A NOS e o bloqueio de domínios legítimos

Depois do estranho bloqueio da NOS do domínio bit.ly, voltamos a detectar novos bloqueios em domínios legítimos na rede desta operadora, em vigor deste a passada segunda feira, dia 23 de março. Domínios de serviços de comunicação em tempo real, como o Discord, de serviços de autenticação da Microsoft, e até domínios de informação pública sobre o Coronavirus estão a ser bloqueados.

Quando o domínio do bit.ly foi bloqueado pela NOS – tendo sido desbloqueado algumas horas depois – ficamos com a pulga atrás da orelha, relativamente ao porquê deste bloqueio, mas a informação disponível na altura era muito pouca para retirar conclusões. No entanto, na passada segunda feira, com o bloqueio de mais domínios legítimos nesta operadora, foi-nos possível detectar um padrão que explica – mas não justifica – estes recentes bloqueios.

O discord.gg, login.live.com, coronavirus-map.com e coronavirus.app foram os quatro domínios que, desde segunda-feira, começaram a acionar o nosso sistema de alertas do Ahoy!. O primeiro, discord.gg, é um domínio utilizado pelo Discord para partilhar os convites de acesso às centenas de milhares de comunidades existentes nestas plataformas. O segundo domínio, login.live.com, é bastante auto-explicativo – serve para iniciar sessão nos vários serviços da Microsoft, como o Outlook, Office 365, entre outros. Já os dois domínios de mapas do Coronavirus parecem, numa primeira análise, perfeitamente legítimos onde apenas é feita partilha de informação.

Mas então, porque é que a NOS está a bloquear estes domínios? Não havendo conteúdo piratas, certamente não será por causa do Memorando. Mas também não são sites de gambling, pelo que não é responsabilidade da SRIJ. Ao que nós conseguimos apurar, estes domínios estão a ser bloqueados por suspeitas de phishing. Neste artigo, que pode ser um pouco técnico, explicamos a metodologia utilizada para chegar a esta conclusão, e porque é que este tipo de bloqueios poderão ser ilegais.

Estes domínios estão mesmo bloqueados?

A nossa primeira hipótese relativamente a estes quatro domínios seria que, talvez, o bloqueio detectado fosse um falso positivo. Para testar se o site estaria efetivamente bloqueado recorremos ao serviço RIPE Atlas, que tem milhares de pequenas máquinas de teste (chamados probes) espalhados pelo mundo, ligadas a diferentes ISPs. Em Portugal existem cerca de 200 probes (que qualquer pessoa pode ter em sua casa), onde cerca de 25 estão atualmente ligados à rede da NOS, identificada como AS2860.

Estes probes podem ser utilizados para diversos testes de rede, como pedidos HTTP, testes de Ping, ou mesmo resolução de DNS. A ideia foi então, recorrer a estes para validar qual o IP que é devolvido pelos servidores de DNS destas ligações, para estes domínios. Caso a resposta do servidor de DNS seja o IP 195.23.113.202 (que é o correspondente ao servidor onde os domínios bloqueados na NOS estão a apontar), significa que o domínio está efectivamente bloqueado.

Começamos por testar o discord.gg. Os resultados não poderiam ser mais óbvios.

$ python resolve.py --asn=AS2860 -r 50 discord.gg
[162.159.130.234 162.159.133.234 162.159.134.234 162.159.135.234 162.159.136.234] : 5 occurrences
[195.23.113.202] : 21 occurrences

De 26 probes que testaram o domínio discord.gg, 21 devolveram o IP da NOS, confirmando que o mesmo está bloqueado. A resposta correcta dos outros 5 probes pode ser justificada pela alteração dos DNS por omissão, no router da operadora.

Efectuamos então os testes para os restantes três domínios, e como seria de esperar, todos estes devolveram bloqueados. Todos, menos o login.live.com.

O Estranho Caso do login.live.com

Apesar de recebermos dezenas de alertas relativamente a este domínio, os resultados estavam a ser muito inconsistentes. De vários testes que fizemos, muitas das vezes eram devolvidos os IP’s correctos para este domínio, mas ocasionalmente 3 ou 4 probes devolviam o IP da NOS. Mas porquê?

$ host login.live.com 212.0.160.26

Using domain server:
Name: 212.0.160.26
Address: 212.0.160.26#53
Aliases:

login.live.com is an alias for login.msa.msidentity.com.
login.msa.msidentity.com is an alias for lgin.msa.trafficmanager.net.
lgin.msa.trafficmanager.net has address 40.90.137.124
lgin.msa.trafficmanager.net has address 40.90.23.206
lgin.msa.trafficmanager.net has address 40.90.137.127
lgin.msa.trafficmanager.net is an alias for fe-bl02p-msa.trafficmanager.net.
lgin.msa.trafficmanager.net is an alias for fe-bl02p-msa.trafficmanager.net.

Esta é a resposta esperada por um pedido DNS ao login.live.com, utilizando um servidor de DNS da NOS (212.0.160.26). A resposta parece 100% correcta, mas como o problema parecia ser intermitente, decidimos testar com vários servidores de DNS da NOS (que encontramos utilizando uma lista pública de DNS em Portugal). Finalmente, depois de muitas respostas correctas, encontramos o que estávamos à procura:

$ host login.live.com 88.157.200.129

Using domain server:
Name: 88.157.200.129
Address: 88.157.200.129#53
Aliases:

login.live.com is an alias for login.msa.msidentity.com.
login.msa.msidentity.com is an alias for lgin.msa.trafficmanager.net.
lgin.msa.trafficmanager.net has address 195.23.113.202

Neste servidor de DNS, também da NOS, o login.live.com não devolve o IP bloqueado. Mas este domínio é um “pseudónimo” (alias) de login.msa.msidentity.com, que por sua vez também é um alias de lgin.msa.trafficmanager.net. E este está, efectivamente, a devolver o IP de bloqueio da NOS. Testando este domínio utilizando o RIPE Atlas, conseguimos confirmar essa mesma informação:

$ python resolve.py --asn=AS2860 -r 50 lgin.msa.trafficmanager.net
[40.90.137.125 40.90.23.154 40.90.23.247] : 1 occurrences
[195.23.113.202] : 20 occurrences
[40.90.137.126 40.90.23.206 40.90.23.247] : 1 occurrences
[40.90.23.153 40.90.23.154 40.90.23.208] : 1 occurrences

Portanto, o login.live.com não está bloqueado directamente, mas como a resposta deste domínio depende da resposta do lgin.msa.trafficmanager.net, que está bloqueado, poderá por vezes causar problemas de acesso.

Porque é que a NOS está a bloquear estes domínios?

A resposta correcta a esta questão apenas poderá ser respondida pela própria empresa. No entanto, temos uma teoria muito forte: a NOS bloqueia, de forma automática e sem validação, sites que sejam suspeitos de phishing ou de distribuição de malware.

Olhemos então para o discord.gg: Uma pesquisa no Google mostrou que este domínio foi marcado, de forma errada, como potencialmente malicioso. Este domínio foi marcado recentemente como malicioso no site any.run, que faz a deteção de Malware.

Será que o mesmo acontece com o domínio da Microsoft? Surpresa, surpresa, parece que sim:

É possível ainda encontrar tópicos no fórum da MalwareBytes, relativamente ao bloqueio deste domínio nesta suite de segurança. Uma das respostas, colocada a 10 de Fevereiro, indica que é um falso positivo e que já terá sido retirado da base de dados desta empresa.

O coronavirus.app também é marcado como potencialmente malicioso, assim como o coronavirus-map.com.

Isto leva-nos a suspeitar bastante que estes quatro domínios foram, de forma errada, identificados como maliciosos e adicionados a uma lista. A NOS, por sua vez, utilizará esta lista para bloquear sites maliciosos na sua rede.

Mas estes bloqueios não nos protegem?

Na teoria sim, até poderão ajudar os internautas mais vulneráveis ou com menos conhecimentos de informática a protegerem-se deste tipo de ataques. Mas aqui o problema em questão é a forma como a NOS efectua este bloqueio.

Em primeiro lugar, a mensagem que é mostrada quando a página é bloqueada é genérica, pouco informativa e muito provavelmente errada. Estes domínios não estão a ser bloqueados por cumprimento de ordens administrativas, muito menos de ordens judiciais. No limite, esta página deveria informar que a página foi bloqueada por ser potencialmente um problema de segurança e deverá incluir forma de reportar falsos positivos.

Em segundo lugar, questionamo-nos sobre a legitimidade de uma empresa como a NOS poder bloquear, de forma arbitrária e sem qualquer ordem judicial, domínios em Portugal. A falta de transparência deste processo é gritante. Não sabemos qual é a fonte que a NOS utiliza para bloquear estes domínios; não sabemos quem é responsável por mantê-la e testá-la. Imaginando que será uma empresa terceira – uma hipótese bastante plausível – , que nenhum de nós conhece nem sabe qual é, tem, na prática, o poder de bloquear qualquer domínio em Portugal, sem qualquer controlo ou transparência. Até poderá ser de forma acidental, como cremos que terá acontecido no bloqueio do bit.ly há poucas semanas. Mas é um poder demasiado grande para estar a ser aplicado desta forma, sem transparência.

Em terceiro lugar, nunca em nenhuma situação a NOS mencionou a existência deste “serviço”, nem há possibilidade de não o utilizar. Uma funcionalidade destas ao nível do operador até poderia ser interessante – mediante alguns cuidados, desde que os clientes soubessem que esta existe, e que seja possível desactivar. Da forma como está, é um mistério como funciona.

Da forma como está, a NOS está a bloquear, de forma invisível e imediata, domínios e serviços completamente legítimos. A legalidade destes bloqueios é muito questionável, e em última instância pouco ética. Resta-nos ver se, com a divulgação destes bloqueios, a NOS ofereça uma explicação oficial para esta situação. Continuaremos a acompanhar!

Leia Mais

Manifestação em Lisboa contra o DRM na Web

As medidas de DRM já existem em alguns formatos digitais, mas agora há quem queira estendê-las ao html, ou seja, à Web. ANSOL e AEL não querem ver tais “algemas digitais” na internet e apelam aos defensores da grande rede que se juntem numa manifestação.

Está em questão a pressão que empresas como a Microsoft, a Google e a Netflix têm vindo a fazer junto do World Wide Web Consortium (W3C), o organismo que define normas para a Web, para a incorporação de Encrypted Media Extensions (EME) no HTML, acusa a ANSOL. “Isto faria com que o html deixasse de ser uma norma aberta, de acordo com a legislação nacional”, alerta, “e iria sacrificar injustificadamente a liberdade na Web”.

Serviços de streaming como o Netflix requerem que os utilizadores usem DRM – também conhecido como “algemas digitais” – nos seus próprios dispositivos, para os impedir de fazerem operações que essas empresas não permitem nos media digitais, ainda que sejam permitidas por lei, refere-se num comunicado enviado às redações.

“Um dos grandes problemas em ter DRM inserido na especificação do html é que o DRM em si é composto por ações e processos não documentados, o que significa que o HTML5 passaria a não ser uma norma aberta de acordo com a Lei das Normas Abertas”, diz Marcos Marado, presidente da ANSOL. “Isto por si só tornaria o HTML5 inviável para ser usado pela Administração Pública Portuguesa, e noutros países que, como em Portugal, mandatam – e bem – que apenas Normas Abertas podem ser usadas”.

Tecnologistas e ativistas das liberdades digitais avisam que DRM nas normas da Web tornarão mais barato e menos custoso politicamente impor restrições aos utilizadores, precipitando um aumento do DRM na Web.

“O DRM é conhecido por espiar os utilizadores, colocá-los em perigo ao expô-los a vulnerabilidades de segurança, e limitando-os, ao tirar-lhes controlo dos seus próprios computadores”, acusa Paula Simões, presidente da AEL. “O DRM já existe na Web, mas não na sua especificação”.

Com o apoio da Free Software Foundation, o protesto está marcado para o próximo dia 21 de setembro, a partir das 18h00, no Centro de Congressos de Lisboa, onde o W3C irá estar reunido. “Os organizadores dão as boas vindas a todos aqueles que se preocupam com a liberdade na internet e no software que queiram comparecer”, convidam a ANSOL e a AEL.

Fonte: Sapo TEK

Leia Mais

Sites Bloqueados: Ministério da Cultura já reagiu

O Ministro da Cultura já respondeu às questões levantadas pelo Bloco de Esquerda (BE) sobre o bloqueio de sites legítimos. O problema foi levantado esta sexta-feira na Assembleia da República (AR).

Em causa está o bloqueio de sites legítimos, tais como o carbongames.com. O BE exige que o Memorando de Entendimento, que estava a ser trabalhado há três meses, seja suspenso, e ainda que se façam alterações ao Decreto-Lei 66/2015, de 29 de Abril.

“Os procedimentos previstos no memorando celebrado visam, precisamente, evitar qualquer possibilidade de existirem bloqueios injustificados, oferecendo garantias acrescidas para evitar qualquer eventualidade nesse sentido”, pode ler-se num comunicado divulgado esta sexta pela AR.

O Ministério da Cultura justifica o bloqueio de sites com a Lei do Comércio Eletrónico; contudo, a IGAC (que por norma bloqueia sites que disponibilizam e que dão acesso a obras disponibilizadas ilicitamente) impede o acesso a sites inexistentes na internet. Esta organização têm ainda bloqueado endereços que contém apenas links, sem que tenham alojadas alguma obra, conforme noticiamos.

Leia Mais

Adblock junta-se à Amnistia Internacional em campanha contra a Censura Digital

Amanhã, dia 12 de Março, quem usa o Adblock vai ver mensagens de Edward Snowden, Pussy Riot e Ai Weiwei a protestar contra a censura online. Trata-se de uma campanha promovida pela Amnistia Internacional naquele que é o Dia Mundial contra a Censura Cibernética. Cada anúncio vai aparecer na forma de banners em vez da publicidade tradicional, nos sites que visitares.

O objectivo desta acção é sublinhar que os governos estão cada vez mais a tentar controlar as comunicações online através de vigilância em massa. A Amnistia está particularmente preocupada depois do recente impasse entre a Apple e o FBI, que envolve a problemática da encriptação e a questão da segurança nacional. Segundo esta organização, permitir o acesso do Governo a comunicações encriptadas representaria uma séria ameaça à liberdade de expressão.

amnistiaadblockcensura_03

Em comunicado, a Amnistia diz que, ao clicar nos banners, os utilizadores serão convidados a ler mais sobre Edward Snowden, Pussy Riot e Ai Weiwei, pessoas cuja liberdade de expressão tem sido reprimida pelos respectivos governos. Mensagens de norte-coreanos vítimas de censura online também poderão ser lidas ao lado das de Snowden, Pussy Riot e Weiwei. No início desta semana, a Amnistia publicou um relatório que detalha como Kim Jong-un, o líder norte-coreano, intensificou a censura governamental no seu regime desde que chegou ao poder em 2011.

“Mesmo que não vás fazer algo de errado, estás a ser observado e gravado”, diz Snowden no seu banner. “As autoridades não usam apenas algemas e prisões, mas também ataques da media”, é o que dizem as Pussy Riot, grupo russo de punk-rock cujos membros estão debaixo de olho do governo do Presidente Vladimir Putin. “Sem liberdade de expressão, não existe mundo moderno, apenas um mundo bárbaro”, completa o activista e artista chinês Ai Weiwei.

amnistiaadblockcensura_02

Esta campanha da Amnistia Internacional é uma boa causa e é bom ver o Adblock a apoiá-la. Apenas os utilizadores deste software de bloqueio de banners vão ver estas mensagens, a partir de hoje e durante todo o sábado, dia 12. Gabriel Cubbage, dono do Adblock, diz que “vamos mostrar estes banners da Amnistia Internacional, apenas durante um dia, porque acreditamos que os utilizadores devem ser parte da discussão em torno da privacidade online. Depois, estes espaços vão ficar novamente livres”. O responsável continua: “Tirem um momento para pensar neste mundo cada vez mais voltado para a informação, onde a privacidade digital é ameaçada, tal como a liberdade de expressão.”

Adblock tem 50 milhões de utilizadores e é, a par do Adblock Plus, uma das formas mais utilizadas pelos internautas para remover os anúncios dos sites.

Fonte: Shifter

Leia Mais

IGAC e MAPiNET não cumprem o Memorando de Entendimento

Pelas várias notícias que demos nas últimas semanas, já era visível que o cumprimento do memorando de entendimento pelo IGAC e MAPiNET sempre foi algo questionável. Agora, já existem provas relativamente ao caso do bloqueio da Ultimate Music que garantem que nenhuma desta entidade está a respeitar o que assinaram em Agosto de 2015.

A Paula Simões tem sido uma referência nesta batalha contra a censura online e publicou no seu blogue uma análise dos documentos que requereu à IGAC e MAPiNET sobre o bloqueio do site do espanhol Josep Vinaixa.

No dia 28 de Janeiro, solicitou à IGAC os documentos que estiveram na base da decisão administrativa de bloquear o site do Josep Vinaixa, documentos esses listados no ponto 1 da cláusula 5ª do Memorando de Entendimento; passados mais de 10 dias sem obter resposta e depois de vários contactos com a IGAC, a Paula apresentou queixa à Comissão de Acesso aos Documentos Administrativos (CADA). No dia 29 de Fevereiro, depois de contactada pela CADA, a IGAC envios três documentos:

O primeiro foi um documento onde o MAPiNET declara “sob compromisso de honra, que não foi autorizada a colocação à disposição do público em geral nem a utilização seguinte:” e onde pede de seguida o bloqueio do site http://josepvinaixa.com, mencionando a Audiogest como titular dos direitos/sociedade de gestão coletiva e referenciando dois ficheiros, um denominado Links.xls, indicado como o ficheiro com o “número total de links denunciados” e outro denominado josepvinaixa.com_anastacia-ultimate-collection.pdf, indicado como o ficheiro com amostras das obras. De notar que a IGAC não enviou nenhum destes dois ficheiros;

O segundo, uma declaração onde o MAPiNET declara “sob compromisso de honra” que “obtivemos uma resposta negativa ou não obtivemos qualquer resposta dos contactos efetuados nos seguintes websites:”, indicando de seguida o site do Josep Vinaixa, entre outros que foram retirados porque apenas foi requerido o processo do Ultimate Music.

Por fim, foi a notificação da IGAC aos ISPs, para estes bloquearem a lista de sites em anexo. Este documento é irrelevante para esta análise, uma vez que ele é posterior à decisão de bloqueio.

Note-se que o Memorando de Entendimento lista mais documentos do aqueles que foram enviados, portanto foram pedidos os ficheiros em falta à IGAC. Este argumentou que já tinha dado todos os documentos, no entanto, não sendo verdade, foi feito um novo pedido à CADA, que ainda está a ver analisado.

No entanto, com estes documentos já é possível analisar a situação do bloqueio e ter uma ideia de como a IGAC decide bloquear sites. Especificamente, qual é a informação em que a IGAC se baseou para bloquear o site do Josep Vinaixa?

Declaração do MAPiNET, sob compromisso de honra, em que a utilização feita não foi autorizada pelos titulares dos direitos

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que a utilização que o Josep está a fazer dos conteúdos não foi autorizada. Se analisarmos o site Ultimate Music verificamos que o Josep apenas usa conteúdos oficiais, que foram previamente disponibilizados ao público pelas editoras, através da funcionalidade denominada embedding. Ora, o Josep só consegue usar esta funcionalidade porque as editoras, que disponibilizaram os conteúdos, autorizaram o uso dessa funcionalidade.

Localização geral do site

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que há conteúdos não autorizados no site http://josepvinaixa.com. Ora, um site pode conter dezenas, centenas ou milhares de conteúdos. Por outro lado, o MAPiNET não representa todos os titulares dos direitos. Seria impossível à IGAC determinar quais os conteúdos não autorizados. Por esta razão, o Memorando de Entendimento determina que seja enviada à IGAC a indicação da“localização exata das obras e prestações ilicitamente disponibilizadas”.

No caso do site Ultimate Music, o que seria a localização exata das obras? Poderia ser, por exemplo, para uma música ou para um vídeo: http://josepvinaixa.com/qualquercoisa.mp3 ou http://josepvinaixa.com/qualquercoisa.mp4.

Ora, no caso específico deste site, o MAPiNET nunca conseguiria dar a “localização exata das obras e prestações ilicitamente disponibilizadas” pela simples razão de que as obras que vemos através do site do Josep não estão no site do Josep, mas sim nos perfis oficiais das editoras. Na realidade, o Josep não está a disponibilizar ilicitamente nenhuma obra, uma vez que o Josep não está a disponibilizar obra alguma. Quem está a disponibilizar as obras, neste caso, são as editoras.

Se o MAPiNET acha que as editoras não podem disponibilizar as obras, nem podem autorizar o público a usar o embedding, o MAPiNET tem é de falar com as editoras e não com o Josep.

Nomeação da sociedade de gestão coletiva que representa os titulares dos direitos

Deste ponto, a IGAC sabe apenas quem pediu o bloqueio.

Documento com uma amostra das obras dos titulares dos direitos;

Deste ponto, a IGAC tem conhecimento de uma amostra das obras dos titulares dos direitos, que imagino possa servir para comparar com as obras que estão no site. Já deu para perceber que a IGAC não tem informação sobre a localização exata das obras, pelo que não poderá fazer a comparação. Este documento não me foi enviado, mas pelo nome do ficheiro, parece referir-se a uma compilação chamada Ultimate Collection, lançada pela Anastacia. Josep diz que não usa nenhum conteúdo desse álbum no site. De facto, o artigo do Josep sobre o álbum tem uma pequena introdução informativa, depois lista a tracklist, sem links, de seguida mostra um vídeo, através de embedding de uma atuação da Anastacia e por fim coloca links para a compra do álbum no iTunes.

O único conteúdo, deste artigo, que eventualmente pode ter problemas será o vídeo, pelo que teremos de verificar de onde vem este vídeo.

um_video

Como o Josep usou a técnica de embedding, se clicarmos no link “Veja no http://www.youtube.com”, vamos ter à localização exata do vídeo. Note-se que quem colocou o vídeo no YouTube (ARD) autorizou o share via embedding:

screen-shot-2016-03-10-at-19-02-44Do site do YouTube, conseguimos alguma informação: sabemos que o vídeo foi disponibilizado ao público por uma pessoa ou entidade chamada (ou que se auto-denomina ARD), sabemos que o YouTube certifica que este utilizador é quem diz ser (ao lado do nome de utilizador aparece um visto, que tem uma tooltip com a indicação de verified, tal validação não é dada pelo YouTube a pedido do utilizador, mais info aqui). Precisamos agora de saber quem é o utilizador ARD. Podemos clicar no nome e consultar o About, mas se não soubermos alemão ou mesmo com a tradução automática do Chrome, não ficamos com muito mais informação.

No entanto, no fim da página vemos alguns links para algumas redes sociais e sites que parecem oficiais, sendo que o link para o impressum (imprint) nos dá informação legal e fiscal, bem como moradas e contactos de representantes do ARD. Se não tivéssemos já a verificação do YouTube, poderíamos sempre observar que o perfil no YouTube tem um link para o site oficial, mas o site oficial também tem um link para o YouTube. Uma pesquisa web ou na Wikipedia mostra-nos também que o ARD é um consórcio de emissores de rádio e televisão públicos alemães.

Ora, é altamente improvável que uma entidade pública esteja a partilhar e a permitir o embedding de conteúdos sem autorização dos titulares dos direitos. Mas mesmo que isso acontecesse, nem o MAPiNET, e muito menos a IGAC, poderiam ir atrás do Josep, mas sim deveriam falar com quem partilha e autoriza o embedding, que neste caso é o ARD.

Declaração sob compromisso de honra de que o MAPiNET obteve uma resposta negativa ou não obteve qualquer resposta dos contactos efetuados.

Mais uma vez, deste ponto, a IGAC apenas sabe que “o MAPiNET diz que…”. Mas, ao contrário dos anteriores, este documento fornece-nos uma informação valiosa. É que o Memorando não exige este documento. Exige, sim, consoante a situação (alínea f) do ponto 1 da cláusula 5ª no Memorando:

 

1. documento comprovativo de que o MAPiNET obteve resposta negativa dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

De todos os documentos que o Memorando exige, este é o único a partir do qual a IGAC pode ver a justificação, e portanto a defesa, do dono do site que está a ser acusado.

No caso em apreço, sabemos que o MAPiNET trocou vários emails com o Josep, como vimos no nosso artigo. No entanto, o MAPiNET não deu esta informação à IGAC. Se o tivesse feito não teria necessidade de enviar uma declaração sob compromisso de honra.

 

2. documento comprovativo de que o MAPiNET não obteve resposta dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

No caso de não obter resposta, o MAPiNET deveria enviar um recibo de envio/leitura à IGAC, para que esta tivesse acesso aos contactos dos titulares do site e pudesse confirmar por si própria.

 

3. documento comprovativo de que o sítio da Internet em causa não disponibiliza contactos.

No caso do site não ter contactos, o MAPiNET deveria enviar um screenshot do site ou a IGAC poderia fazer a confirmação através do URL.

Conclusão

O MAPiNET não está a enviar todos os documentos exigidos pelo Memorando e a IGAC não está a pedi-los, como vimos no caso do bloqueio do Ultimate Music.

A informação que a IGAC está a receber do MAPiNET é criada pelo MAPiNET (“o MAPiNET diz que…”). Os documentos que eventualmente poderiam ser usados como evidências (a localização exacta das obras; a defesa da pessoa que está a ser acusada) não estão a chegar à IGAC.

Mesmo não tendo provas ou evidências entregues pelo MAPiNET, a IGAC também não está, ela própria, a analisar os pedidos de bloqueio: se o fizesse nunca teria bloqueado o site Ultimate Music, uma vez que este site não disponibiliza obras, nem dá acesso ilegítimo a obras disponibilizadas por terceiros. Acresce a este argumento, que poucos dias depois de se saber do bloqueio do Ultimate Music, veio a público o bloqueio de um outro site cujo domínio nem sequer estava registado, ou seja, a IGAC mandou bloquear um site, que não existia (entretanto o site foi registado por alguém e mais recentemente foi desbloqueado em pelo menos alguns ISPs).

Assim, o MAPiNET pode incluir na lista de, pelo menos, 50 sites que envia à IGAC de 15 em 15 dias, os websites que lhe apetecer (porque não gosta do que lá se diz, por exemplo), que a IGAC manda bloquear.

Depois de fazer esta análise, Paula considera que este Memorando é claramente um instrumento censório. Nós partilhamos desta mesma opinião, e vamos continuar a aguardar mais desenvolvimentos nesta situação.

O nosso muito obrigado à Paula pela investigação excelente que tem vindo a fazer desde que estas situações foram detectadas. É bom para nós e para todos os utilizadores de internet em Portugal terem aliados com a Paula!

Leia Mais

Ahoy! para Firefox já está disponível!

Captura de ecrã 2016-03-09, às 14.42.26

É oficial! Já está disponivel a primeira versão do Ahoy! para o Mozilla Firefox. Depois de um longo período de testes internos, temos o prazer de finalmente lançar a primeira versão do Ahoy! para o browser da Mozilla.

Para quem utiliza a extensão no Google Chrome, o funcionamento é idêntico. Basta activar o add-on e imediatamente terá acesso a todos os sites bloqueados em território nacional.

O Ahoy! Firefox ainda é uma versão experimental, pelo que é possível encontrar erros. Se encontrar algum erro com o add-on poderá reportar pelo nosso formulário de contacto, ou abrir uma ocorrência directamente no Github.

Clique aqui para descarregar a versão do Ahoy! para o Firefox

Leia Mais

Site “pirata” inexistente bloqueado

O acordo de anti-pirataria entre os grupos anti-pirataria, o nosso conhecido MAPiNET, e os fornecedores de serviços locais (ISP’s), resultou em danos colaterais. A lista de sites bloqueados foi recentemente atualizada com um domínio inexistente, após um possível erro de uma dessas entidades.

Nos últimos tempos têm sido muitos os bloqueios de sites feitos por alegadamente terem conteúdo pirata. Os bloqueios sem ser necessária autorização de um tribunal foram autorizados desde meados do ano passado, através de um acordo que também inclui o Ministério da Cultura e os operadores de internet. Estando o acordo tão passível a erros, e não havendo uma verificação rigorosa, poderemos assistir a casos que possam por a nossa liberdade em risco, e foi isso que voltou a acontecer.

Este novo caso fala do site “forummaximus.net”, site este que nem sequer existia na altura em que foi bloqueado.

A decisão estaria provavelmente direcionada ao site “forum-maximus.net”, com hífen, mas alguém ao longo do processo cometeu um erro.

bloqueio

Como resultado, a lista de bloqueios em Portugal incluíu um domínio que ainda nem sequer tinha sido registado na altura. Depois das notícias se terem espalhado, alguém registou o url. Mas o acesso a este site continuou impedido, mesmo não existindo qualquer conteúdo pirata no site:

CZjRjr5Z6v

O site correto foi entretanto bloqueado, mas o “forummaximus.net” (sem hífen) continua bloqueado e aguardar uma nova verificação.

Neste caso os danos são limitados. Contudo, a falta de verificação em torno dos urls bloqueados é preocupante, visto que não existe a necessidade de uma ordem judicial, e os bloqueios estão a ser feitos por terceiros sem qualquer tipo de restrição.

Este é um excelente exemplo de quão facilmente um site não pirata pode ser bloqueado e que demonstra as fragilidades e os potenciais problemas quando é possível bloquear um site sem qualquer parecer de um tribunal.

Fonte: TorrentFreak

Leia Mais

Novo site legítimo bloqueado e sujeito a duplo pagamento

Foi detectado, durante o dia de hoje, mais um bloqueio que à primeira vista não foi bem aplicado. Desta vez, foi o site Ultimate Music, do jornalista espanhol Josep Vinaixa. Este bloqueio veio por parte do MAPiNET, e sobe para 2 o número de casos de sites bloqueados alegadamente de forma injustificada, no mês de Janeiro.

O caso foi detectado durante a manhã de hoje pelo nosso sistema de monitorização activa do Ahoy!. À primeira vista, o site até pode parecer que oferece conteúdos ilícitos, mas ao navegar no site vê-se que não é o caso. O Ultimate Music é um site onde é feita a divulgação de notícias e vídeos de promoção de vários artistas. “Todas as editoras do Reino Unido, Australia, Estados Unidos e Espanha enviam-me informações sobre os lançamentos dos seus artistas e querem que eu coloque todo os videos e músicas que eles disponibilizam no site”, diz Josep.

5FQ3JW9bRu-3000x3000

Josep recebeu um email do MAPiNET onde foi informado sobre o memorando de entendimento e que caso “este website não mudar seu comportamento dentro das próximas 24 horas vamos fazer todas as diligências para proceder ao pedido de bloqueio de DNS”. A questão é que o Ultimate Music não divulga qualquer obra protegida de forma ilegal. Por vezes são incluídos trailers ou músicas que provêm de fontes oficiais, embebidas directamente do YouTube/VEVO ou do Spotify.

Mas o pior segue-se depois de Josep contactar o MAPiNET, onde disse que não tem qualquer tipo de conteúdos ilegais e que todos os trailers e músicas foram colocadas pelos detentores das respectivas obras. Estes responderam que, “de acordo com a informação que recolhemos da Passmusica e entre todas as Entidades de Gestão Colectiva relativas à música, não tem qualquer licenciamento para operar o seu site em território Português”.

Josep contactou então a Passmusica, onde garantiu que “o meu website é um site de música sobre os novos lançamentos e futuros artistas de toda a parte do mundo. Toda a música/videos são de canais oficiais como Youtube, Spotify, Soundcloud ou Vevo”.

“Temos a informação de que não fez qualquer pedido às Editoras para colocar os video clips e as músicas disponíveis através do seu website, como todas as plataformas que mencionou fizeram.”, respondeu a Passmusica. “Agradecemos que tenham vindo de canais oficiais, mas esses canais negociaram directamente com as editoras para poderem utilizar as musicas, e estamos certos que não fez o mesmo. Para além disso, esses canais [nota: YouTube, Spotify, etc], nos seus avisos legais, não permitem a sua utilização.

A questão grave aqui é que o Ultimate Music apenas faz o embed do conteúdo que vem directamente do YouTube, ou de outros serviços. Em 2014, um tribunal europeu veio declarar que embeber vídeos num site não é uma infração de direitos de autor. Para além disso, serviços como o YouTube ou o Spotify, já pagam as respectivas licenças e permitem que o conteúdo seja partilhado por qualquer pessoa, pelo que nem o MAPiNET nem a Passmusica têm o poder de extorquir o pagamento de licenças a quem utiliza estes serviços.

Vamos acompanhando a situação em tempo real por aqui e pelo nosso Facebook.

 

Leia Mais

Bloco de Esquerda apresenta proposta para suspensão do Memorando

O Bloco de Esquerda entregou hoje, na Assembleia da República, uma pergunta sobre o bloqueio abusivo que foi feito pela SRIJ assim com um projecto de resolução que recomenda ao Governo a suspensão imediata do Memorando de Entendimento bem como que efectue as alterações necessárias ao Decreto-Lei 66/2015, de 29 de abril.

Foi através do blogue da Paula Simões que soubemos e tivemos acessos aos documentos que o Bloco entregou hoje na Assembleia. São três perguntas essenciais que esperemos ver respondidas em breve:

1- Considera o Ministro da Cultura aceitável o bloqueamento de sites legítimos como o www.carbongames.com?

2- Considera o Ministro da Cultura justificável um mecanismo que permite bloqueamento injustificado de espaços na internet?

3- Vai o Ministro da Cultura, através do IGAC, rescindir o Memorando de Entendimento e alterar o DecretoLei n.º 66/2015, de 29 de abril, face às suas características censórias?

Para além disso, foi apresentada também um projecto de resolução onde é pedido a “extinção imediata do Memorando de Entendimento” e também que “proceda às alterações necessárias ao Decreto-Lei 66/2015, de 29 de abril, para garantir a defesa da liberdade de partilha e acesso a informação.”

Sem dúvida esta é uma excelente notícia para nós e para todos os que estão contra estas medidas de censura que têm vindo a ser aplicadas nos últimos meses. Vamos aguardar novos desenvolvimentos sobre estas propostas, e aguardaremos também as respostas do Governo e do Ministério da Cultura às perguntas impostas pelo BE.

Ver Pergunta do BE
Ver Projecto de Resolução

Leia Mais

SRIJ assume a responsabilidade pelo bloqueio da Carbon Games

Recebemos, há poucos instantes por email, a confirmação oficial de que o bloqueio feito em Novembro à Carbon Games foi resultado de um pedido efectuado pelo SRIJ, Serviço de Regulação e Inspeção de Jogos, e tudo não passou de um lapso.

Um lapso que, segundo os próprios, foi prontamente corrigido assim que foi detectado. Quase dois meses, foi o tempo que demorou a detectar um lapso destes. E se não tivesse sido a notícia que aqui divulgamos, provavelmente assim continuaria durante muito mais tempo.

Confirmamos que já foi reposto o normal funcionamento do www.carbongames.com durante a tarde de hoje.

Ficam ainda muitas perguntas no ar: como é que acontece um erro destes? Não há validações dos sites que são enviados para a lista negra? Como é que um site como o da Carbon Games foi parar a esta lista? Trata-se de um erro demasiado grave para passar despercebido com um pedido de desculpas.

Até ao momento, este organismo ainda não fez qualquer comentário público sobre o sucedido. Aguardamos mais informações por parte do SRIJ e vamos actualizando esta notícia assim que forem saindo mais detalhes. Acompanhem também os últimos desenvolvimentos no nosso Facebook.

Leia Mais