O funcionamento duvidoso do fornecedor de conteúdos Cloudflare

0
398
Cloudflare
Cloudflare

Cloudflare, o operador do que é provavelmente a rede de distribuição de conteúdos mais conhecido. Aqueles que efectuam fraudes de cartões de crédito, operadores de sites de phishing, chantagistas e terroristas também gostam de utilizar os serviços da empresa californiana.

Goldman Sachs
Goldman Sachs

O Cloudflare de São Francisco pretendeu angariar quase 3,5 mil milhões de dólares na bolsa de valores no primeiro semestre do ano com o apoio do banco de investimento Goldman Sachs. No entanto, existem sombras pesadas sobre o Cloudflare. De facto, os seus clientes vão desde fraudadores de cartões de crédito e spammers, a sites que gerem violações de direitos de autor como modelo de negócio e sites terroristas. Até os embargos dos Estados Unidos da América (EUA) estão a ser contornados.

O que é o Cloudflare?

O serviço do Cloudflare é o fornecimento de uma Rede de Distribuição de Conteúdo (CDN). Em termos simples é uma espécie de turbo para websites, para que sejam entregues em todo o mundo de forma rápida e segura. O Cloudflare pende entre o site ou os servidores dos seus clientes e o visitante do site ou utilizador de um serviço e garante através de um controlo e distribuição de tráfego direccionado para uma velocidade correspondentemente elevada. Desta forma, o Cloudflare também pode oferecer protecção contra ataques de sobrecarga (DDoS) na rede.

No entanto, oferece uma característica oculta que tem tudo: a empresa anonimiza os seus clientes.

Devido à forma como o Cloudflare praticamente coloca um guarda-chuva sobre o site original ou o seu servidor, o operador deste site torna-se quase indetectável. Se, por exemplo, se quiser saber onde um determinado website está alojado, apenas se recebe dados Cloudflare, mas não se consegue identificar o centro de dados original nem o endereço IP, o que seria necessário, entre outras coisas, na acusação de violações legais.

Os inquéritos de direito civil não dão em nada, porque o Cloudflare apenas fornece o nome de algum centro de dados, o que não vale nada sem o respectivo endereço IP. Isto seria comparável à informação de um endereço num edifício alto com milhares de habitantes, onde não há campainhas.

O problema dos direitos de autor “Cloudflare” é bem conhecido

Este serviço oculto do Cloudflare atrai clientes duvidosos. Entre outras coisas, a empresa continua a aparecer em ligação com violações de direitos de autor, mas não só aí.

A comissão da União Europeia (EU) incluiu o Cloudflare numa lista de vigilância da contrafacção e pirataria desde Dezembro de 2018. O serviço recebeu o duvidoso prémio de pior inimigo dos criadores do blogue americano The Trichordist.

A lista de comerciantes infractores tem uma longa tradição nos EUA. A associação musical RIAA submete anualmente a sua lista dos piores casos ao Departamento de Comércio dos EUA. Em 2017, 9 em cada 20 infractores não puderam ser identificados pela RIAA porque o Cloudflare os camuflou efectivamente.

US Film Association
US Film Association

A US Film Association (MPA) também está ciente dos problemas de obscurecimento do Cloudflare e nomeia-os na sua lista anual de interferentes. A empresa também está activa no relativamente novo segmento de pirataria IPTV, ou seja, a transmissão de sinais de televisão não licenciados. Um estudo no Outono de 2018 documenta o papel do Cloudflare tanto na camuflagem dos sítes de Internet que vendem assinaturas de IPTV como na ocultação da origem dos fluxos. Num inquérito de 2016 aos centros de dados dos hospedeiros de ficheiros e streaming, 40% dos 10 primeiros e 47% dos 30 primeiros utilizaram o Cloudflare.

A ECO, uma associação alemã que aparentemente não quer saber de nada

A empresa é membro da associação industrial alemã ECO. O objectivo desta adesão é provavelmente obter um desconto para o tráfego no hub da Internet de Frankfurt (DECIX), que a ECO opera através de uma filial.

A ECO tem estado sempre despreocupada com o facto de, para além do Cloudflare, outros fornecedores que estão extremamente envolvidos na pirataria serem também membros da associação. Em qualquer caso, não houve qualquer reacção aos relatórios correspondentes, embora os membros da ECO além do Cloudflare sejam responsáveis por mais de 50% do tráfego de pirataria no sector cinematográfico em 2014, por exemplo; deste valor, 45,2% são responsáveis pelo Cloudflare e cerca de 6% por outros cinco membros.

Cloudflare em tribunal

A lista de relatórios de processos judiciais contra o Cloudflare é longa. As acções judiciais não envolvem apenas bens virtuais. Dois fabricantes de moda nupcial processados por violação de marca registada e direitos de autor de lojas de plágio anonimizados pela Cloudflare.

Em particular, o caso do fornecedor de entretenimento para adultos ALSScan contra a empresa causou uma agitação, terminando num acordo quando as coisas ficaram apertadas para o fornecedor de serviços. Isto porque o juiz tinha decidido que o Cloudflare poderia ajudar significativamente a violação dos direitos de autor ao alojar cópias em cache dos ficheiros. O acordo evitou a decisão do Cloudflare de o fazer e foi responsável.

Apoio a Ofertas Ilegais – Sistema ou Slip?

As notícias causaram mais agitação no Outono de 2018, quando o Cloudflare interrompeu a sua relação comercial com o anfitrião Rapidvideo.  Afinal, até então só existia o conhecido caso do Daily Stormer, um site nazi dos EUA, com o qual o Cloudflare tinha terminado a sua relação comercial em 2017.

As grandes empresas de dados trazem-no à luz

O último Relatório de Transparência da Google permite-nos demonstrar a verdadeira extensão do envolvimento do Cloudflare na pirataria. No relatório, a Google lista todos os pedidos de eliminação do índice de pesquisa da Google que se relacionam com infracções. Entretanto, isso representa mais de 2,9 mil milhões de notificações. Os 5 mil domínios de topo que ainda existem já representam 79% de todos os URLs reportados.

Relatório de Transparência da Google
Relatório de Transparência da Google

Analisando mais de perto estes 5 mil domínios, especialmente em termos de utilização ou não do Cloudflare como “máscara”, os resultados falam por si: 37% das infracções vêm dos seus clientes, que gerem 34% dos 5 mil de páginas de Internet.

Se extrapolasse essa percentagem para o número total de domínios listados no Relatório Google por violação dos direitos de autor, obteria quase 750 mil domínios protegidos pelo Cloudflare. E isso num total de 2,2 milhões de domínios para os quais houve pedidos de eliminação.

Os “clientes de pirataria” do Cloudflare incluem: Torrentz.eu, Gosong.net, Shareonline.biz, Catshare.net, Bitnoop.com, Deepwarez.org, Turbobit.net, Myfreemp3.eu ou mesmo Nitroflare.com. Cada um destes sites recebeu pelo menos três milhões de pedidos de eliminação do índice de pesquisa da Google.

O site de vigilância Crimeflare é um tesouro de informação sobre o Cloudflare. Mostra as 650 páginas de Internet de fraude com cartões de crédito que, segundo se diz, a Cloudflare abriga.

Mas também em termos de certificados SSL, a empresa mistura-se de forma animada. As páginas de phising, em particular, necessitam de tais certificados de construção de confiança para serem bem sucedidos e para fazer os consumidores acreditarem que são seguros. Aparentemente, de acordo com a revista alemã Heise, centenas desses certificados foram emitidos aos autores de fraudes pelo Cloudflare.

A distribuição de malware também tem lugar via Cloudflare, como relata Spamhaus

Der Spiegel
Der Spiegel

A empresa é também muito popular entre os que chantageiam. A revista de notícias alemã “Der Spiegel” noticia um negócio gémeo. Por um lado, este serviço CDN assegura que os chantagistas que ameaçam derrubar um website através do DDoS, por exemplo, já não podem ser rastreados. As páginas de Internet afectadas pelos ataques DDoS são então vendidas com a sua protecção DDoS. Uma forma especial de aquisição de clientes.

Torna-se muito especial quando se trata de terror, porque também aí existem bons negócios a serem feitos. Já em 2012, a agência noticiosa Reuters confrontou a Cloudflare com o facto de que tomaria conta dos websites do Hamas e da AlQueda; ambos são designados como grupos terroristas pelos Estados Unidos. Em 2015, houve mesmo uma petição contra o Cloudflare nos Estados Unidos porque o serviço albergava cerca de 50 websites atribuídos ao ISIS. Mas em 2018, continuava a apoiar organizações terroristas. O investigador de segurança holandês Bert Hubert identificou pelo menos 7 websites diferentes de organizações terroristas utilizando o Cloudflare em finais de 2018.

O Huffingtonpost pediu a Benjamin Wittes, membro sénior da Brookings Institution, para avaliar estas descobertas:

“Esta não é uma questão baseada no conteúdo. O Cloudflare pode ser tão puro-frequente como eles querem, eles têm uma posição discutível de que não lhes compete decidir que discurso é digno e que discurso não é mas existe uma lei, um estatuto criminal, que diz que não está autorizado a prestar serviços a organizações terroristas estrangeiras designadas”.

Clientes na lista de embargo dos EUA

Banco Central Repúblico na Cloudflare
Banco Central Repúblico na Cloudflare

Como cereja no bolo, a empresa tem mesmo clientes na lista oficial de embargo dos EUA. Por exemplo, o Banco Central Repúblico da região de Donetsk (Ucrânia) utiliza o serviço Cloudflare.

Os investidores sabem realmente no que estão a investir?

Contra o pano de fundo de todos estes factos, duas coisas são surpreendentes:

  1. Como é que a empresa conseguiu obter financiamentos de várias empresas de investimento no passado, incluindo a Google Alphabet, a empresa-mãe?
  2. A Goldman Sachs sabe realmente alguma coisa sobre a extensão do seu envolvimento em violações de direitos e o apoio de “empreendimentos” muito duvidosos, até e incluindo o enfraquecimento dos embargos dos EUA?

A gestão do risco é um dos parâmetros centrais dos bancos de investimento na avaliação dos investimentos. Os riscos devem ser conhecidos e avaliáveis com antecedência. No entanto, um envolvimento tão grande em transacções duvidosas é raro numa OPI e representa um enorme risco. Ainda mais quando, como no caso ALSScan, a própria responsabilidade da empresa está em jogo ou a lei penal é violada ao fornecer serviços a organizações terroristas.

Ou a Goldman Sachs e os actuais investidores não se preocupam com os padrões morais, são ingénuos ou estimam que o risco de fracasso é muito baixo. Isto mostra como é urgente a regulamentação estatal dos intermediários na Internet.

Fonte: «Cloudflare – The bad, the worse and the ugly? Der Anbieter unter der Lupe!», Tarnkappe, 1 de Março de 2019

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here