A NOS e o bloqueio de domínios legítimos

Depois do estranho bloqueio da NOS do domínio bit.ly, voltamos a detectar novos bloqueios em domínios legítimos na rede desta operadora, em vigor deste a passada segunda feira, dia 23 de março. Domínios de serviços de comunicação em tempo real, como o Discord, de serviços de autenticação da Microsoft, e até domínios de informação pública sobre o Coronavirus estão a ser bloqueados.

Quando o domínio do bit.ly foi bloqueado pela NOS – tendo sido desbloqueado algumas horas depois – ficamos com a pulga atrás da orelha, relativamente ao porquê deste bloqueio, mas a informação disponível na altura era muito pouca para retirar conclusões. No entanto, na passada segunda feira, com o bloqueio de mais domínios legítimos nesta operadora, foi-nos possível detectar um padrão que explica – mas não justifica – estes recentes bloqueios.

O discord.gg, login.live.com, coronavirus-map.com e coronavirus.app foram os quatro domínios que, desde segunda-feira, começaram a acionar o nosso sistema de alertas do Ahoy!. O primeiro, discord.gg, é um domínio utilizado pelo Discord para partilhar os convites de acesso às centenas de milhares de comunidades existentes nestas plataformas. O segundo domínio, login.live.com, é bastante auto-explicativo – serve para iniciar sessão nos vários serviços da Microsoft, como o Outlook, Office 365, entre outros. Já os dois domínios de mapas do Coronavirus parecem, numa primeira análise, perfeitamente legítimos onde apenas é feita partilha de informação.

Mas então, porque é que a NOS está a bloquear estes domínios? Não havendo conteúdo piratas, certamente não será por causa do Memorando. Mas também não são sites de gambling, pelo que não é responsabilidade da SRIJ. Ao que nós conseguimos apurar, estes domínios estão a ser bloqueados por suspeitas de phishing. Neste artigo, que pode ser um pouco técnico, explicamos a metodologia utilizada para chegar a esta conclusão, e porque é que este tipo de bloqueios poderão ser ilegais.

Estes domínios estão mesmo bloqueados?

A nossa primeira hipótese relativamente a estes quatro domínios seria que, talvez, o bloqueio detectado fosse um falso positivo. Para testar se o site estaria efetivamente bloqueado recorremos ao serviço RIPE Atlas, que tem milhares de pequenas máquinas de teste (chamados probes) espalhados pelo mundo, ligadas a diferentes ISPs. Em Portugal existem cerca de 200 probes (que qualquer pessoa pode ter em sua casa), onde cerca de 25 estão atualmente ligados à rede da NOS, identificada como AS2860.

Estes probes podem ser utilizados para diversos testes de rede, como pedidos HTTP, testes de Ping, ou mesmo resolução de DNS. A ideia foi então, recorrer a estes para validar qual o IP que é devolvido pelos servidores de DNS destas ligações, para estes domínios. Caso a resposta do servidor de DNS seja o IP 195.23.113.202 (que é o correspondente ao servidor onde os domínios bloqueados na NOS estão a apontar), significa que o domínio está efectivamente bloqueado.

Começamos por testar o discord.gg. Os resultados não poderiam ser mais óbvios.

$ python resolve.py --asn=AS2860 -r 50 discord.gg
[162.159.130.234 162.159.133.234 162.159.134.234 162.159.135.234 162.159.136.234] : 5 occurrences
[195.23.113.202] : 21 occurrences

De 26 probes que testaram o domínio discord.gg, 21 devolveram o IP da NOS, confirmando que o mesmo está bloqueado. A resposta correcta dos outros 5 probes pode ser justificada pela alteração dos DNS por omissão, no router da operadora.

Efectuamos então os testes para os restantes três domínios, e como seria de esperar, todos estes devolveram bloqueados. Todos, menos o login.live.com.

O Estranho Caso do login.live.com

Apesar de recebermos dezenas de alertas relativamente a este domínio, os resultados estavam a ser muito inconsistentes. De vários testes que fizemos, muitas das vezes eram devolvidos os IP’s correctos para este domínio, mas ocasionalmente 3 ou 4 probes devolviam o IP da NOS. Mas porquê?

$ host login.live.com 212.0.160.26

Using domain server:
Name: 212.0.160.26
Address: 212.0.160.26#53
Aliases:

login.live.com is an alias for login.msa.msidentity.com.
login.msa.msidentity.com is an alias for lgin.msa.trafficmanager.net.
lgin.msa.trafficmanager.net has address 40.90.137.124
lgin.msa.trafficmanager.net has address 40.90.23.206
lgin.msa.trafficmanager.net has address 40.90.137.127
lgin.msa.trafficmanager.net is an alias for fe-bl02p-msa.trafficmanager.net.
lgin.msa.trafficmanager.net is an alias for fe-bl02p-msa.trafficmanager.net.

Esta é a resposta esperada por um pedido DNS ao login.live.com, utilizando um servidor de DNS da NOS (212.0.160.26). A resposta parece 100% correcta, mas como o problema parecia ser intermitente, decidimos testar com vários servidores de DNS da NOS (que encontramos utilizando uma lista pública de DNS em Portugal). Finalmente, depois de muitas respostas correctas, encontramos o que estávamos à procura:

$ host login.live.com 88.157.200.129

Using domain server:
Name: 88.157.200.129
Address: 88.157.200.129#53
Aliases:

login.live.com is an alias for login.msa.msidentity.com.
login.msa.msidentity.com is an alias for lgin.msa.trafficmanager.net.
lgin.msa.trafficmanager.net has address 195.23.113.202

Neste servidor de DNS, também da NOS, o login.live.com não devolve o IP bloqueado. Mas este domínio é um “pseudónimo” (alias) de login.msa.msidentity.com, que por sua vez também é um alias de lgin.msa.trafficmanager.net. E este está, efectivamente, a devolver o IP de bloqueio da NOS. Testando este domínio utilizando o RIPE Atlas, conseguimos confirmar essa mesma informação:

$ python resolve.py --asn=AS2860 -r 50 lgin.msa.trafficmanager.net
[40.90.137.125 40.90.23.154 40.90.23.247] : 1 occurrences
[195.23.113.202] : 20 occurrences
[40.90.137.126 40.90.23.206 40.90.23.247] : 1 occurrences
[40.90.23.153 40.90.23.154 40.90.23.208] : 1 occurrences

Portanto, o login.live.com não está bloqueado directamente, mas como a resposta deste domínio depende da resposta do lgin.msa.trafficmanager.net, que está bloqueado, poderá por vezes causar problemas de acesso.

Porque é que a NOS está a bloquear estes domínios?

A resposta correcta a esta questão apenas poderá ser respondida pela própria empresa. No entanto, temos uma teoria muito forte: a NOS bloqueia, de forma automática e sem validação, sites que sejam suspeitos de phishing ou de distribuição de malware.

Olhemos então para o discord.gg: Uma pesquisa no Google mostrou que este domínio foi marcado, de forma errada, como potencialmente malicioso. Este domínio foi marcado recentemente como malicioso no site any.run, que faz a deteção de Malware.

Será que o mesmo acontece com o domínio da Microsoft? Surpresa, surpresa, parece que sim:

É possível ainda encontrar tópicos no fórum da MalwareBytes, relativamente ao bloqueio deste domínio nesta suite de segurança. Uma das respostas, colocada a 10 de Fevereiro, indica que é um falso positivo e que já terá sido retirado da base de dados desta empresa.

O coronavirus.app também é marcado como potencialmente malicioso, assim como o coronavirus-map.com.

Isto leva-nos a suspeitar bastante que estes quatro domínios foram, de forma errada, identificados como maliciosos e adicionados a uma lista. A NOS, por sua vez, utilizará esta lista para bloquear sites maliciosos na sua rede.

Mas estes bloqueios não nos protegem?

Na teoria sim, até poderão ajudar os internautas mais vulneráveis ou com menos conhecimentos de informática a protegerem-se deste tipo de ataques. Mas aqui o problema em questão é a forma como a NOS efectua este bloqueio.

Em primeiro lugar, a mensagem que é mostrada quando a página é bloqueada é genérica, pouco informativa e muito provavelmente errada. Estes domínios não estão a ser bloqueados por cumprimento de ordens administrativas, muito menos de ordens judiciais. No limite, esta página deveria informar que a página foi bloqueada por ser potencialmente um problema de segurança e deverá incluir forma de reportar falsos positivos.

Em segundo lugar, questionamo-nos sobre a legitimidade de uma empresa como a NOS poder bloquear, de forma arbitrária e sem qualquer ordem judicial, domínios em Portugal. A falta de transparência deste processo é gritante. Não sabemos qual é a fonte que a NOS utiliza para bloquear estes domínios; não sabemos quem é responsável por mantê-la e testá-la. Imaginando que será uma empresa terceira – uma hipótese bastante plausível – , que nenhum de nós conhece nem sabe qual é, tem, na prática, o poder de bloquear qualquer domínio em Portugal, sem qualquer controlo ou transparência. Até poderá ser de forma acidental, como cremos que terá acontecido no bloqueio do bit.ly há poucas semanas. Mas é um poder demasiado grande para estar a ser aplicado desta forma, sem transparência.

Em terceiro lugar, nunca em nenhuma situação a NOS mencionou a existência deste “serviço”, nem há possibilidade de não o utilizar. Uma funcionalidade destas ao nível do operador até poderia ser interessante – mediante alguns cuidados, desde que os clientes soubessem que esta existe, e que seja possível desactivar. Da forma como está, é um mistério como funciona.

Da forma como está, a NOS está a bloquear, de forma invisível e imediata, domínios e serviços completamente legítimos. A legalidade destes bloqueios é muito questionável, e em última instância pouco ética. Resta-nos ver se, com a divulgação destes bloqueios, a NOS ofereça uma explicação oficial para esta situação. Continuaremos a acompanhar!

Leia Mais

COMUNICADO – Remoção do Ahoy! da loja do Chrome

No passado dia 31 de Julho, a extensão do Ahoy! para o Google Chrome foi removida, sem qualquer explicação, do mercado de aplicações da Google. Esta situação, da qual somos completamente alheios, está a impossibilitar a instalação na nossa extensão pelos utilizadores deste browser, uma situação altamente inconveniente que coloca em causa o funcionamento e a viabilidade deste projecto, visto que cerca de 98% dos nossos utilizadores vêm do Chrome.

A Google disponibiliza uma loja de extensões para o seu browser, sendo o único local onde é possível instalar directamente extensões para o Chrome, tendo portanto o total monopólio de quais extensões é que podem correr no browser. Se por um lado também protege o utilizador final de possíveis extensões maliciosas, também possibilita a censura de outras, como o Ahoy!, que lutam por uma internet verdadeiramente livre, neutra, e sem qualquer censura.

Mas pior ainda, esta remoção da loja oficial do Chrome foi feita sem qualquer notificação da parte da Google e sem qualquer possibilidade de corrigir algum eventual problema. Se infringimos alguma dos termos da loja nunca nos foi informado qual, quando, e/ou porquê.

Da mesma forma que a Google nunca nos contactou, também não temos qualquer hipótese de contactar a Google relativamente a esta situação. Não existe nenhum correio electrónico para apoio a programadores, não existe nenhum formulário de contacto, nem nada semelhante. Existe sim um grupo público de discussão na internet, que nem sequer deveria ser utilizado nestas situações, onde já expusemos a nossa situação, sem qualquer resposta até ao momento.

O código-fonte do Ahoy! é totalmente aberto e pode ser consultado por qualquer pessoa no nosso Github, pelo que podemos garantir que não existe nenhuma parte do nosso código que seja malicioso ou que tenha um propósito diferente do desbloqueio de sites em Portugal.

O Ahoy! é utilizado por cerca de 185.000 pessoas, e já ajudou a desbloquear milhões de páginas ao longo dos últimos 3 anos. Adicionalmente, graças ao Ahoy!, já foram detectados e desbloqueados 1750 sites.

Esta situação não só afecta os utilizadores do Google Chrome que pretendem ter acesso a uma internet livre, como inviabiliza o nosso sistema de detecção de sites bloqueados, que é dependente da utilização desta extensão. Sem o Ahoy! não seria possível detectar sites que foram erradamente bloqueados, como já aconteceu.

Por este motivo anunciamos, também, a disponibilização de uma nova página para possibilitar a instalação manual do Ahoy!. O Ahoy! para o Chrome pode ser agora, e até a situação ser resolvida, descarregado directamente de download.ahoy.pro. Visto que é uma instalação fora da loja do Google, existem alguns passos adicionais que têm que ser executados para concluir a instalação.

Descarregue já o Ahoy! para o Google Chrome aqui!

Assim que existirem mais novidades, voltaremos a actualizar-vos!

O nosso muito obrigado por todo o vosso apoio e preferência,
Equipa Revolução dos Bytes/Ahoy!

Leia Mais

Adblock junta-se à Amnistia Internacional em campanha contra a Censura Digital

Amanhã, dia 12 de Março, quem usa o Adblock vai ver mensagens de Edward Snowden, Pussy Riot e Ai Weiwei a protestar contra a censura online. Trata-se de uma campanha promovida pela Amnistia Internacional naquele que é o Dia Mundial contra a Censura Cibernética. Cada anúncio vai aparecer na forma de banners em vez da publicidade tradicional, nos sites que visitares.

O objectivo desta acção é sublinhar que os governos estão cada vez mais a tentar controlar as comunicações online através de vigilância em massa. A Amnistia está particularmente preocupada depois do recente impasse entre a Apple e o FBI, que envolve a problemática da encriptação e a questão da segurança nacional. Segundo esta organização, permitir o acesso do Governo a comunicações encriptadas representaria uma séria ameaça à liberdade de expressão.

amnistiaadblockcensura_03

Em comunicado, a Amnistia diz que, ao clicar nos banners, os utilizadores serão convidados a ler mais sobre Edward Snowden, Pussy Riot e Ai Weiwei, pessoas cuja liberdade de expressão tem sido reprimida pelos respectivos governos. Mensagens de norte-coreanos vítimas de censura online também poderão ser lidas ao lado das de Snowden, Pussy Riot e Weiwei. No início desta semana, a Amnistia publicou um relatório que detalha como Kim Jong-un, o líder norte-coreano, intensificou a censura governamental no seu regime desde que chegou ao poder em 2011.

“Mesmo que não vás fazer algo de errado, estás a ser observado e gravado”, diz Snowden no seu banner. “As autoridades não usam apenas algemas e prisões, mas também ataques da media”, é o que dizem as Pussy Riot, grupo russo de punk-rock cujos membros estão debaixo de olho do governo do Presidente Vladimir Putin. “Sem liberdade de expressão, não existe mundo moderno, apenas um mundo bárbaro”, completa o activista e artista chinês Ai Weiwei.

amnistiaadblockcensura_02

Esta campanha da Amnistia Internacional é uma boa causa e é bom ver o Adblock a apoiá-la. Apenas os utilizadores deste software de bloqueio de banners vão ver estas mensagens, a partir de hoje e durante todo o sábado, dia 12. Gabriel Cubbage, dono do Adblock, diz que “vamos mostrar estes banners da Amnistia Internacional, apenas durante um dia, porque acreditamos que os utilizadores devem ser parte da discussão em torno da privacidade online. Depois, estes espaços vão ficar novamente livres”. O responsável continua: “Tirem um momento para pensar neste mundo cada vez mais voltado para a informação, onde a privacidade digital é ameaçada, tal como a liberdade de expressão.”

Adblock tem 50 milhões de utilizadores e é, a par do Adblock Plus, uma das formas mais utilizadas pelos internautas para remover os anúncios dos sites.

Fonte: Shifter

Leia Mais

IGAC e MAPiNET não cumprem o Memorando de Entendimento

Pelas várias notícias que demos nas últimas semanas, já era visível que o cumprimento do memorando de entendimento pelo IGAC e MAPiNET sempre foi algo questionável. Agora, já existem provas relativamente ao caso do bloqueio da Ultimate Music que garantem que nenhuma desta entidade está a respeitar o que assinaram em Agosto de 2015.

A Paula Simões tem sido uma referência nesta batalha contra a censura online e publicou no seu blogue uma análise dos documentos que requereu à IGAC e MAPiNET sobre o bloqueio do site do espanhol Josep Vinaixa.

No dia 28 de Janeiro, solicitou à IGAC os documentos que estiveram na base da decisão administrativa de bloquear o site do Josep Vinaixa, documentos esses listados no ponto 1 da cláusula 5ª do Memorando de Entendimento; passados mais de 10 dias sem obter resposta e depois de vários contactos com a IGAC, a Paula apresentou queixa à Comissão de Acesso aos Documentos Administrativos (CADA). No dia 29 de Fevereiro, depois de contactada pela CADA, a IGAC envios três documentos:

O primeiro foi um documento onde o MAPiNET declara “sob compromisso de honra, que não foi autorizada a colocação à disposição do público em geral nem a utilização seguinte:” e onde pede de seguida o bloqueio do site http://josepvinaixa.com, mencionando a Audiogest como titular dos direitos/sociedade de gestão coletiva e referenciando dois ficheiros, um denominado Links.xls, indicado como o ficheiro com o “número total de links denunciados” e outro denominado josepvinaixa.com_anastacia-ultimate-collection.pdf, indicado como o ficheiro com amostras das obras. De notar que a IGAC não enviou nenhum destes dois ficheiros;

O segundo, uma declaração onde o MAPiNET declara “sob compromisso de honra” que “obtivemos uma resposta negativa ou não obtivemos qualquer resposta dos contactos efetuados nos seguintes websites:”, indicando de seguida o site do Josep Vinaixa, entre outros que foram retirados porque apenas foi requerido o processo do Ultimate Music.

Por fim, foi a notificação da IGAC aos ISPs, para estes bloquearem a lista de sites em anexo. Este documento é irrelevante para esta análise, uma vez que ele é posterior à decisão de bloqueio.

Note-se que o Memorando de Entendimento lista mais documentos do aqueles que foram enviados, portanto foram pedidos os ficheiros em falta à IGAC. Este argumentou que já tinha dado todos os documentos, no entanto, não sendo verdade, foi feito um novo pedido à CADA, que ainda está a ver analisado.

No entanto, com estes documentos já é possível analisar a situação do bloqueio e ter uma ideia de como a IGAC decide bloquear sites. Especificamente, qual é a informação em que a IGAC se baseou para bloquear o site do Josep Vinaixa?

Declaração do MAPiNET, sob compromisso de honra, em que a utilização feita não foi autorizada pelos titulares dos direitos

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que a utilização que o Josep está a fazer dos conteúdos não foi autorizada. Se analisarmos o site Ultimate Music verificamos que o Josep apenas usa conteúdos oficiais, que foram previamente disponibilizados ao público pelas editoras, através da funcionalidade denominada embedding. Ora, o Josep só consegue usar esta funcionalidade porque as editoras, que disponibilizaram os conteúdos, autorizaram o uso dessa funcionalidade.

Localização geral do site

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que há conteúdos não autorizados no site http://josepvinaixa.com. Ora, um site pode conter dezenas, centenas ou milhares de conteúdos. Por outro lado, o MAPiNET não representa todos os titulares dos direitos. Seria impossível à IGAC determinar quais os conteúdos não autorizados. Por esta razão, o Memorando de Entendimento determina que seja enviada à IGAC a indicação da“localização exata das obras e prestações ilicitamente disponibilizadas”.

No caso do site Ultimate Music, o que seria a localização exata das obras? Poderia ser, por exemplo, para uma música ou para um vídeo: http://josepvinaixa.com/qualquercoisa.mp3 ou http://josepvinaixa.com/qualquercoisa.mp4.

Ora, no caso específico deste site, o MAPiNET nunca conseguiria dar a “localização exata das obras e prestações ilicitamente disponibilizadas” pela simples razão de que as obras que vemos através do site do Josep não estão no site do Josep, mas sim nos perfis oficiais das editoras. Na realidade, o Josep não está a disponibilizar ilicitamente nenhuma obra, uma vez que o Josep não está a disponibilizar obra alguma. Quem está a disponibilizar as obras, neste caso, são as editoras.

Se o MAPiNET acha que as editoras não podem disponibilizar as obras, nem podem autorizar o público a usar o embedding, o MAPiNET tem é de falar com as editoras e não com o Josep.

Nomeação da sociedade de gestão coletiva que representa os titulares dos direitos

Deste ponto, a IGAC sabe apenas quem pediu o bloqueio.

Documento com uma amostra das obras dos titulares dos direitos;

Deste ponto, a IGAC tem conhecimento de uma amostra das obras dos titulares dos direitos, que imagino possa servir para comparar com as obras que estão no site. Já deu para perceber que a IGAC não tem informação sobre a localização exata das obras, pelo que não poderá fazer a comparação. Este documento não me foi enviado, mas pelo nome do ficheiro, parece referir-se a uma compilação chamada Ultimate Collection, lançada pela Anastacia. Josep diz que não usa nenhum conteúdo desse álbum no site. De facto, o artigo do Josep sobre o álbum tem uma pequena introdução informativa, depois lista a tracklist, sem links, de seguida mostra um vídeo, através de embedding de uma atuação da Anastacia e por fim coloca links para a compra do álbum no iTunes.

O único conteúdo, deste artigo, que eventualmente pode ter problemas será o vídeo, pelo que teremos de verificar de onde vem este vídeo.

um_video

Como o Josep usou a técnica de embedding, se clicarmos no link “Veja no http://www.youtube.com”, vamos ter à localização exata do vídeo. Note-se que quem colocou o vídeo no YouTube (ARD) autorizou o share via embedding:

screen-shot-2016-03-10-at-19-02-44Do site do YouTube, conseguimos alguma informação: sabemos que o vídeo foi disponibilizado ao público por uma pessoa ou entidade chamada (ou que se auto-denomina ARD), sabemos que o YouTube certifica que este utilizador é quem diz ser (ao lado do nome de utilizador aparece um visto, que tem uma tooltip com a indicação de verified, tal validação não é dada pelo YouTube a pedido do utilizador, mais info aqui). Precisamos agora de saber quem é o utilizador ARD. Podemos clicar no nome e consultar o About, mas se não soubermos alemão ou mesmo com a tradução automática do Chrome, não ficamos com muito mais informação.

No entanto, no fim da página vemos alguns links para algumas redes sociais e sites que parecem oficiais, sendo que o link para o impressum (imprint) nos dá informação legal e fiscal, bem como moradas e contactos de representantes do ARD. Se não tivéssemos já a verificação do YouTube, poderíamos sempre observar que o perfil no YouTube tem um link para o site oficial, mas o site oficial também tem um link para o YouTube. Uma pesquisa web ou na Wikipedia mostra-nos também que o ARD é um consórcio de emissores de rádio e televisão públicos alemães.

Ora, é altamente improvável que uma entidade pública esteja a partilhar e a permitir o embedding de conteúdos sem autorização dos titulares dos direitos. Mas mesmo que isso acontecesse, nem o MAPiNET, e muito menos a IGAC, poderiam ir atrás do Josep, mas sim deveriam falar com quem partilha e autoriza o embedding, que neste caso é o ARD.

Declaração sob compromisso de honra de que o MAPiNET obteve uma resposta negativa ou não obteve qualquer resposta dos contactos efetuados.

Mais uma vez, deste ponto, a IGAC apenas sabe que “o MAPiNET diz que…”. Mas, ao contrário dos anteriores, este documento fornece-nos uma informação valiosa. É que o Memorando não exige este documento. Exige, sim, consoante a situação (alínea f) do ponto 1 da cláusula 5ª no Memorando:

 

1. documento comprovativo de que o MAPiNET obteve resposta negativa dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

De todos os documentos que o Memorando exige, este é o único a partir do qual a IGAC pode ver a justificação, e portanto a defesa, do dono do site que está a ser acusado.

No caso em apreço, sabemos que o MAPiNET trocou vários emails com o Josep, como vimos no nosso artigo. No entanto, o MAPiNET não deu esta informação à IGAC. Se o tivesse feito não teria necessidade de enviar uma declaração sob compromisso de honra.

 

2. documento comprovativo de que o MAPiNET não obteve resposta dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

No caso de não obter resposta, o MAPiNET deveria enviar um recibo de envio/leitura à IGAC, para que esta tivesse acesso aos contactos dos titulares do site e pudesse confirmar por si própria.

 

3. documento comprovativo de que o sítio da Internet em causa não disponibiliza contactos.

No caso do site não ter contactos, o MAPiNET deveria enviar um screenshot do site ou a IGAC poderia fazer a confirmação através do URL.

Conclusão

O MAPiNET não está a enviar todos os documentos exigidos pelo Memorando e a IGAC não está a pedi-los, como vimos no caso do bloqueio do Ultimate Music.

A informação que a IGAC está a receber do MAPiNET é criada pelo MAPiNET (“o MAPiNET diz que…”). Os documentos que eventualmente poderiam ser usados como evidências (a localização exacta das obras; a defesa da pessoa que está a ser acusada) não estão a chegar à IGAC.

Mesmo não tendo provas ou evidências entregues pelo MAPiNET, a IGAC também não está, ela própria, a analisar os pedidos de bloqueio: se o fizesse nunca teria bloqueado o site Ultimate Music, uma vez que este site não disponibiliza obras, nem dá acesso ilegítimo a obras disponibilizadas por terceiros. Acresce a este argumento, que poucos dias depois de se saber do bloqueio do Ultimate Music, veio a público o bloqueio de um outro site cujo domínio nem sequer estava registado, ou seja, a IGAC mandou bloquear um site, que não existia (entretanto o site foi registado por alguém e mais recentemente foi desbloqueado em pelo menos alguns ISPs).

Assim, o MAPiNET pode incluir na lista de, pelo menos, 50 sites que envia à IGAC de 15 em 15 dias, os websites que lhe apetecer (porque não gosta do que lá se diz, por exemplo), que a IGAC manda bloquear.

Depois de fazer esta análise, Paula considera que este Memorando é claramente um instrumento censório. Nós partilhamos desta mesma opinião, e vamos continuar a aguardar mais desenvolvimentos nesta situação.

O nosso muito obrigado à Paula pela investigação excelente que tem vindo a fazer desde que estas situações foram detectadas. É bom para nós e para todos os utilizadores de internet em Portugal terem aliados com a Paula!

Leia Mais

Foi bloqueado o primeiro site legitimo em Portugal!

Actualização (21/01) – 19h40 – A SRIJ veio confirmar que foi a causadora do bloqueio e garante que o mesmo se trata de um erro… Ainda há muitas perguntas no ar…

Foi bloqueado o primeiro site legitimo em Portugal. A Carbon Games, uma empresa norte-americana de desenvolvimento de videojogos, viu o seu site bloqueado pelas várias operadoras na sequência de um pedido da Entidade Reguladora, sem qualquer motivo aparente.

Há cerca de duas semanas, no Ahoy!, implementamos um sistema de monitorização activa de sites bloqueados, de maneira a termos a possibilidade de rapidamente desbloquearmos esses novos sites. Na passada Segunda-Feira o primeiro alarme soou: Um novo site tinha sido detectado, sendo ele o www.carbongames.com. Inicialmente pensávamos que se tratava de um falso positivo visto que o site abria bem na nossa ligação, no entanto seria a primeira vez que tal aconteceu. Há poucas horas, o alarme voltou a soar para o mesmo site. Desta vez, já conseguimos confirmar que o site estava efectivamente bloqueado.

Url__Xkqn3

Segundo o famoso acórdão entre a IGAC e várias entidades (privadas) de “protecção” de direitos de autor, para um site ser bloqueado terá que ter, pelo menos, 500 conteúdos ilegais, ou dois terços do repositório com obras piratas. A pergunta aqui é, como é que um site de uma empresa que produz conteúdo que deveria ser defendido por estas associações, se encaixa neste critério? É simples. Não se encaixa.

Como é que este tipo de bloqueios são feitos nas costas, sem termos direito a nenhum tipo de justificação oficial, sem termos direito a contestarmos esse bloqueio? Como é que estes bloqueios são feitos sem intervenção de um tribunal, que, no mínimo, verifique que esses “critérios” estão a ser cumpridos? Mas afinal, não vivemos num Estado de Direito?

Tivemos confirmação de que o site se encontra bloqueado na NOS, MEO e Vodafone. No entanto, há aqui um pormenor “engraçado”. É que o bloqueio apenas foi feito para o www.carbongames.com, estando o carbongames.com a funcionar correctamente.

Da nossa parte, vamos continuar a acompanhar esta situação e iremos pedir esclarecimentos à IGAC e à MAPiNET no sentido de entender o motivo desde ataque à nossa Liberdade. Sigam-nos no Facebook para acompanharem as novidades deste caso em tempo real.

Actualização (20/01, 16h) – A MAPiNET informa, em comunicado, que não sabe de nada relativamente ao bloqueio deste site. Continuaremos a nossa investigação no sentido de apurar de onde virá este bloqueio.

Actualização (20/01, 22h40) – A Carbon Games lançou um Comunicado de Impressa onde afirma que nunca foram avisados sobre o bloqueio. Conseguimos também confirmar que o bloqueio teve origem na SRIJ – Serviço de Regulação e Inspeção de Jogos – e terá sido pedido à cerca de um mês.

Actualização (21/01, 16h30) – O IGAC desmente qualquer ligação ao bloqueio efectuado. 

Leia Mais

IGAC manda bloquear mais 50 sites, número total sobe para 183

A Inspecção Geral das Actividades Culturais (IGAC) enviou aos operadores de telecomunicações uma nova lista de sites a serem bloqueados. Sobe assim para quase duas centenas o número de sites bloqueados em apenas quatro meses.

Depois de os operadores de telecomunicações cumprirem a sua parte do acordo, o número de sites com conteúdos ilegais bloqueados em Portugal vai subir para 183. O valor ‘engorda’ consideravelmente depois da última lista do IGAC contemplar 50 novas páginas online. Curiosamente, este número vem comprovar que o nosso sistema de monitorização activa de sites bloqueados está a funcionar correctamente, onde já temos 189 sites na lista do Ahoy!.

Em comunicado o IGAC informa que os sites agora referenciados disponibilizavam ou distribuíam “obras protegidas ao público sem autorização dos legítimos detentores de direitos, nesses domínios e subdomínios a links e ou hiperligações”. A entidade estatal faz assim valor o Memorando de Entendimento assinado em 2015 entre várias entidades e cujo documento nunca foi divulgado na integra por nenhuma das entidades envolvidas.

Desta vez, o IGAC não divulgou qualquer lista a vangloriar-se dos resultados desta campanha pouco transparente de censura online. O que é pena, visto que nos facilitava bastante o trabalho a identificar quais os sites que precisam de ser desbloqueados.

Os quase duzentos sites bloqueados ou em vias de bloqueio foram identificados no espaço de quatro meses. Para os desbloquear, recomendamos a utilização do Ahoy!, que permite aceder a uma internet livre de censura.

“Estas ações, juntamente com o combate à violação de direito de autor e direitos conexos, em ambiente físico, enquadram-se na estratégia de proteção do direito de autor e dos direitos conexos em ambiente digital e no reforço da sensibilização dos utilizadores para esta matéria”, salienta o IGAC.

No final de 2015 o Movimento Cívico Anti-Pirataria (MAPiNET), uma das entidades que assinou o memorando de entendimento e uma das que mais tem lutado contra a pirataria de conteúdos em Portugal, mostrava-se satisfeita com a aplicação do acordo.

Quanto a nós, estamos a tratar de pedir um esclarecimento oficial à IGAC para entender como é que um organismo público colabora com os interesses de vários organismos e associações privadas que defendem única e exclusivamente os seus direitos e dos seus associado. Uma colaboração que é feita da maneira obscura, escondida do público e das pessoas.

Fonte: SAPO Tek

Leia Mais