Provedor de acesso (Comcast) injeta avisos contra pirataria em sites de downloads de conteúdos

O pesquisador de segurança, Jarred Sumner, denunciou a prática feita pela provedora de acesso Comcast, dos EUA.

Basicamente, quando o navegador tenta acessar um site que ofereça conteúdos que – segundo o entendimento da Comcast –  infrinjam direito autoral alheio, aparecerá uma mensagem alertando o usuário de que aquilo que ele está tentando fazer – baixar algum conteúdo autoral – é ilegal perante a lei.

O procedimento é realizado através de injeção de código no navegador, através de um método de invasão conhecido como “man in the middle”. A Comcast está interceptando a transmissão de pacotes HTTP entre o navegador do usuário e o servidor de destino, analisando o tráfego e, em caso de violação de direitos autorais (frisa-se: no entendimento unilateral da Comcast), inserindo seu próprio código de resposta no lugar da resposta oficial do servidor. Devido a isso, Sumner alerta que práticas como esta abrem precedentes perigosos para violação de privacidade e segurança.

Assim, esse tipo de intrusão é possível apenas em sites que não usam criptografia através do protocolo HTTPS. Quanto a isso, Sumner diz: “Isso provavelmente significa que a Comcast está usando deep packet inspection na Internet do usuário (…) Isso deixaria Comcast modificar o tráfego não criptografado em ambas as direções”.

Isso significa que, caso a Comcast queira, ela pode enganar o usuário, fazendo-o achar que está em um site quando na verdade está em outro. Para Sumner: “Há cenários mais assustadores onde isso poderia ser usado como uma ferramenta para a censura, vigilância, [ou] a venda de informações pessoais”.

Vale dizer que esta não é a primeira vez que a Comcast adota práticas controversas em relação a conteúdos online, levando questionamentos até mesmo sobre a neutralidade da rede.

Update (26/11/2015): O portal techdirt afirma que na verdade esta é uma prática que a Comcast possui desde 2009.

Fonte: http://www.zdnet.com/article/comcast-injects-copyright-warnings-into-your-browser/
Fonte da imagem: Jarred Sumner/GitHub

Anúncios

Um pensamento sobre “Provedor de acesso (Comcast) injeta avisos contra pirataria em sites de downloads de conteúdos

  1. A TWC bloqueia a conexão do cliente e redireciona todo o tráfego HTTP para uma página que faz um aviso semelhante, porém força o cliente a clicar num termo de aceitação de serviço dizendo que está ciente da infração, somente após clicar neste link é que a conexão é restabelecida, sob a ameaça de se for detectado o tráfego o comportamento novamente, o serviço poderá ser cortado indefinidamente.

    Curtido por 1 pessoa

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s