Total Security - infoguerra.com.br
Uol tenta desviar tráfego da Internet
Todo mundo ficou sabendo que a Verisign configurou seus servidores DNS (usados na resolução de nomes de domínios) para responder a todas as requisições para endereços .COM e .NET inexistentes e redirecioná-las para sua própria página de busca.Mas o que pouca gente fora dos círculos especializados ficou sabendo, é que o Universo On-Line (Uol) tomou uma decisão semelhante, só que um pouco pior, do ponto de vista do desvio de padrão das redes que compõem a Internet. Mesmo depois de toda a polêmica causada pela decisão da Verisign, e após a empresa ter sido processada por concorrentes e obrigada pela ICANN a voltar atrás em sua decisão, o Uol criou um redirecionamento para suas páginas ainda mais radical.
Enquanto a Verisign mexeu apenas nos domínios .COM e .NET, que estão sob sua responsabilidade final, o provedor brasileiro configurou seus servidores DNS para redirecionar a uma página de busca do Radar Uol todas as requisições que seus clientes fizessem, e atingiam virtualmente qualquer endereço inexistente no mundo. Isso incluía até mesmo os endereços inexistentes de domínios existentes, como http://uol.infoguerra.com.br ou http://uol.terra.com.br, por exemplo, sobre os quais o Uol não deveria ter autoridade. Tal configuração seria sentida por todos os usuários de conexão discada do Uol ou pelos usuários de conexão banda larga de qualquer provedor que configurassem seus servidores DNS usando os IPs dos servidores do Uol.
Se um cliente do provedor tentasse acessar http://uol.terra.com.br, por exemplo, em vez de receber uma mensagem de erro padrão ou especialmente preparada pelo Terra, um dos principais concorrentes do Uol, seria levado à página http://e.indice.uol.com.br/d/?q=uol.terra.com.br. Neste endereço veria a seguinte mensagem: “Nenhuma página encontrada para uol.terra.com.br. Tente encontrar novamente a página que você procura digitando o endereço correto na caixa de busca no Radar Uol ou na barra de endereço do seu navegador”. E por fim, havia o link para uma seção de sites escolhidos pelo Uol e a frase: “Veja também mais sites selecionados pelos editores do Uol”. É possível ver uma cópia dessa página aqui.
A situação durou pouco mais de dois meses, desde aproximadamente o final de setembro ou início de outubro até a semana passada. A Verisign só conseguiu resistir à pressão por 18 dias, pois sua decisão foi anunciada no dia 15 de setembro e, após muitas críticas e ameaças, cancelada oficialmente em 3 de outubro.
A atitude do Uol foi primeiramente denunciada no dia primeiro de outubro pelo gerente de segurança de redes Hermann Wecke, numa lista do Grupo de Engenharia e Operações de Redes (GTER) do Comitê Gestor. Wecke, com seu característico sarcasmo, mostrava que domínios como "santaacefaliabatman!" ou "queroveroregistroenchermeusaco.registro.br" apontavam, sob certas circunstâncias, para os servidores do Uol.
Dois dias depois, em 3 de outubro, Frederico Neves, coordenador técnico do Registro.br, postou uma mensagem em várias listas, reproduzindo o anúncio oficial da Verisign em que a empresa informava que desistia do redirecionamento. Neves comentou que "as "forças do bem" prevaleceram, ao menos temporariamente" e criticou o Uol por ter adotado "uma solução que fere fortemente o standard DNS através da reescrita de uma resposta autoritativa".
Ele se referia ao fato de que o Uol estava nitidamente desviando tráfego da Internet para suas páginas, ao redirecionar as requisições que as pessoas faziam a sites com regularmente registrados, mas tentando acessar uma página daquele site que não existisse. "É extremamente importante que a hierarquia do espaço de nomes da Internet seja respeitada a todo custo. Este comportamento é fundamental para a estabilidade dos serviços que existem hoje", escreveu.
Na mesma mensagem, Neves também informava que, após alertado sobre a situação, o Uol estava conversando com o Registro.br e prometera uma solução para o problema até a quinta-feira da semana seguinte, que seria o dia 9 de outubro. O Uol, porém, não cumpriu sua promessa.
No final de outubro, InfoGuerra entrou em contato com Hermann Wecke, que afirmava que a situação continuava inalterada e revelava que estava com vontade de processar o Uol. "Já pensei em mandar uma notificação extrajudicial pedindo que eles parem de responder pelos meus domínios", disse.
Mais um mês se passou e nada foi feito, então InfoGuerra entrou em contato com o Registro.br e com o Uol a fim de obter informações sobre o que estava sendo feito e publicar uma matéria sobre o assunto. O Registro.br respondeu, mas nem o Uol, nem a assessoria de imprensa do provedor responderam. Porém, logo depois desse contato, o Uol voltou atrás e removeu a configuração polêmica de seus servidores. Em 4 de dezembro, Frederico Neves postou outra mensagem na lista do GTER, informando do retorno do Uol para os padrões habituais da Internet e comentando que "a normalidade na hierarquia DNS" tinha voltado.
Críticas de todos os lados
A atitude do Uol, que servia para aumentar o número de cliques em suas páginas ao desviar o tráfego de outros sites e páginas padões de erro, provocou apenas críticas na comunidade de engenharia de redes. Hermann Wecke acusou o Uol de estar "falido" e chamou a atitude do provedor de "desespero de causa". "Sem falar no fato de que eles copiaram uma péssima idéia que já provou ser repudiada por toda a comunidade da Internet mundial" disse o gerente de redes. E completou: “Lembrando a velha máxima de que no mundo nada se cria, tudo se copia, até mesmo as péssimas idéias alheias".
Frederico Neves classificou a decisão do Uol de uma "falha gravíssima", mas disse que não havia como obrigar ninguém a aderir corretamente a um protocolo. "A Internet é uma rede colaborativa e a aderência aos protocolos conforme definido pelo IETF (Internet Engineering Task Force) é o que garante o correto funcionamento, e conseqüentemente o seu grande sucesso até hoje. Mas além de se informar o público desta falha gravíssima, não vejo mais nada que possa ser feito".
Já o advogado Omar Kaminski, que atuou em casos importantes envolvendo disputas de domínios na Internet, considera que a decisão do Uol mostra que, cada vez mais, "os provedores estão "fechando" suas redes e com isso aumentando seus domínios virtuais com o auxílio de estratagemas técnicos aplicados diretamente nos protocolos".
Kaminski afirma ainda que tais atitudes podem trazer problemas legais aos provedores que as utilizarem. "Juridicamente, cabe discutir se há indução a erro, resultando em ato ilícito. Caberia, então, pedido de indenização a quem provar o prejuízo, ou até mesmo crime de concorrência desleal, na modalidade de desvio de clientela, caso o redirecionamento de páginas para aumentar os cliques possa ser considerado fraudulento".
Fonte: InfoGuerra
Enquanto a Verisign mexeu apenas nos domínios .COM e .NET, que estão sob sua responsabilidade final, o provedor brasileiro configurou seus servidores DNS para redirecionar a uma página de busca do Radar Uol todas as requisições que seus clientes fizessem, e atingiam virtualmente qualquer endereço inexistente no mundo. Isso incluía até mesmo os endereços inexistentes de domínios existentes, como http://uol.infoguerra.com.br ou http://uol.terra.com.br, por exemplo, sobre os quais o Uol não deveria ter autoridade. Tal configuração seria sentida por todos os usuários de conexão discada do Uol ou pelos usuários de conexão banda larga de qualquer provedor que configurassem seus servidores DNS usando os IPs dos servidores do Uol.
Se um cliente do provedor tentasse acessar http://uol.terra.com.br, por exemplo, em vez de receber uma mensagem de erro padrão ou especialmente preparada pelo Terra, um dos principais concorrentes do Uol, seria levado à página http://e.indice.uol.com.br/d/?q=uol.terra.com.br. Neste endereço veria a seguinte mensagem: “Nenhuma página encontrada para uol.terra.com.br. Tente encontrar novamente a página que você procura digitando o endereço correto na caixa de busca no Radar Uol ou na barra de endereço do seu navegador”. E por fim, havia o link para uma seção de sites escolhidos pelo Uol e a frase: “Veja também mais sites selecionados pelos editores do Uol”. É possível ver uma cópia dessa página aqui.
A situação durou pouco mais de dois meses, desde aproximadamente o final de setembro ou início de outubro até a semana passada. A Verisign só conseguiu resistir à pressão por 18 dias, pois sua decisão foi anunciada no dia 15 de setembro e, após muitas críticas e ameaças, cancelada oficialmente em 3 de outubro.
A atitude do Uol foi primeiramente denunciada no dia primeiro de outubro pelo gerente de segurança de redes Hermann Wecke, numa lista do Grupo de Engenharia e Operações de Redes (GTER) do Comitê Gestor. Wecke, com seu característico sarcasmo, mostrava que domínios como "santaacefaliabatman!" ou "queroveroregistroenchermeusaco.registro.br" apontavam, sob certas circunstâncias, para os servidores do Uol.
Dois dias depois, em 3 de outubro, Frederico Neves, coordenador técnico do Registro.br, postou uma mensagem em várias listas, reproduzindo o anúncio oficial da Verisign em que a empresa informava que desistia do redirecionamento. Neves comentou que "as "forças do bem" prevaleceram, ao menos temporariamente" e criticou o Uol por ter adotado "uma solução que fere fortemente o standard DNS através da reescrita de uma resposta autoritativa".
Ele se referia ao fato de que o Uol estava nitidamente desviando tráfego da Internet para suas páginas, ao redirecionar as requisições que as pessoas faziam a sites com regularmente registrados, mas tentando acessar uma página daquele site que não existisse. "É extremamente importante que a hierarquia do espaço de nomes da Internet seja respeitada a todo custo. Este comportamento é fundamental para a estabilidade dos serviços que existem hoje", escreveu.
Na mesma mensagem, Neves também informava que, após alertado sobre a situação, o Uol estava conversando com o Registro.br e prometera uma solução para o problema até a quinta-feira da semana seguinte, que seria o dia 9 de outubro. O Uol, porém, não cumpriu sua promessa.
No final de outubro, InfoGuerra entrou em contato com Hermann Wecke, que afirmava que a situação continuava inalterada e revelava que estava com vontade de processar o Uol. "Já pensei em mandar uma notificação extrajudicial pedindo que eles parem de responder pelos meus domínios", disse.
Mais um mês se passou e nada foi feito, então InfoGuerra entrou em contato com o Registro.br e com o Uol a fim de obter informações sobre o que estava sendo feito e publicar uma matéria sobre o assunto. O Registro.br respondeu, mas nem o Uol, nem a assessoria de imprensa do provedor responderam. Porém, logo depois desse contato, o Uol voltou atrás e removeu a configuração polêmica de seus servidores. Em 4 de dezembro, Frederico Neves postou outra mensagem na lista do GTER, informando do retorno do Uol para os padrões habituais da Internet e comentando que "a normalidade na hierarquia DNS" tinha voltado.
Críticas de todos os lados
A atitude do Uol, que servia para aumentar o número de cliques em suas páginas ao desviar o tráfego de outros sites e páginas padões de erro, provocou apenas críticas na comunidade de engenharia de redes. Hermann Wecke acusou o Uol de estar "falido" e chamou a atitude do provedor de "desespero de causa". "Sem falar no fato de que eles copiaram uma péssima idéia que já provou ser repudiada por toda a comunidade da Internet mundial" disse o gerente de redes. E completou: “Lembrando a velha máxima de que no mundo nada se cria, tudo se copia, até mesmo as péssimas idéias alheias".
Frederico Neves classificou a decisão do Uol de uma "falha gravíssima", mas disse que não havia como obrigar ninguém a aderir corretamente a um protocolo. "A Internet é uma rede colaborativa e a aderência aos protocolos conforme definido pelo IETF (Internet Engineering Task Force) é o que garante o correto funcionamento, e conseqüentemente o seu grande sucesso até hoje. Mas além de se informar o público desta falha gravíssima, não vejo mais nada que possa ser feito".
Já o advogado Omar Kaminski, que atuou em casos importantes envolvendo disputas de domínios na Internet, considera que a decisão do Uol mostra que, cada vez mais, "os provedores estão "fechando" suas redes e com isso aumentando seus domínios virtuais com o auxílio de estratagemas técnicos aplicados diretamente nos protocolos".
Kaminski afirma ainda que tais atitudes podem trazer problemas legais aos provedores que as utilizarem. "Juridicamente, cabe discutir se há indução a erro, resultando em ato ilícito. Caberia, então, pedido de indenização a quem provar o prejuízo, ou até mesmo crime de concorrência desleal, na modalidade de desvio de clientela, caso o redirecionamento de páginas para aumentar os cliques possa ser considerado fraudulento".
Fonte: InfoGuerra
URL Fonte: https://infoguerra.com.br/noticia/214/visualizar/
Comentários