O bloqueio do Mega e o futuro do DNS

Ilustração do site e app do Mega em um notebook e celular.

O site de armazenamento de arquivos Mega (mega.nz) está inacessível para clientes das operadoras Claro, Vivo, Oi e Algar Telecom por força de uma tutela de urgência deferida pelo Tribunal de Justiça de São Paulo. (Curiosamente, a TIM não é citada.) Não é possível saber detalhes do processo, como quem pediu o bloqueio, porque ele corre em sigilo.

A decisão foi publicada no último dia 12 de setembro, mas ganhou destaque após o braço brasileiro do Partido Pirata comentá-la no Twitter na última sexta-feira (27). Desde então, clientes das operadoras afetadas têm manifestado nas redes sociais a impossibilidade de acessarem o serviço.

O Mega é apenas um de dez sites bloqueados, de longe o mais conhecido entre eles. Os demais são, em geral, sites de streaming, mas há estranhezas como um que parece de uma escola presencial de francês na França e outro cujo domínio expirou e não foi renovado.

Embora o impacto do bloqueio do Mega seja menor que o dos bloqueios ao WhatsApp de alguns anos atrás, o caso suscita debates similares. Em todos eles, o coletivo paga pelo suposto mau uso de alguns de uma ferramenta aberta, no sentido de que ela pode ser usada para inúmeras finalidades, incluindo aquelas mal vistas pela Justiça. É bem provável, pelo perfil do Mega e dos demais sites da lista dos bloqueados, que o caso da vez envolva a violação de direitos autorais.

O Mega tem a pecha de ser um paraíso da pirataria, com limites generosos para armazenamento e download e criptografia de ponta a ponta, o que impede a empresa de saber o que os usuários estão compartilhando. O serviço foi lançado sob os escombros do Megaupload, derrubado pelo Departamento de Justiça dos Estados Unidos em 2012, que acusava a empresa e seu criador, o alemão radicado na Nova Zelândia Kim Dotcom, de infringirem direitos autorais e de lavarem dinheiro.

Se o critério for esse, porém, pouco sobrará da internet após alguns processos pedindo o bloqueio de sites e aplicativos que hospedam conteúdo pirata. Telegram, WhatsApp, Dropbox, Google Drive… qualquer coisa que aceite arquivos do usuário e permita repassá-los a terceiros está sujeita a esse tipo de “abuso”. Em paralelo, todos, até mesmo o Mega, são usados para fins legítimos à luz do Direito. A decisão extrema do bloqueio total afeta a todos, praticantes de “crimes” ou não. Em outras palavras, não é por aí que se resolve os problemas.

A fonte do bloqueio, o DNS

Incidentemente, chama a atenção a alternativa escolhida pelas operadoras para executar o bloqueio. Elas o fizeram via DNS, o sistema que “traduz” endereços legíveis por seres humanos, como mega.nz ou manualdousuario.net, para os números (IP) que as máquinas entendem. Deste modo, basta ao usuário afetado alterar os servidores DNS padrão da sua operadora por um de terceiro, como os da CloudFlare, Quad9 ou NextDNS, para que os sites bloqueados voltem a funcionar.


Receba a newsletter (grátis!):


O DNS é um dos elos fracos da comunicação online. Carece de qualquer tipo de criptografia e, por isso, está sujeito a interferências e monitoramento de ponta a ponta, do roteador usado para se conectar à internet até o provedor de internet, incluindo todo e qualquer bisbilhoteiro que porventura estiver no meio do caminho.

Google e Mozilla estão ensaiando uma mudança importante para fechar essa brecha. As duas já testam o DNS over HTTPS, ou DoH, um novo padrão que criptografa as trocas com servidores DNS a fim de evitar prejuízos na privacidade (que terceiros, incluindo o próprio provedor, tenham acesso ao histórico de navegação) e segurança (que sites requisitados sejam substituídos por cópias falsas para captura de dados). A Mozilla tem uma explicação ricamente ilustrada e bem didática do novo padrão (em inglês) e, no Firefox, já é possível ativá-lo — ação que burla o bloqueio das operadoras ao Mega.

O saldo da mudança, segundo especialistas, é positivo, mas há arestas a serem aparadas. Nos Estados Unidos, investigadores antitruste do Congresso estão em cima do Google. Eles suspeitam que o DoH possa dar uma vantagem competitiva à empresa, ao blindar o histórico de navegação dos usuários dos seus provedores de acesso, mas não do Google. É como se dois urubus, operadoras e Google, estivessem brigando pelo direito de banquetear-se os dados privados dos consumidores.

Por outro lado, críticos apontam que a resolução dos endereços DNS no navegador abre a possibilidade de que outros apps sigam caminho similar, nem sempre com as mesmas intenções (em grande parte) nobres de Google e Mozilla. Além disso, da maneira como se está desenhada, as aplicações de ambas aumentam a concentração de um sistema que, em tese, é descentralizado — a web. Há uma década o Google oferece servidores DNS ao público, os mesmos que pretende implementar no Chrome. A Mozilla, por sua vez, está usando no Firefox o serviço da CloudFlare, empresa norte-americana cada vez mais impregnada em sites — incluindo este Manual do Usuário — graças a serviços como proteção contra ataques e acesso criptografado.

Agradeço ao James Pond, administrador de sistemas e dono da Mad Pony, hospedagem do Manual, pelas explicações acerca do funcionamento do DNS.

Ilustração do topo: Mega/Reprodução.

Acompanhe

Newsletter (toda sexta, grátis):

  • Mastodon
  • Telegram
  • Twitter
  • Feed RSS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

18 comentários

  1. Realmente é interessante ver que o bloqueio via endereçamento DNS foi usado aqui. Pode ser que isso também seja alguma experiência política também, pois decisões assim ou são pensadas para atacar pessoas com conhecimento simplório em informática, ou para justamente gerar um filtro e avaliar as redes e pontos onde há pessoas que burlam a medida de simples transpasso.

    Não duvido de nada. Principalmente por causa da era política atual.

  2. Só uma observação, não acredito que o bloqueio tenha sido feito apenas por DNS pois uso o do Cloudflare, além de ter a opção de DoH ativa no Firefox e também não consigo acesso ao site.

    Em tempo, mais um motivo pra gente tratar de assinar um serviço de VPN.

    1. Que estranho. Vivo aqui, e o Mega está bloqueado, mas ao mudar os servidores DNS para os da CloudFlare ou ativar o DoH no Firefox, ele volta a ser acessível.

      Qual a sua operadora?

        1. Nah! A Claro é assim mesmo. Tenta por um roteador secundário, e joga-o “DMZ” no roteador/modem.

          Quem sabe dá certo?

    2. Depende de operadora para operadora. Uma delas — e eu dificilmente vou lembrar qual foi —, implementou o bloqueio por IP.

      Nesse caso, TOR e VPN são os seus amigos.

      1. Geralmente NET/Claro é a que faz isso. Toda vez que mudo DNS em um roteador Docsis, o bendito não funciona. Só com os DNS da própria.

    3. pena que VPN é um serviço caro e sugador de bateria

      to ensaiando assinar uma, mas a que vejo que é boa, é carinha

      em tempo, ghedin, poderia falar sobre as VPN’s, um comparativo legal.

          1. 1 mês grátis ou uma quantidade de tráfego que inviabiliza você usar de fato a VPN grátis.

            Quem quer usar uma VPN tem que pagar. E com o dólar acima de R$4 a maioria sai por um preço bem salgado (ainda mais que quase todas querem que você pague um plano anual).

          2. Uma das mais conceituadas é a Nord VPN. Os planos dela são de 3, 2 e 1 ano. O de 3 anos tem uma cobrança de 125 Trumps (ou, ~520 bolsinhas de coco). O mensal, 12 trumps, ou ~50 bolsinhas de coco).

Do NOT follow this link or you will be banned from the site!