diferente que 
alguns inventam para fazer o bloqueio indo muito além e bloqueando além 
do que foi solicitado. Mesmo que você não concorde inicialmente leia e 
reflita um pouco.
Existe um limite técnico do que um Provedor de Acesso à Internet pode 
fazer para bloquear determinados serviços ou conteúdos, sob o risco de 
bloquear além do que foi solicitado e causar prejuízos para os usuários, 
para outras plataformas que não tem nada a ver com o caso e para a 
sociedade prejudicada com aquele bloqueio.

Pedir para um Provedor de Acesso à internet aplicar um bloqueio em 
conteúdo já não é ideal nem o lugar certo e existem muitas limitações do 
que pode ser feito. Não seja um agente que piore isso bloqueando além do 
que foi pedido e além do que é possível um Provedor de Acesso fazer.
Apenas um exemplo simples para quem é operador técnico pensar: Quando 
chega uma ordem dizendo para bloquear uma URL o que você faz ? Não tem o 
que fazer, não é possível. É bloquear o domínio por DNS e é isso. Não 
tem que ficar brincando de professor pardal, subir proxy para 
redirecionar página, etc. Pelo amor ! Não está nem de longe nas 
atribuições e nem capacidade técnica de um Provedor de Acesso fazer 
isso. Faça o que é possível e fim.
O interessado na efetividade do cumprimento do bloqueio é quem precisa 
se embasar melhor sobre as opções existentes, e não apenas nos 
Provedores de Acesso sobre o que é tecnicamente possível sem causar mais 
prejuízos à terceiros.

Se alguém acredita que bloquear apenas o DNS não é suficiente e o 
usuário pode passar a usar outro DNS pense que você como Provedor de 
Acesso não é fiscal nem assistente técnico do judiciário para ter que 
ficar se preocupando com a efetividade do bloqueio. Se alguém no entorno 
de quem emitiu a ordem considerar que não está sendo suficiente aquele 
bloqueio que busque outras soluções técnicas com pessoas especializadas 
dentro do que é possível, e se for o caso, emita um nova ordem para 
complementar a primeira.
Veja por exemplo parte que solicitou a retirada dos aplicativos de 
algumas lojas de aplicativos de fabricantes de celular. Cada ator faz a 
sua parte e aquilo que é possível dentro do contexto de cada um, nada 
além disso.

Da mesma maneira ficar colocando os IPs ou blocos do ASN do Twitter em 
blackhole ou filtrando eles na sessão BGP é outro excesso e voluntarismo 
que vejo Provedores fazerem. O ASN do Twitter não possui apenas o 
Serviço do X hospedado nele que é o que foi solicitado o bloqueio, 
existem outros serviços que não foi solicitado para serem bloqueados. 
Apenas um exemplo para ilustrar a Internet Corporativa que eles usam. Se 
você coloca os IPs em blackhole ou filtra o aprendizado de rotas está 
também bloqueando outro serviço que não faz parte do que foi pedido. Se 
vai além e inventa de bloquear algum IP de alguma CDN que provê 
hospedagem para objetos da plataforma então está bloqueando milhares de 
outras serviços que nada tem a ver com a ordem.
Se existe algum objeto estático em alguma CDN que serve a plataforma e 
precisa ser retirado do ar então a ordem tem que ir pra CDN e não o 
Provedor de Acesso tentar fazer esse bloqueio impossível.

Menos é mais. Existe um limite técnico do que o Provedor de Acesso pode 
fazer. Na dúvida apliquem o mínimo e o que é possível. Não cabe ao 
Provedor de Internet auxiliar o judiciário sobre maneiras exóticas como 
um determinado bloqueio precisa ser feito se isso não foi solicitado. 
Não piore uma situação que já é naturalmente complexa.

Fernando

On 03/09/2024 11:15, Luiz Filipe Silva Lopes via gter wrote:
> Aqui, inicialmente, eu tinha feito apenas o bloqueio no DNS, ai logo 
> depois eu fiz o bloqueio das rotas no BGP.
>
> O único problema que eu vejo, pelo menos aqui na região, é que poucos 
> provedores efetuaram o bloqueio. E ai vira aquela antiga briga:
>
> "Ah na internet de vocês não funciona mas na do concorrente funciona."
>
>
> Não chegou a ficar especificado, mas quais são as punições para os 
> provedores que se recusarem a efetuar o bloqueio?
>
>
> -- 
>
> Atte.,
>
> Luiz Filipe
>
> Portal Link Telecom
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list