segunda-feira, julho 14, 2008

telefonica.ajudanabusca.com.br = DNS Hijacking

Mais uma da Telefónica... mais uma vez, gente que nao tem o mínimo respeito pela Internet se aproveita de um quase-monopólio para implantar uma versão do que eles acham que deveria ser a Internet, e ninguém fala nada.

O que está acontecendo


Basicamente, se você é cliente Speedy Telefónica, as vezes ao digitar um domínio inexistente ou um domínio que não responde (como http://empresaquetrataoconsumidorcomopalhaco.com ), ao invés de receber um erro padrão (que por ser padrão pode ser tratado por você e seus sistemas da maneira que melhor entender) que seria o correto e esperado, você recebe uma página! Sim, o usuário é redirecionado para uma página de outro dono!! Da Telefónica para ser mais exato: telefonica.ajudanabusca.com.br

DNS Spoofing - Telefónica Brazil

E o que há de errado nisso?


A princípio pode até parecer uma prática inocente, e pode até ser vista por alguns como algo "normal" pois se a telefonica esta fornecendo o acesso a rede, ela teria o direito de "ajudar" os que porventura tenham digitado por engano um endereço errado.

Não é.

Não é direito da telefónica sequestrar acessos, não pedi ajuda, e de forma alguma é uma prática inocente.

O contrato que eu assinei não cobre isso, o que me foi vendido foi um canal de acesso à Internet, ou como o site deles vende "O Speedy é o serviço de banda larga da Telefônica que oferece uma conexão estável e em alta velocidade à Internet." Reparem o Internet em letra maiúscula no site, não é acesso a uma internet, a internet deles onde www.naoehdasuacontafdp.com é apenas um atalho para ajudanabusca.com.br, mas sim A Internet a internet onde um dominio inexistente ou ainda nao configurado retorna um erro de name lookup ou algo do tipo, não uma página de outro dono, e como disse antes, longe de ser inocente uma vez que possuí propagandas (repare o link "Anuncie aqui"), como se eu ja nao pagasse uma mensalidade pros pulhas.

Entenda o que é o "sequestro de DNS"


A prática de dns hijacking, se consiste em configurar o servidor de DNS, a máquina responsável por traduzir www.google.com para algo como 64.233.187.99, um endereço IP, para que ele retorne uma página diferente (normalmente com propaganda ou até mesmo em alguns casos mais maliciosos que eu acredito não ser este, com vírus) no lugar do resultado verdadeiro.

Porque "sequestro de DNS" é uma má idéia


As conseqüências de um seqüestro de DNS vão desde a simples confusão do usuário até a falha de sistemas críticos que dependam do funcionamento correto da Internet podendo causar inclusive a perda financeiras ou mesmo de vidas humanas. Sem falar no desrespeito à privacidade dos clientes, meu contrato com a telefónica não dizia em nenhum momento que ela poderia compartilhar com uma empresa norte americana fornecedora de servicos de busca (Yahoo) o log de endereços errados que digitei por exemplo.

É possível desabilitar este (des)serviço?


Até o momento não, não é possível desabilitar o serviço pelo site ou por telefone. Pelo website existe um link "Não desejo receber sugestões de links" que desabilita as propagandas menores apenas, mas não te dá de volta o acesso a web real.

Existe um workaround, que seria o de utilizar um servidor de DNS diferente, ja que o passado pela telefónica não é confiável. É uma solução bem coxa e conformista, uma vez que quem deveria resolver o problema não é o cliente, mas sim o provedor de acesso.

É legal esta prática? Eles podem fazer isto?


Eu não sou advogado, e nada do que escrevo pode ou deve de qualquer forma ser considerado um conselho legal, este blog é um website pessoal onde escrevo opiniões pessoais, e eu recomendo que você procure o seu próprio advogado quando for tratar deste assunto com esta empresa ou denunciar à Anatel.

Dito isto, vejamos o que diz o Capítulo V, artigo 168 do Código Penal Brasileiro, que trata do crime de Apropriação Indébita:



CAPÍTULO V
DA APROPRIAÇÃO INDÉBITA

Apropriação indébita

Art. 168 - Apropriar-se de coisa alheia móvel, de que tem a posse ou a detenção:

Pena - reclusão, de um a quatro anos, e multa.
...



Um endereço meu www.dominioquetenhomasaindanaoconfigurei.com é uma coisa móvel, alheia à Telefónica, cujo dono (eu) quis que o resultado fosse um erro como Tim Berners Lee gostaria de ver. A Telefónica se apossou deste meu endereco ainda não configurado e apresentou aos seus usuários uma página com a marca dela, como se o endereço fosse dela.

É uma interpretação pessoal minha, e como disse, não sou advogado e com 72% de chances estou falando merda. Mas só o fato de considerar classificar tal pratica como Apropriação Indébita, um crime previsto na lei, já quer dizer algo, me diz que eles não deveriam estar fazendo isso em primeiro lugar. Que deveriam desistir desta idéia ridícula e nos devolver a Internet como conhecemos. E que no mínimo a Anatel deveria dar um puxão de orelha na empresa, visto que não foi comunicado aos consumidores de que eles estariam sujeitos a este tipo de situação, idealmente obrigando o fim desta prática imbecil.

Aqui uma descrição melhor que a minha sobre os riscos de segurança que esta prática anti-ética de sequestro de dns pode trazer.

[UPDATE 1] Fernando Muniz avisou nos comments que a Brasil Telecom também está com esta palhaçada em Mato Grosso. Veja o screenshot:



[UPDATE 2] O Tiago lembrou nos comments deste bom post do Cardoso que denuncia que a Oi/Telemar também está de sacanagem com usuários do Velox. Screenshot abaixo:



[UPDATE 3] O Minas via IM manda avisar que por lá tb tem desrespeito por parte da CTBC. Screenshot abaixo:

13 comentários:

Anakin disse...

Não é exclusividade brasileira. No Canadá tem um provedor fazendo o mesmo.

Fabricio disse...

Eu vi esta noticia do ISP canadense fazendo o mesmo no Slashdot hoje, foi o que me motivou a publicar este post na verdade, ele estava em draft a quase uma semana :)

É foda... temos que lutar para que isto nao se torne algo comum, pressionar a anatel e o congresso para que fiscalizem e levem a sério a neutralidade da rede.

Tii disse...

É... Infelizmente mais um papel ridículo dessa "empresa" de telefonia... Sem contar a ANATEL que defender nossos direitos que é bom, nada... E pelo que sei aqui em MINAS (=) a CTBC ou faz ou pretende fazer o mesmo...
" A solução é alugar o BRasil..."
=/
Abraços.

Minas

fernando.muniz disse...

Ae Zuardi,
Estou em Mato Grosso, e aqui a operadora é a Brasil Telecom, que faz a mesma coisa.
Veja o screenshot
Brasil Telecom DNS Hijacking

Anônimo disse...

Ótimo post!!!
Queria até pedir um Habeas Corpus para nosso colega Gilmar Mendes (já que dizem que não "advoga" apenas para os ricos) para garantir meu direito de ir e vir nas páginas de internet sem ser restringido pelo site de extremo mau gosto da Telefônica.

jao disse...

Ha alguns anos, o zeh criou uma imagem reclamando dos serviços da telefônica, (na epoca dos planos novos que vazaram) o que resultou em algumas pessoas tendo que dar depoimento na delegacia :)

Eu sei o quão absurdo isso parece, mas eu tomaria cuidado mesmo assim, pois eles são realmente chatos com esse tipo de coisa, e acionam a *poliça*!

Fabricio disse...

Obrigado pelo aviso "jao".

Realmente este seqüestro de dns da telefonica é caso de polícia.

Eu adoraria que isto fosse resolvido da maneira mais simples, ou seja, a telefónica desistir desta prática intrusiva e anti-ética, mas se for preciso ir a delegacia explicar o porque net neutrality é vital para o funcionamento da web, eu faria com prazer também.

Tiago Celestino disse...

A Oi/Telemar também está fazendo o mesmo: http://www.meiobit.com/internet/oitelemar-praticando-sequestro-de-dns

Essa operadoras, eu não sei não.

Rômulo Gnomo disse...

A brasil telecom também esta fazendo essa safadeza aqui no tocantins... puxa é muita sacanagem. O pior é que assim você perde uma das funções mais uteis do firefox onde ele redireciona o usuário a um site ditado pelo estou com sorte do google... É triste, façamos algo, isso não pode ficar assim.

RDMantega disse...

O que é "interessante" é que se você reparar bem, existe um link no canto superior direito onde se lê "Conheça o serviço".

Ao clicar-se nele, o link http://www.telefonica.com.br/residencial/internet/ajudanabusca.htm se abre e, veja só... aparece uma msg tipicamente de 404!!! "The request page doesn't exist. Please double check to make sure you have the correct URL.".

Eles sequestram seu DNS, mas quando a página inválida é deles, a mensagem é outra.

Fernando disse...

Cara, voce não é advogado, mas não está mto longe de estar certo.

Não configura apropriação indébita, mas seguramente configura abuso, pois eles forçam o consumidor para um caminho que este não deseja ir.

Já estou puto com essa palhaçada. Aqui, tem horas que eu quero acessar a porcaria do UOL e entra nessa página infeliz da telefonica.

QUE MERDA!

Será que tem ALGUM provedor de internet, no interior de sp, que não tenha por função exclusiva tornar a vida do usuário um verdadeiro INFERNO?????

Aliás, vale perguntar: Por que é que a telefonica, agora controlando os DNS, POR QUE É QUE ELES EXIGEM QUE A GENTE CONTRATE PROVEDOR???

Alguém consegue me responder essa pergunta??

Jorge disse...

O contrato que eu assinei não cobre isso, o que me foi vendido foi um canal de acesso à Internet, ou como o site deles vende "

O contrato que vc assinou não cobre nada. Não sei porque as pessoas colocam na cabeça que assinaram contrato de Speed. Já trabalhei na Telefonica: NÂO EXISTE CONTRATO DE SPEED. Nunca ninguém assinou contrato de acesso a internet. NUNCA!!!
Ao menos não com a Telefonica.
Acho que ela não institui um contrato porque o mesmo deveria conter cláusulas de NÂO PRESTAÇÃO DE SERVIÇO, e obviamente, como Speedy não se manter de pé, a tráfego de dados real é muito diferente da nominal, etc... eles nunca vão fazer um contrato.
O mais bizaro é a Anatel permitir uma coisa dessas. Como é que pode uma prestadora de serviços do porte da Telefonica não oferecer contrato de prestação!?

Fernando disse...

o contrato do speedy é esse: http://200.205.125.211/speedy/pdf/cto_speedy.pdf
leia e chore...