[GTER] Bloqueio do X

Caio Cesar caiot5 at gmail.com
Fri Sep 13 19:17:28 -03 2024


Frediani, você expôs exatamente a minha opinião sobre isso que tive
vergonha de expôr.
Concordo totalmente e ainda acrescento o ponto óbvio do precedente que isso
abre para os casos futuros, principalmente pela atuação em executar
bloqueios de IPs e AS que não foram citados explicitamente em processos.

Isso vai virar o padrão e vamos afetar outras comunicações que não deveriam
ter sido afetadas.

Sinceramente lamento profundo que isso tenha sido adotado amplamente ciente
de que d'agora em frente seremos cobrados de bloquear assim pois "fii como
vocês fizeram com o X".
O processo vêm quadrado e você é obrigado ser criativo pra interpretar...
Numa área de exatas, isso beira o inadmissível.

Att
Caio Fratelli


On Fri, Sep 6, 2024, 13:07 Fernando Frediani via gter <gter at eng.registro.br>
wrote:

> Pessoal, vejo com bastante preocupação o tanto de confusão que é gerada
> nesses momentos para aplicar os bloqueios deste e de outras ordens
> judiciais. O que mais me preocupa é o tanto de coisa diferente que
> alguns inventam para fazer o bloqueio indo muito além e bloqueando além
> do que foi solicitado. Mesmo que você não concorde inicialmente leia e
> reflita um pouco.
> Existe um limite técnico do que um Provedor de Acesso à Internet pode
> fazer para bloquear determinados serviços ou conteúdos, sob o risco de
> bloquear além do que foi solicitado e causar prejuízos para os usuários,
> para outras plataformas que não tem nada a ver com o caso e para a
> sociedade prejudicada com aquele bloqueio.
>
> Pedir para um Provedor de Acesso à internet aplicar um bloqueio em
> conteúdo já não é ideal nem o lugar certo e existem muitas limitações do
> que pode ser feito. Não seja um agente que piore isso bloqueando além do
> que foi pedido e além do que é possível um Provedor de Acesso fazer.
> Apenas um exemplo simples para quem é operador técnico pensar: Quando
> chega uma ordem dizendo para bloquear uma URL o que você faz ? Não tem o
> que fazer, não é possível. É bloquear o domínio por DNS e é isso. Não
> tem que ficar brincando de professor pardal, subir proxy para
> redirecionar página, etc. Pelo amor ! Não está nem de longe nas
> atribuições e nem capacidade técnica de um Provedor de Acesso fazer
> isso. Faça o que é possível e fim.
> O interessado na efetividade do cumprimento do bloqueio é quem precisa
> se embasar melhor sobre as opções existentes, e não apenas nos
> Provedores de Acesso sobre o que é tecnicamente possível sem causar mais
> prejuízos à terceiros.
>
> Se alguém acredita que bloquear apenas o DNS não é suficiente e o
> usuário pode passar a usar outro DNS pense que você como Provedor de
> Acesso não é fiscal nem assistente técnico do judiciário para ter que
> ficar se preocupando com a efetividade do bloqueio. Se alguém no entorno
> de quem emitiu a ordem considerar que não está sendo suficiente aquele
> bloqueio que busque outras soluções técnicas com pessoas especializadas
> dentro do que é possível, e se for o caso, emita um nova ordem para
> complementar a primeira.
> Veja por exemplo parte que solicitou a retirada dos aplicativos de
> algumas lojas de aplicativos de fabricantes de celular. Cada ator faz a
> sua parte e aquilo que é possível dentro do contexto de cada um, nada
> além disso.
>
> Da mesma maneira ficar colocando os IPs ou blocos do ASN do Twitter em
> blackhole ou filtrando eles na sessão BGP é outro excesso e voluntarismo
> que vejo Provedores fazerem. O ASN do Twitter não possui apenas o
> Serviço do X hospedado nele que é o que foi solicitado o bloqueio,
> existem outros serviços que não foi solicitado para serem bloqueados.
> Apenas um exemplo para ilustrar a Internet Corporativa que eles usam. Se
> você coloca os IPs em blackhole ou filtra o aprendizado de rotas está
> também bloqueando outro serviço que não faz parte do que foi pedido. Se
> vai além e inventa de bloquear algum IP de alguma CDN que provê
> hospedagem para objetos da plataforma então está bloqueando milhares de
> outras serviços que nada tem a ver com a ordem.
> Se existe algum objeto estático em alguma CDN que serve a plataforma e
> precisa ser retirado do ar então a ordem tem que ir pra CDN e não o
> Provedor de Acesso tentar fazer esse bloqueio impossível.
>
> Menos é mais. Existe um limite técnico do que o Provedor de Acesso pode
> fazer. Na dúvida apliquem o mínimo e o que é possível. Não cabe ao
> Provedor de Internet auxiliar o judiciário sobre maneiras exóticas como
> um determinado bloqueio precisa ser feito se isso não foi solicitado.
> Não piore uma situação que já é naturalmente complexa.
>
> Fernando
>
> On 03/09/2024 11:15, Luiz Filipe Silva Lopes via gter wrote:
> > Aqui, inicialmente, eu tinha feito apenas o bloqueio no DNS, ai logo
> > depois eu fiz o bloqueio das rotas no BGP.
> >
> > O único problema que eu vejo, pelo menos aqui na região, é que poucos
> > provedores efetuaram o bloqueio. E ai vira aquela antiga briga:
> >
> > "Ah na internet de vocês não funciona mas na do concorrente funciona."
> >
> >
> > Não chegou a ficar especificado, mas quais são as punições para os
> > provedores que se recusarem a efetuar o bloqueio?
> >
> >
> > --
> >
> > Atte.,
> >
> > Luiz Filipe
> >
> > Portal Link Telecom
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list