A NOS e o bloqueio de domínios legítimos

Depois do estranho bloqueio da NOS do domínio bit.ly, voltamos a detectar novos bloqueios em domínios legítimos na rede desta operadora, em vigor deste a passada segunda feira, dia 23 de março. Domínios de serviços de comunicação em tempo real, como o Discord, de serviços de autenticação da Microsoft, e até domínios de informação pública sobre o Coronavirus estão a ser bloqueados.

Quando o domínio do bit.ly foi bloqueado pela NOS – tendo sido desbloqueado algumas horas depois – ficamos com a pulga atrás da orelha, relativamente ao porquê deste bloqueio, mas a informação disponível na altura era muito pouca para retirar conclusões. No entanto, na passada segunda feira, com o bloqueio de mais domínios legítimos nesta operadora, foi-nos possível detectar um padrão que explica – mas não justifica – estes recentes bloqueios.

O discord.gg, login.live.com, coronavirus-map.com e coronavirus.app foram os quatro domínios que, desde segunda-feira, começaram a acionar o nosso sistema de alertas do Ahoy!. O primeiro, discord.gg, é um domínio utilizado pelo Discord para partilhar os convites de acesso às centenas de milhares de comunidades existentes nestas plataformas. O segundo domínio, login.live.com, é bastante auto-explicativo – serve para iniciar sessão nos vários serviços da Microsoft, como o Outlook, Office 365, entre outros. Já os dois domínios de mapas do Coronavirus parecem, numa primeira análise, perfeitamente legítimos onde apenas é feita partilha de informação.

Mas então, porque é que a NOS está a bloquear estes domínios? Não havendo conteúdo piratas, certamente não será por causa do Memorando. Mas também não são sites de gambling, pelo que não é responsabilidade da SRIJ. Ao que nós conseguimos apurar, estes domínios estão a ser bloqueados por suspeitas de phishing. Neste artigo, que pode ser um pouco técnico, explicamos a metodologia utilizada para chegar a esta conclusão, e porque é que este tipo de bloqueios poderão ser ilegais.

Estes domínios estão mesmo bloqueados?

A nossa primeira hipótese relativamente a estes quatro domínios seria que, talvez, o bloqueio detectado fosse um falso positivo. Para testar se o site estaria efetivamente bloqueado recorremos ao serviço RIPE Atlas, que tem milhares de pequenas máquinas de teste (chamados probes) espalhados pelo mundo, ligadas a diferentes ISPs. Em Portugal existem cerca de 200 probes (que qualquer pessoa pode ter em sua casa), onde cerca de 25 estão atualmente ligados à rede da NOS, identificada como AS2860.

Estes probes podem ser utilizados para diversos testes de rede, como pedidos HTTP, testes de Ping, ou mesmo resolução de DNS. A ideia foi então, recorrer a estes para validar qual o IP que é devolvido pelos servidores de DNS destas ligações, para estes domínios. Caso a resposta do servidor de DNS seja o IP 195.23.113.202 (que é o correspondente ao servidor onde os domínios bloqueados na NOS estão a apontar), significa que o domínio está efectivamente bloqueado.

Começamos por testar o discord.gg. Os resultados não poderiam ser mais óbvios.

$ python resolve.py --asn=AS2860 -r 50 discord.gg
[162.159.130.234 162.159.133.234 162.159.134.234 162.159.135.234 162.159.136.234] : 5 occurrences
[195.23.113.202] : 21 occurrences

De 26 probes que testaram o domínio discord.gg, 21 devolveram o IP da NOS, confirmando que o mesmo está bloqueado. A resposta correcta dos outros 5 probes pode ser justificada pela alteração dos DNS por omissão, no router da operadora.

Efectuamos então os testes para os restantes três domínios, e como seria de esperar, todos estes devolveram bloqueados. Todos, menos o login.live.com.

O Estranho Caso do login.live.com

Apesar de recebermos dezenas de alertas relativamente a este domínio, os resultados estavam a ser muito inconsistentes. De vários testes que fizemos, muitas das vezes eram devolvidos os IP’s correctos para este domínio, mas ocasionalmente 3 ou 4 probes devolviam o IP da NOS. Mas porquê?

$ host login.live.com 212.0.160.26

Using domain server:
Name: 212.0.160.26
Address: 212.0.160.26#53
Aliases:

login.live.com is an alias for login.msa.msidentity.com.
login.msa.msidentity.com is an alias for lgin.msa.trafficmanager.net.
lgin.msa.trafficmanager.net has address 40.90.137.124
lgin.msa.trafficmanager.net has address 40.90.23.206
lgin.msa.trafficmanager.net has address 40.90.137.127
lgin.msa.trafficmanager.net is an alias for fe-bl02p-msa.trafficmanager.net.
lgin.msa.trafficmanager.net is an alias for fe-bl02p-msa.trafficmanager.net.

Esta é a resposta esperada por um pedido DNS ao login.live.com, utilizando um servidor de DNS da NOS (212.0.160.26). A resposta parece 100% correcta, mas como o problema parecia ser intermitente, decidimos testar com vários servidores de DNS da NOS (que encontramos utilizando uma lista pública de DNS em Portugal). Finalmente, depois de muitas respostas correctas, encontramos o que estávamos à procura:

$ host login.live.com 88.157.200.129

Using domain server:
Name: 88.157.200.129
Address: 88.157.200.129#53
Aliases:

login.live.com is an alias for login.msa.msidentity.com.
login.msa.msidentity.com is an alias for lgin.msa.trafficmanager.net.
lgin.msa.trafficmanager.net has address 195.23.113.202

Neste servidor de DNS, também da NOS, o login.live.com não devolve o IP bloqueado. Mas este domínio é um “pseudónimo” (alias) de login.msa.msidentity.com, que por sua vez também é um alias de lgin.msa.trafficmanager.net. E este está, efectivamente, a devolver o IP de bloqueio da NOS. Testando este domínio utilizando o RIPE Atlas, conseguimos confirmar essa mesma informação:

$ python resolve.py --asn=AS2860 -r 50 lgin.msa.trafficmanager.net
[40.90.137.125 40.90.23.154 40.90.23.247] : 1 occurrences
[195.23.113.202] : 20 occurrences
[40.90.137.126 40.90.23.206 40.90.23.247] : 1 occurrences
[40.90.23.153 40.90.23.154 40.90.23.208] : 1 occurrences

Portanto, o login.live.com não está bloqueado directamente, mas como a resposta deste domínio depende da resposta do lgin.msa.trafficmanager.net, que está bloqueado, poderá por vezes causar problemas de acesso.

Porque é que a NOS está a bloquear estes domínios?

A resposta correcta a esta questão apenas poderá ser respondida pela própria empresa. No entanto, temos uma teoria muito forte: a NOS bloqueia, de forma automática e sem validação, sites que sejam suspeitos de phishing ou de distribuição de malware.

Olhemos então para o discord.gg: Uma pesquisa no Google mostrou que este domínio foi marcado, de forma errada, como potencialmente malicioso. Este domínio foi marcado recentemente como malicioso no site any.run, que faz a deteção de Malware.

Será que o mesmo acontece com o domínio da Microsoft? Surpresa, surpresa, parece que sim:

É possível ainda encontrar tópicos no fórum da MalwareBytes, relativamente ao bloqueio deste domínio nesta suite de segurança. Uma das respostas, colocada a 10 de Fevereiro, indica que é um falso positivo e que já terá sido retirado da base de dados desta empresa.

O coronavirus.app também é marcado como potencialmente malicioso, assim como o coronavirus-map.com.

Isto leva-nos a suspeitar bastante que estes quatro domínios foram, de forma errada, identificados como maliciosos e adicionados a uma lista. A NOS, por sua vez, utilizará esta lista para bloquear sites maliciosos na sua rede.

Mas estes bloqueios não nos protegem?

Na teoria sim, até poderão ajudar os internautas mais vulneráveis ou com menos conhecimentos de informática a protegerem-se deste tipo de ataques. Mas aqui o problema em questão é a forma como a NOS efectua este bloqueio.

Em primeiro lugar, a mensagem que é mostrada quando a página é bloqueada é genérica, pouco informativa e muito provavelmente errada. Estes domínios não estão a ser bloqueados por cumprimento de ordens administrativas, muito menos de ordens judiciais. No limite, esta página deveria informar que a página foi bloqueada por ser potencialmente um problema de segurança e deverá incluir forma de reportar falsos positivos.

Em segundo lugar, questionamo-nos sobre a legitimidade de uma empresa como a NOS poder bloquear, de forma arbitrária e sem qualquer ordem judicial, domínios em Portugal. A falta de transparência deste processo é gritante. Não sabemos qual é a fonte que a NOS utiliza para bloquear estes domínios; não sabemos quem é responsável por mantê-la e testá-la. Imaginando que será uma empresa terceira – uma hipótese bastante plausível – , que nenhum de nós conhece nem sabe qual é, tem, na prática, o poder de bloquear qualquer domínio em Portugal, sem qualquer controlo ou transparência. Até poderá ser de forma acidental, como cremos que terá acontecido no bloqueio do bit.ly há poucas semanas. Mas é um poder demasiado grande para estar a ser aplicado desta forma, sem transparência.

Em terceiro lugar, nunca em nenhuma situação a NOS mencionou a existência deste “serviço”, nem há possibilidade de não o utilizar. Uma funcionalidade destas ao nível do operador até poderia ser interessante – mediante alguns cuidados, desde que os clientes soubessem que esta existe, e que seja possível desactivar. Da forma como está, é um mistério como funciona.

Da forma como está, a NOS está a bloquear, de forma invisível e imediata, domínios e serviços completamente legítimos. A legalidade destes bloqueios é muito questionável, e em última instância pouco ética. Resta-nos ver se, com a divulgação destes bloqueios, a NOS ofereça uma explicação oficial para esta situação. Continuaremos a acompanhar!

Leia Mais

NOS bloqueia bit.ly

Pelas 12:12 de hoje, o sistema de detecção de bloqueios do Ahoy! detectou o bloqueio do domínio bit.ly, uma plataforma de encurtamento de links, popularizado no Twitter, onde em 2009 foi o encurtador de links desta plataforma por omissão.

Esta plataforma, fundada em 2008, já serviu para encurtar 37.5 mil milhões de links, vê-se agora bloqueada em Portugal, neste momento apenas na operadora NOS.

Não é a primeira vez que um site é bloqueado ilegitimamente, sem qualquer aviso prévio. Em Janeiro de 2016, também o site carbongames.com, site de uma editora de video jogos norte-americana, foi bloqueado indevidamente, sem ordem judicial.

Com este bloqueio, são cerca de 37.5 mil milhões de URLs que deixarão de funcionar nos dispositivos da rede NOS, até a situação ser reposta ou justificada.

Para um site ser bloqueado terá que ter, pelo menos, 500 conteúdos ilegais, ou dois terços do repositório com obras piratas, algo díficil num serviço que apenas faz o redirecionamento de URLs curtas e, por vezes, memorizáveis para uma URL maior. Resta saber onde está o fundamento por detrás deste bloqueio, e se as restantes operadoras seguirão esta tendência.

Para contornar este bloqueio, será necessário a alteração dos servidores de DNS para uns que não sejam da operadora, como por exemplo, os DNS da Cloudflare 1.1.1.1, ou alternativamente, ter instalado a extensão do Ahoy! para Google Chrome ou Firefox, que fará este desbloqueio sem qualquer necessidade de alterar configurações.

Continuaremos a acompanhar o desenvolvimento desta situação.

Atualização ( 16h45, 06/03/2020 ): Aparentemente os utilizadores da NOS já conseguem aceder ao site, e segundo os nossos testes, os servidores de DNS da empresa já não estão a bloquear o domínio bit.ly.

Leia Mais

Ahoy! já está novamente disponível para Google Chrome

Depois de termos comunicado no passado dia seis que o Ahoy! foi removido do Google Chrome, podemos finalmente anunciar que estamos de volta. Já é possível descarregar e instalar o Ahoy! directamente da loja da Google, sem qualquer necessidade de passos intermédios.  Após várias notícias terem saído em orgãos como o Tugaleaks, Torrentfreak e Shifter, fomos finalmente contactados pela Google, que nos explicou a situação e ajudou-nos a resolver o problema o mais rápido possível. Felizmente, tudo não passou de uma falha de comunicação da gigante americana com a nossa equipa.

Apesar de termos os nossos dados de contacto actualizados, tanto no painel de programadores do Google Chrome, como no site da Revolução dos Bytes, a Google enviou-nos comunicações para um email associado a um Google Group, que é utilizado única e exclusivamente para a gestão do plugin, e que não recebe emails. Apesar das nossas tentativas de comunicar com a Google, apenas após a divulgação da situação por vários grupos de comunicação é que fomos contactados pelos canais oficiais e soubemos, finalmente, o motivo da remoção do Ahoy! da loja do Chrome: a falta de uma política de privacidade.

De acordo com a Google, foi feito um contacto sete dias antes da remoção, do qual não obtiveram resposta. O que é perfeitamente normal, visto que enviaram para um endereço que não aceita emails, em vez de enviarem para o correio electrónico definido como forma de contacto, no próprio painel desta empresa.

Após sermos contactados, a Google prontificou-se a resolver a situação assim que fosse colocada uma política de privacidade do Ahoy!, e confirmou-nos que iria rever o seu método de contacto com os programadores das extensões disponíveis na loja do Chrome.

Cinco minutos depois da publicação da política de privacidade, o Ahoy! foi novamente reactivado e está pronto para continuar a ajudar a desbloquear a internet dos Portugueses.

A todos os envolvidos na resolução desta situação, o nosso muito obrigado. Obrigado, também, a todos os fieis utilizadores do Ahoy! e as nossas desculpas por esta interrupção. Voltamos, e prometemos que é em força!

Leia Mais

COMUNICADO – Remoção do Ahoy! da loja do Chrome

No passado dia 31 de Julho, a extensão do Ahoy! para o Google Chrome foi removida, sem qualquer explicação, do mercado de aplicações da Google. Esta situação, da qual somos completamente alheios, está a impossibilitar a instalação na nossa extensão pelos utilizadores deste browser, uma situação altamente inconveniente que coloca em causa o funcionamento e a viabilidade deste projecto, visto que cerca de 98% dos nossos utilizadores vêm do Chrome.

A Google disponibiliza uma loja de extensões para o seu browser, sendo o único local onde é possível instalar directamente extensões para o Chrome, tendo portanto o total monopólio de quais extensões é que podem correr no browser. Se por um lado também protege o utilizador final de possíveis extensões maliciosas, também possibilita a censura de outras, como o Ahoy!, que lutam por uma internet verdadeiramente livre, neutra, e sem qualquer censura.

Mas pior ainda, esta remoção da loja oficial do Chrome foi feita sem qualquer notificação da parte da Google e sem qualquer possibilidade de corrigir algum eventual problema. Se infringimos alguma dos termos da loja nunca nos foi informado qual, quando, e/ou porquê.

Da mesma forma que a Google nunca nos contactou, também não temos qualquer hipótese de contactar a Google relativamente a esta situação. Não existe nenhum correio electrónico para apoio a programadores, não existe nenhum formulário de contacto, nem nada semelhante. Existe sim um grupo público de discussão na internet, que nem sequer deveria ser utilizado nestas situações, onde já expusemos a nossa situação, sem qualquer resposta até ao momento.

O código-fonte do Ahoy! é totalmente aberto e pode ser consultado por qualquer pessoa no nosso Github, pelo que podemos garantir que não existe nenhuma parte do nosso código que seja malicioso ou que tenha um propósito diferente do desbloqueio de sites em Portugal.

O Ahoy! é utilizado por cerca de 185.000 pessoas, e já ajudou a desbloquear milhões de páginas ao longo dos últimos 3 anos. Adicionalmente, graças ao Ahoy!, já foram detectados e desbloqueados 1750 sites.

Esta situação não só afecta os utilizadores do Google Chrome que pretendem ter acesso a uma internet livre, como inviabiliza o nosso sistema de detecção de sites bloqueados, que é dependente da utilização desta extensão. Sem o Ahoy! não seria possível detectar sites que foram erradamente bloqueados, como já aconteceu.

Por este motivo anunciamos, também, a disponibilização de uma nova página para possibilitar a instalação manual do Ahoy!. O Ahoy! para o Chrome pode ser agora, e até a situação ser resolvida, descarregado directamente de download.ahoy.pro. Visto que é uma instalação fora da loja do Google, existem alguns passos adicionais que têm que ser executados para concluir a instalação.

Descarregue já o Ahoy! para o Google Chrome aqui!

Assim que existirem mais novidades, voltaremos a actualizar-vos!

O nosso muito obrigado por todo o vosso apoio e preferência,
Equipa Revolução dos Bytes/Ahoy!

Leia Mais

Manifestação em Lisboa contra o DRM na Web

As medidas de DRM já existem em alguns formatos digitais, mas agora há quem queira estendê-las ao html, ou seja, à Web. ANSOL e AEL não querem ver tais “algemas digitais” na internet e apelam aos defensores da grande rede que se juntem numa manifestação.

Está em questão a pressão que empresas como a Microsoft, a Google e a Netflix têm vindo a fazer junto do World Wide Web Consortium (W3C), o organismo que define normas para a Web, para a incorporação de Encrypted Media Extensions (EME) no HTML, acusa a ANSOL. “Isto faria com que o html deixasse de ser uma norma aberta, de acordo com a legislação nacional”, alerta, “e iria sacrificar injustificadamente a liberdade na Web”.

Serviços de streaming como o Netflix requerem que os utilizadores usem DRM – também conhecido como “algemas digitais” – nos seus próprios dispositivos, para os impedir de fazerem operações que essas empresas não permitem nos media digitais, ainda que sejam permitidas por lei, refere-se num comunicado enviado às redações.

“Um dos grandes problemas em ter DRM inserido na especificação do html é que o DRM em si é composto por ações e processos não documentados, o que significa que o HTML5 passaria a não ser uma norma aberta de acordo com a Lei das Normas Abertas”, diz Marcos Marado, presidente da ANSOL. “Isto por si só tornaria o HTML5 inviável para ser usado pela Administração Pública Portuguesa, e noutros países que, como em Portugal, mandatam – e bem – que apenas Normas Abertas podem ser usadas”.

Tecnologistas e ativistas das liberdades digitais avisam que DRM nas normas da Web tornarão mais barato e menos custoso politicamente impor restrições aos utilizadores, precipitando um aumento do DRM na Web.

“O DRM é conhecido por espiar os utilizadores, colocá-los em perigo ao expô-los a vulnerabilidades de segurança, e limitando-os, ao tirar-lhes controlo dos seus próprios computadores”, acusa Paula Simões, presidente da AEL. “O DRM já existe na Web, mas não na sua especificação”.

Com o apoio da Free Software Foundation, o protesto está marcado para o próximo dia 21 de setembro, a partir das 18h00, no Centro de Congressos de Lisboa, onde o W3C irá estar reunido. “Os organizadores dão as boas vindas a todos aqueles que se preocupam com a liberdade na internet e no software que queiram comparecer”, convidam a ANSOL e a AEL.

Fonte: Sapo TEK

Leia Mais

COMUNICADO – Problemas técnicos com o Ahoy!

Ahoy! amigos,

Durante a madrugada fizemos uma manutenção nos nossos servidores que tinha tudo para ser rápida, breve e indolor. No entanto, a nossa caravela entrou por uma tempestade a dentro e o que era para ser uma pequena manutenção de rotina tornou-se num problema que demorou várias horas a ser resolvido.

Durante este período, alguns utilizadores do Google Chrome poderão ter tido dificuldades a aceder à internet enquanto o Ahoy! estava activo.

As nossas desculpas pela situação! Podemos garantir que o problema já se encontra resolvido e que tudo faremos para que não se volte a repetir. Estamos também a trabalhar num update ao Ahoy! para garantir que a ligação do Chrome não fica pendurada caso ocorram mais problemas

Qualquer questão adicional que tenham, teremos todo o gosto em responder.

Obrigado,

A tripulação do Ahoy!

Leia Mais

Sites Bloqueados: Ministério da Cultura já reagiu

O Ministro da Cultura já respondeu às questões levantadas pelo Bloco de Esquerda (BE) sobre o bloqueio de sites legítimos. O problema foi levantado esta sexta-feira na Assembleia da República (AR).

Em causa está o bloqueio de sites legítimos, tais como o carbongames.com. O BE exige que o Memorando de Entendimento, que estava a ser trabalhado há três meses, seja suspenso, e ainda que se façam alterações ao Decreto-Lei 66/2015, de 29 de Abril.

“Os procedimentos previstos no memorando celebrado visam, precisamente, evitar qualquer possibilidade de existirem bloqueios injustificados, oferecendo garantias acrescidas para evitar qualquer eventualidade nesse sentido”, pode ler-se num comunicado divulgado esta sexta pela AR.

O Ministério da Cultura justifica o bloqueio de sites com a Lei do Comércio Eletrónico; contudo, a IGAC (que por norma bloqueia sites que disponibilizam e que dão acesso a obras disponibilizadas ilicitamente) impede o acesso a sites inexistentes na internet. Esta organização têm ainda bloqueado endereços que contém apenas links, sem que tenham alojadas alguma obra, conforme noticiamos.

Leia Mais

Adblock junta-se à Amnistia Internacional em campanha contra a Censura Digital

Amanhã, dia 12 de Março, quem usa o Adblock vai ver mensagens de Edward Snowden, Pussy Riot e Ai Weiwei a protestar contra a censura online. Trata-se de uma campanha promovida pela Amnistia Internacional naquele que é o Dia Mundial contra a Censura Cibernética. Cada anúncio vai aparecer na forma de banners em vez da publicidade tradicional, nos sites que visitares.

O objectivo desta acção é sublinhar que os governos estão cada vez mais a tentar controlar as comunicações online através de vigilância em massa. A Amnistia está particularmente preocupada depois do recente impasse entre a Apple e o FBI, que envolve a problemática da encriptação e a questão da segurança nacional. Segundo esta organização, permitir o acesso do Governo a comunicações encriptadas representaria uma séria ameaça à liberdade de expressão.

amnistiaadblockcensura_03

Em comunicado, a Amnistia diz que, ao clicar nos banners, os utilizadores serão convidados a ler mais sobre Edward Snowden, Pussy Riot e Ai Weiwei, pessoas cuja liberdade de expressão tem sido reprimida pelos respectivos governos. Mensagens de norte-coreanos vítimas de censura online também poderão ser lidas ao lado das de Snowden, Pussy Riot e Weiwei. No início desta semana, a Amnistia publicou um relatório que detalha como Kim Jong-un, o líder norte-coreano, intensificou a censura governamental no seu regime desde que chegou ao poder em 2011.

“Mesmo que não vás fazer algo de errado, estás a ser observado e gravado”, diz Snowden no seu banner. “As autoridades não usam apenas algemas e prisões, mas também ataques da media”, é o que dizem as Pussy Riot, grupo russo de punk-rock cujos membros estão debaixo de olho do governo do Presidente Vladimir Putin. “Sem liberdade de expressão, não existe mundo moderno, apenas um mundo bárbaro”, completa o activista e artista chinês Ai Weiwei.

amnistiaadblockcensura_02

Esta campanha da Amnistia Internacional é uma boa causa e é bom ver o Adblock a apoiá-la. Apenas os utilizadores deste software de bloqueio de banners vão ver estas mensagens, a partir de hoje e durante todo o sábado, dia 12. Gabriel Cubbage, dono do Adblock, diz que “vamos mostrar estes banners da Amnistia Internacional, apenas durante um dia, porque acreditamos que os utilizadores devem ser parte da discussão em torno da privacidade online. Depois, estes espaços vão ficar novamente livres”. O responsável continua: “Tirem um momento para pensar neste mundo cada vez mais voltado para a informação, onde a privacidade digital é ameaçada, tal como a liberdade de expressão.”

Adblock tem 50 milhões de utilizadores e é, a par do Adblock Plus, uma das formas mais utilizadas pelos internautas para remover os anúncios dos sites.

Fonte: Shifter

Leia Mais

IGAC e MAPiNET não cumprem o Memorando de Entendimento

Pelas várias notícias que demos nas últimas semanas, já era visível que o cumprimento do memorando de entendimento pelo IGAC e MAPiNET sempre foi algo questionável. Agora, já existem provas relativamente ao caso do bloqueio da Ultimate Music que garantem que nenhuma desta entidade está a respeitar o que assinaram em Agosto de 2015.

A Paula Simões tem sido uma referência nesta batalha contra a censura online e publicou no seu blogue uma análise dos documentos que requereu à IGAC e MAPiNET sobre o bloqueio do site do espanhol Josep Vinaixa.

No dia 28 de Janeiro, solicitou à IGAC os documentos que estiveram na base da decisão administrativa de bloquear o site do Josep Vinaixa, documentos esses listados no ponto 1 da cláusula 5ª do Memorando de Entendimento; passados mais de 10 dias sem obter resposta e depois de vários contactos com a IGAC, a Paula apresentou queixa à Comissão de Acesso aos Documentos Administrativos (CADA). No dia 29 de Fevereiro, depois de contactada pela CADA, a IGAC envios três documentos:

O primeiro foi um documento onde o MAPiNET declara “sob compromisso de honra, que não foi autorizada a colocação à disposição do público em geral nem a utilização seguinte:” e onde pede de seguida o bloqueio do site http://josepvinaixa.com, mencionando a Audiogest como titular dos direitos/sociedade de gestão coletiva e referenciando dois ficheiros, um denominado Links.xls, indicado como o ficheiro com o “número total de links denunciados” e outro denominado josepvinaixa.com_anastacia-ultimate-collection.pdf, indicado como o ficheiro com amostras das obras. De notar que a IGAC não enviou nenhum destes dois ficheiros;

O segundo, uma declaração onde o MAPiNET declara “sob compromisso de honra” que “obtivemos uma resposta negativa ou não obtivemos qualquer resposta dos contactos efetuados nos seguintes websites:”, indicando de seguida o site do Josep Vinaixa, entre outros que foram retirados porque apenas foi requerido o processo do Ultimate Music.

Por fim, foi a notificação da IGAC aos ISPs, para estes bloquearem a lista de sites em anexo. Este documento é irrelevante para esta análise, uma vez que ele é posterior à decisão de bloqueio.

Note-se que o Memorando de Entendimento lista mais documentos do aqueles que foram enviados, portanto foram pedidos os ficheiros em falta à IGAC. Este argumentou que já tinha dado todos os documentos, no entanto, não sendo verdade, foi feito um novo pedido à CADA, que ainda está a ver analisado.

No entanto, com estes documentos já é possível analisar a situação do bloqueio e ter uma ideia de como a IGAC decide bloquear sites. Especificamente, qual é a informação em que a IGAC se baseou para bloquear o site do Josep Vinaixa?

Declaração do MAPiNET, sob compromisso de honra, em que a utilização feita não foi autorizada pelos titulares dos direitos

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que a utilização que o Josep está a fazer dos conteúdos não foi autorizada. Se analisarmos o site Ultimate Music verificamos que o Josep apenas usa conteúdos oficiais, que foram previamente disponibilizados ao público pelas editoras, através da funcionalidade denominada embedding. Ora, o Josep só consegue usar esta funcionalidade porque as editoras, que disponibilizaram os conteúdos, autorizaram o uso dessa funcionalidade.

Localização geral do site

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que há conteúdos não autorizados no site http://josepvinaixa.com. Ora, um site pode conter dezenas, centenas ou milhares de conteúdos. Por outro lado, o MAPiNET não representa todos os titulares dos direitos. Seria impossível à IGAC determinar quais os conteúdos não autorizados. Por esta razão, o Memorando de Entendimento determina que seja enviada à IGAC a indicação da“localização exata das obras e prestações ilicitamente disponibilizadas”.

No caso do site Ultimate Music, o que seria a localização exata das obras? Poderia ser, por exemplo, para uma música ou para um vídeo: http://josepvinaixa.com/qualquercoisa.mp3 ou http://josepvinaixa.com/qualquercoisa.mp4.

Ora, no caso específico deste site, o MAPiNET nunca conseguiria dar a “localização exata das obras e prestações ilicitamente disponibilizadas” pela simples razão de que as obras que vemos através do site do Josep não estão no site do Josep, mas sim nos perfis oficiais das editoras. Na realidade, o Josep não está a disponibilizar ilicitamente nenhuma obra, uma vez que o Josep não está a disponibilizar obra alguma. Quem está a disponibilizar as obras, neste caso, são as editoras.

Se o MAPiNET acha que as editoras não podem disponibilizar as obras, nem podem autorizar o público a usar o embedding, o MAPiNET tem é de falar com as editoras e não com o Josep.

Nomeação da sociedade de gestão coletiva que representa os titulares dos direitos

Deste ponto, a IGAC sabe apenas quem pediu o bloqueio.

Documento com uma amostra das obras dos titulares dos direitos;

Deste ponto, a IGAC tem conhecimento de uma amostra das obras dos titulares dos direitos, que imagino possa servir para comparar com as obras que estão no site. Já deu para perceber que a IGAC não tem informação sobre a localização exata das obras, pelo que não poderá fazer a comparação. Este documento não me foi enviado, mas pelo nome do ficheiro, parece referir-se a uma compilação chamada Ultimate Collection, lançada pela Anastacia. Josep diz que não usa nenhum conteúdo desse álbum no site. De facto, o artigo do Josep sobre o álbum tem uma pequena introdução informativa, depois lista a tracklist, sem links, de seguida mostra um vídeo, através de embedding de uma atuação da Anastacia e por fim coloca links para a compra do álbum no iTunes.

O único conteúdo, deste artigo, que eventualmente pode ter problemas será o vídeo, pelo que teremos de verificar de onde vem este vídeo.

um_video

Como o Josep usou a técnica de embedding, se clicarmos no link “Veja no http://www.youtube.com”, vamos ter à localização exata do vídeo. Note-se que quem colocou o vídeo no YouTube (ARD) autorizou o share via embedding:

screen-shot-2016-03-10-at-19-02-44Do site do YouTube, conseguimos alguma informação: sabemos que o vídeo foi disponibilizado ao público por uma pessoa ou entidade chamada (ou que se auto-denomina ARD), sabemos que o YouTube certifica que este utilizador é quem diz ser (ao lado do nome de utilizador aparece um visto, que tem uma tooltip com a indicação de verified, tal validação não é dada pelo YouTube a pedido do utilizador, mais info aqui). Precisamos agora de saber quem é o utilizador ARD. Podemos clicar no nome e consultar o About, mas se não soubermos alemão ou mesmo com a tradução automática do Chrome, não ficamos com muito mais informação.

No entanto, no fim da página vemos alguns links para algumas redes sociais e sites que parecem oficiais, sendo que o link para o impressum (imprint) nos dá informação legal e fiscal, bem como moradas e contactos de representantes do ARD. Se não tivéssemos já a verificação do YouTube, poderíamos sempre observar que o perfil no YouTube tem um link para o site oficial, mas o site oficial também tem um link para o YouTube. Uma pesquisa web ou na Wikipedia mostra-nos também que o ARD é um consórcio de emissores de rádio e televisão públicos alemães.

Ora, é altamente improvável que uma entidade pública esteja a partilhar e a permitir o embedding de conteúdos sem autorização dos titulares dos direitos. Mas mesmo que isso acontecesse, nem o MAPiNET, e muito menos a IGAC, poderiam ir atrás do Josep, mas sim deveriam falar com quem partilha e autoriza o embedding, que neste caso é o ARD.

Declaração sob compromisso de honra de que o MAPiNET obteve uma resposta negativa ou não obteve qualquer resposta dos contactos efetuados.

Mais uma vez, deste ponto, a IGAC apenas sabe que “o MAPiNET diz que…”. Mas, ao contrário dos anteriores, este documento fornece-nos uma informação valiosa. É que o Memorando não exige este documento. Exige, sim, consoante a situação (alínea f) do ponto 1 da cláusula 5ª no Memorando:

 

1. documento comprovativo de que o MAPiNET obteve resposta negativa dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

De todos os documentos que o Memorando exige, este é o único a partir do qual a IGAC pode ver a justificação, e portanto a defesa, do dono do site que está a ser acusado.

No caso em apreço, sabemos que o MAPiNET trocou vários emails com o Josep, como vimos no nosso artigo. No entanto, o MAPiNET não deu esta informação à IGAC. Se o tivesse feito não teria necessidade de enviar uma declaração sob compromisso de honra.

 

2. documento comprovativo de que o MAPiNET não obteve resposta dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

No caso de não obter resposta, o MAPiNET deveria enviar um recibo de envio/leitura à IGAC, para que esta tivesse acesso aos contactos dos titulares do site e pudesse confirmar por si própria.

 

3. documento comprovativo de que o sítio da Internet em causa não disponibiliza contactos.

No caso do site não ter contactos, o MAPiNET deveria enviar um screenshot do site ou a IGAC poderia fazer a confirmação através do URL.

Conclusão

O MAPiNET não está a enviar todos os documentos exigidos pelo Memorando e a IGAC não está a pedi-los, como vimos no caso do bloqueio do Ultimate Music.

A informação que a IGAC está a receber do MAPiNET é criada pelo MAPiNET (“o MAPiNET diz que…”). Os documentos que eventualmente poderiam ser usados como evidências (a localização exacta das obras; a defesa da pessoa que está a ser acusada) não estão a chegar à IGAC.

Mesmo não tendo provas ou evidências entregues pelo MAPiNET, a IGAC também não está, ela própria, a analisar os pedidos de bloqueio: se o fizesse nunca teria bloqueado o site Ultimate Music, uma vez que este site não disponibiliza obras, nem dá acesso ilegítimo a obras disponibilizadas por terceiros. Acresce a este argumento, que poucos dias depois de se saber do bloqueio do Ultimate Music, veio a público o bloqueio de um outro site cujo domínio nem sequer estava registado, ou seja, a IGAC mandou bloquear um site, que não existia (entretanto o site foi registado por alguém e mais recentemente foi desbloqueado em pelo menos alguns ISPs).

Assim, o MAPiNET pode incluir na lista de, pelo menos, 50 sites que envia à IGAC de 15 em 15 dias, os websites que lhe apetecer (porque não gosta do que lá se diz, por exemplo), que a IGAC manda bloquear.

Depois de fazer esta análise, Paula considera que este Memorando é claramente um instrumento censório. Nós partilhamos desta mesma opinião, e vamos continuar a aguardar mais desenvolvimentos nesta situação.

O nosso muito obrigado à Paula pela investigação excelente que tem vindo a fazer desde que estas situações foram detectadas. É bom para nós e para todos os utilizadores de internet em Portugal terem aliados com a Paula!

Leia Mais

Ahoy! para Firefox já está disponível!

Captura de ecrã 2016-03-09, às 14.42.26

É oficial! Já está disponivel a primeira versão do Ahoy! para o Mozilla Firefox. Depois de um longo período de testes internos, temos o prazer de finalmente lançar a primeira versão do Ahoy! para o browser da Mozilla.

Para quem utiliza a extensão no Google Chrome, o funcionamento é idêntico. Basta activar o add-on e imediatamente terá acesso a todos os sites bloqueados em território nacional.

O Ahoy! Firefox ainda é uma versão experimental, pelo que é possível encontrar erros. Se encontrar algum erro com o add-on poderá reportar pelo nosso formulário de contacto, ou abrir uma ocorrência directamente no Github.

Clique aqui para descarregar a versão do Ahoy! para o Firefox

Leia Mais