Monopólio, abuso de poder e interesse próprio ou uma ajuda num mar de spam? Representantes de diversas empresas de Internet conversaram com o jornalista de tecnologia Lars “Ghandy” Sobiraj para discutir o polêmico projeto Spamhaus. Análise adaptada abaixo do corte.
Quem é o Projeto Spamhaus
Uma rápida pesquisa online revela que a Spamhaus é uma organização internacional sem fins lucrativos fundada em 1998. Porém, de acordo com o ex-CIO (leia-se: palestrante) da empresa, Richard Cox, a Spamhaus é uma British Limited Company. No momento da publicação da entrevista com Cox (2011), a sede da Spamhaus ficava em Genebra. Porém, todas as informações sobre a empresa são contraditórias, inconsistentes e misteriosas.
Sven Olaf von Kamphuis (doravante denominado SOvK), um dos fundadores do Cyberbunker, fala sobre Spamhaus da maneira menos lisonjeira possível. Segundo ele, o Sr. Cox está desempregado há mais de 20 anos, se é que essa pessoa existe. O projeto é supostamente controlado exclusivamente pelo Sr. Stephen John Linford e sua esposa Myra Peters. Além disso, como sugere o SOvK, as organizações sem fins lucrativos geralmente não exigem uma presença nas Seicheles ou nas Maurícias. O cofundador do Cyberbunker também não entende por que tantos jornalistas estão se apaixonando pelo projeto – a indústria da mídia é a grande responsável pelos problemas associados ao Spamhaus. Todas as informações que o projeto transmite às publicações de tecnologia geralmente são publicadas sem qualquer verificação, continua SOvK.
Conta do Twitter do Projeto Spamhaus, quase 4000 seguidores
Juiz e carrasco em uma só pessoa, sem qualquer autoridade legal para fazê-lo
O que imediatamente chama a sua atenção: por mais significativa e razoável que possa parecer a função da empresa, o projeto Spamhaus não tem base legal para suas atividades. Além disso, as suas atividades nunca foram oficialmente autorizadas pelo Estado ou pelas autoridades competentes: a SOvK centra-se no facto de a Spamhaus nem sequer ser membro do RIPE (Réseaux IP Européens é um regulador europeu que trata do registo e distribuição de recursos no Internet). Porém, para o mundo exterior, a impressão é que a Spamhaus é uma espécie de “polícia da internet”, enquanto, ressalta Campuis, a própria empresa “precisa de alguma atenção policial”. Afirma ainda que a publicação de grande parte dos dados no site Spamhaus é ilegal e viola os direitos de proteção de dados. A publicação de todas as informações sobre spammers no projeto deve ser proibida. O problema, segundo o SOvK, é a publicação de dados pessoais no Registro de Operações de Spam Conhecidas (ROKSO). Estes dados devem ser protegidos como outras informações pessoais, sem falar no facto de que o conteúdo das bases de dados da Spamhaus nem sempre pode ser obtido legalmente.
A posição de Roskomndazor sobre Spamhaus na RússiaAliás, sobre a legalidade das atividades do projeto. De com explicações sobre Spamhaus de Roskomnadzor, segue-se que suas atividades na Federação Russa são ilegais:
Com exceção da inscrição do site no Cadastro com base na Lei da Informação, decisão judicial ou especificidades de contrato com assinante (usuário) de serviços de comunicação telemática e outros motivos de restrição de acesso ao site (rede) ( inclusive a pedido da empresa Spamhaus), A operadora de telecomunicações não possui.
Se um operador telemático restringir ilegalmente o acesso a um site (rede) a um assinante (utilizador) de serviços de comunicações telemáticas, as ações do operador conterão indícios de violação do contrato com o assinante.
Como aconteceu: Cyberbunker versus a “polícia da Internet”
Em 2013, o conflito entre a hospedagem clandestina Cyberbunker e Spamhaus aumentou. A Spamhaus, então sediada na Suíça, colocou o Cyberbunker em sua lista negra devido às atividades questionáveis de seus clientes e tornou-o público. Depois disso, ocorreu um dos maiores ataques DDoS da história da Internet: Spamhaus.org foi bombardeado com lixo digital a uma velocidade de 75 Gbps. Devido ao seu volume, o ataque teria interrompido brevemente o tráfego global da web. Em Abril de 2013, o alegado autor, SOvK, que na altura vivia em Espanha, recebeu a visita da polícia local. Os computadores, suportes de armazenamento e telemóveis da pessoa identificada pelo procurador como Sr. K. foram confiscados.
O projeto Spamhaus é um livro com sete selos
Independentemente do caso Cyberbunker, tentamos descobrir o que realmente é o projeto Spamhaus, uma vez que não fica claro nas informações do próprio site. Até o momento, as consultas enviadas ao endereço de imprensa não obtiveram resposta desde o final de janeiro de 2020. Campuis afirma que a Spamhaus tinha uma única sociedade anónima sem fins lucrativos que foi mencionada anteriormente, mas cujo registo foi cancelado no início de 2020. As demais empresas não tinham objetivos de caridade. O provedor upstream e operador de backbone, SquareFlow, processou a Spamhaus. SquareFlow oferece serviços semelhantes a Cogent, HE, GTT, LibertyGlobal e outros, hospedando serviços VPN. Dois executivos do SquareFlow Group responderam ao nosso pedido em 1º de março de 2020:
Não podemos nos dar ao luxo de desconectar arbitrariamente um cliente, negando todos os serviços, com base apenas no fato de que a Spamhaus os considera ruins. Sob a neutralidade da rede, não podemos determinar se o tráfego é malicioso ou não sem realizar uma análise profunda dos pacotes, o que, no entanto, comprometerá seriamente a privacidade dos nossos clientes e dos seus utilizadores. Somos guiados pela lei, e não pela opinião de uma empresa terceirizada que quer ditar a toda a Internet quem tem permissão para trabalhar na rede e quem não tem. Neste momento, não temos provas, ordens judiciais ou outras razões para acreditar que os nossos clientes estejam envolvidos em atividades prejudiciais.
Por não cooperarmos com a Spamhaus, eles fizeram diversas tentativas de prejudicar a reputação da nossa empresa, dos nossos fornecedores e parceiros. Sob nenhuma circunstância nós ou nossos clientes poderemos ser responsabilizados por suspeitas.
Intimidar, avisar, separar à força
As suas tentativas de influenciar redes inteiras podem ser legitimamente consideradas coerção, o que é um ato criminoso em todos os países da UE. Houve vários casos em que a Spamhaus colocou redes inteiras de provedores na lista negra por causa de um cliente, forçando-os a parar de atender clientes indesejados. Acreditamos que a privacidade e o anonimato dos dados são direitos humanos básicos. Como resultado, nunca seguiremos cegamente as exigências irracionais da Spamhaus ou de qualquer outra parte que tente ditar os termos. Devido às suas ações, começámos a tomar medidas contra as suas práticas comerciais.
Também apoiamos nossos parceiros em ações judiciais contra a Spamhaus, pois a Spamhaus ainda tenta nos forçar a deixar de atender alguns clientes entrando em contato com nossos parceiros e fornecedores, nos declarando criminosos por não atendermos às suas solicitações, o que obviamente é um abuso de poder. Especulamos que a sua mudança para Andorra esteja relacionada com o seu comportamento criminoso, que entrou em conflito com o sistema jurídico britânico.
Sinceramente.
Grupo SquareFlow - Relações Públicas
Em nome do conselho de administração: Wim B., Florian B.
Mudança da Spamhaus para Andorra
O projeto Spamhaus está atualmente sediado em Andorra, um pequeno país localizado nos Pirenéus, que, segundo a Wikipedia, é conhecido principalmente pelas suas estâncias de esqui, lojas francas e estatuto de paraíso fiscal. É importante notar que Andorra não faz parte da UE; as relações entre Andorra e a União Europeia são regidas apenas por tratados.
Não foi fácil encontrar qualquer informação sobre a nova organização associada à Spamhaus, mas acabei por conseguir encontrar a informação que precisava junto do EUIPO (Instituto de Propriedade Intelectual da União Europeia). Os dados do EUIPO afirmam que uma empresa chamada Spamhaus IP Holdings SLU possui atualmente a marca nº 005703401, com data de registro de marca de 8 de fevereiro de 2007. O pedido de registro foi apresentado pela Boyes Turner LLP.
Detalhes de registro de marca registrada da Spamhaus
Os contatos ficam ocultos por motivos óbvios.
Nota do tradutorEncontrar algo sobre o lado legal do Spamhaus é realmente difícil. Além disso, as informações disponíveis superficialmente são francamente falsas. A única informação disponível no próprio site da Spamhaus sobre a localização da empresa diz respeito à marca - a palavra “Spamhaus”, que está registada na UE.
ROKSO como uma pedra de tropeço
Obviamente, o objetivo do projeto Spamhaus era encontrar distribuidores de spam. Como já mencionado, os dados sobre spammers são armazenados no banco de dados ROKSO. No entanto, dado que esta base de dados é pública, a Spamhaus coloca literalmente todos os suspeitos no tabuleiro da vergonha. Não só você pode encontrar muitos dados pessoais no banco de dados, mas também contém mensagens de vítimas que são publicadas sem censura. E como a Spamhaus vive fora da UE, não há consequências do GDPR para a empresa.
ROKSO literalmente mantém um registro de todas as atividades suspeitas, seja spam real ou um simples erro. Assim, não se trata de qualquer presunção de inocência. Também não é possível entrar em contato rapidamente com a empresa. Não há número de telefone, e-mail ou apenas um formulário de contato para suporte ao cliente em seu site. Algumas informações fragmentárias podem ser obtidas estudando cuidadosamente o FAQ. Tentei entrar em contato direto com a empresa: do final de janeiro de 2020 até a publicação da matéria [nota: 6 de abril do mesmo ano], não foi recebida resposta a uma única solicitação.
Críticas à lista negra de Spamhaus (SBL) do serviço VPN nVPN
O provedor de VPN nVpn critica o projeto por outros motivos. A Spamhaus Black List (SBL) é um banco de dados de endereços IP constantemente atualizado. A Spamhaus recomenda fortemente não aceitar e-mails de endereços contidos no banco de dados. A empresa ainda afirma que esse banco de dados pode ser obtido em tempo real. No site da Spamhaus, a seção SBL afirma que uma lista negra “permite que administradores de servidores de e-mail identifiquem, sinalizem ou bloqueiem conexões de entrada de endereços IP que a Spamhaus determina estarem associados ao envio, hospedagem ou geração de e-mails em massa não solicitados”. Afirma também que o banco de dados SBL é mantido por uma equipe dedicada de investigadores e cientistas forenses de 10 países que trabalham XNUMX horas por dia para monitorar problemas relacionados a spam. No entanto, não é explicado exatamente como funciona a identificação, verificação ou mesmo exclusão de registros internamente.
A nVpn sempre tem problemas com entradas SBL, o que faz com que as empresas de hospedagem ameacem rescindir seus contratos. Por exemplo, em janeiro de 2019, um representante de um host albanês disse à empresa que seus servidores VPN estavam fora do ar devido a um “possível ataque de SBL”.
E este não é o único caso. “É claro que algo assim acontece de vez em quando. Ou o servidor é temporariamente desligado devido a entradas no SBL, ou as empresas simplesmente cancelam totalmente o contrato. No início (pedimos especificamente), eles afirmam que não haverá problemas com o SBL, mas uma vez que toda a sua gama de IP é colocada na lista negra da Spamhaus, a situação muda. Por exemplo, foi assim que perdemos nosso servidor em Niš, na Sérvia. Isso foi há apenas algumas semanas. Felizmente, a empresa nos forneceu um reembolso parcial pelo aluguel do servidor, que foi pago com vários meses de antecedência. Spamhaus é realmente perigoso para serviços VPN, mas temos que conviver com isso.
O representante da nVPN continua:
Fornecemos um serviço VPN sem registro e somos um dos poucos que oferece aos clientes a capacidade de abrir até oito portas (TCP e UDP). É inevitável que alguns invasores tentem abusar desse recurso para fins ilegais. Embora declaremos explicitamente em nossos termos de serviço que tal uso é proibido, isso não significa que todos os clientes cumpram as regras. Como resultado, alguns de nossos prefixos acabaram no EDROP. Mas, em nossa opinião, uma entrada EDROP não é o fim do mundo, mesmo que bloqueie alguns sites ou um ou dois serviços de streaming.
No entanto, isso ainda cria problemas. Vamos supor que alugamos um servidor em algum lugar e criamos nossa própria sub-rede /24 para anunciar no ASN da empresa de hospedagem ou no nosso próprio. Spamhaus entra em contato com nosso hoster e pede para desconectarmos o cliente, ou seja, nós. Se o provedor não atender às suas solicitações porque confia em nós, a Spamhaus começa a adicionar prefixos de hoster limpos ao SBL, fazendo com que todos os seus outros clientes não consigam enviar mensagens. Então a empresa não tem outra escolha e nos fecha para que não sofram enormes perdas financeiras.
Um exemplo de carta de recusa de um hoster:
Bem-vindo
Infelizmente, não podemos mais hospedá-lo em nossa rede, pois a Spamhaus colocou todos os nossos endereços IP na lista negra devido à sua hospedagem conosco.
Seu servidor será desligado no último dia de locação sem possibilidade de renovação.
Salve um backup o mais rápido possível e mude para outro provedor.Atenciosamente,
Vikas S.
(Diretor/Fundador)
Skype: v **** vp *
Rescisão de serviços e recusa de cooperação adicional
A nVpn afirma ter perdido muitos servidores devido à falta de cooperação de hosters nos últimos anos. Eventualmente, tornou-se difícil encontrar uma empresa disposta a aceitá-los. A nVpn apresentou ao Tarnkappe.info uma ordem para suspender a cooperação e recusar a prestação adicional de serviços datada de 11 de julho de 2019. A carta do provedor de hospedagem suíço afirma que o projeto Spamhaus exercerá “aplicação criminal” – isto é, forçará o provedor a se recusar a fornecer hospedagem a outra empresa sob pena de processo judicial.
Um representante da nVpn comentou:
Às vezes, a Spamhaus não hesita em entrar em contato com as empresas e exigir que elas não encaminhem mais nossos prefixos. Mas nem todo mundo aguenta isso. Uma dessas empresas decidiu processar a Spamhaus Ltd no Reino Unido, onde anteriormente ficava a sede oficial do projeto. Naquela época, a Spamhaus não podia usar Ltd no nome.
Como resultado do processo, a Spamhaus teve de transferir a sua sede do Reino Unido para Andorra.
Desde então, a nVpn ainda recebe notificações da SBL, mas a Spamhaus finalmente parou de ameaçar seus provedores de hospedagem. A Spamhaus também deixou de responder aos pedidos do serviço VPN para eliminar entradas do SBL, o que significa que inúmeras entradas antigas já não são eliminadas e permanecem na base de dados, mesmo que já não sejam relevantes.
O provedor de VPN menciona que a Spamhaus ajudou a reduzir o spam global no passado, o que tem sido útil. Mas com o tempo, o projeto começou a se cobrir, publicando dados pessoais de quem estava na lista e manipulando empresas de hospedagem.
Ainda não há respostas para questões críticas
Ainda há muitas perguntas sobre o projeto Spamhaus que ninguém quer responder. Uma solicitação que enviei ao pesquisador e jornalista de spam americano Brian Krebs há três semanas nunca recebeu resposta. Talvez as perguntas fossem muito contundentes, mas isso não está totalmente claro. Solicitações foram enviadas para outras empresas, mas quase ninguém conhece a história completa do projeto Spamhaus.
Sobre o autor do artigo original
Lars “Ghandy” Sobiraj
Lars Sobiraj começou sua carreira em 2000 como redator de diversas revistas de informática. Ele é o fundador do Tarnkappe.info. Desde 2014, Gandhi, como se autodenomina no palco, tem falado para estudantes de diversas universidades e outras instituições de ensino sobre como funciona a Internet.
Do tradutor
As atividades da Spamhaus já foi coberto em Habré, e exclusivamente de forma negativa. Na Rússia, a Spamhaus interferiu (e está interferindo) no trabalho tanto de empresas privadas quanto de grandes empresas de hospedagem. Em 2010, toda a Letónia foi colocada na lista negra: depois, em resposta às reclamações de um dos maiores fornecedores do país, Spamhaus respondeu que a Letónia é um dos mais pequenos países do mundo, como se insinuasse. Por algum motivo, os últimos posts relacionados ao Spamhouse são datados de 2012-2013, embora a empresa ainda exista hoje, acho que esse esquecimento injusto precisa ser interrompido.
Fonte: habr.com