Nas últimas horas, o X (antigo Twitter) voltou a ganhar destaque devido à sua estratégia de utilizar os serviços da CloudFlare para contornar os bloqueios impostos no Brasil pelo Supremo Tribunal Federal (STF). A CloudFlare, uma das maiores empresas de proteção e desempenho de sites no mundo, gerencia e filtra mais de 80% do tráfego global da internet. Além disso, a empresa oferece serviços pagos que salvam “pedaços principais” de sites em datacenters e seus servidores localizados em várias partes do mundo, incluindo regiões no Brasil, acelerando o carregamento de páginas. Sua atuação abrange desde sites governamentais, bancários, portais de notícias, empresas estatais e etc.
Um bloqueio dos domínios “cloudflare.com” e “cloudflare.com.br”, ou seja, o “dns1.cloudflare.com” e “dns2.cloudflare.com”, para onde os domínios são apontados, poderia desestabilizar praticamente toda a internet no país, causando erros críticos em uma ampla e completa quantidade de sites brasileiros. Esse risco levou o STF a adotar uma postura cautelosa nesta quarta-feira (18), enquanto a Anatel interveio para avaliar a situação e fechou um acordo.
Entenda o início
A mensagem “Confirme que você não é robô”, frequentemente exibida ao acessar sites protegidos pela CloudFlare, costuma aparecer em momentos de suspeita de ataques cibernéticos ou de aumentos bruscos no tráfego, como ocorre durante plantões de notícias do PIRANOT. Muitos leitores nossos já se depararam com essa verificação, sendo obrigados a clicar em “Sou humano” ou selecionar todas as “motocicletas” em diversas imagens, por vezes repetindo o processo até obter acesso ao site.
Foi nesse contexto que o X encontrou uma brecha ao modificar o DNS do registro de seu site e aplicativo para a CloudFlare. A migração do DNS, que começa a ser implantada em 2 horas e pode levar até 72 horas para ser concluída, permite ao cliente CloudFlare, no caso o X, modificar os endereços de IP de redirecionamento de servidor de forma constante. Isso significa que, uma vez que o domínio foi apontado para a CloudFlare, a plataforma consegue redirecionar o tráfego para um novo servidor, que pode ser alterado inúmeras vezes, em questão de segundos. Essa estratégia permitiu a volta parcial do X. Caso o STF bloqueasse o endereço do novo servidor, o X poderia rapidamente apontar para outro local via CloudFlare, repetindo o processo infinitamente. E, caso o STF bloqueasse a CloudFlare, derrubava todos os sites no Brasil. Tiraria a internet do ar.
Com mais de 20 mil operadoras de internet no Brasil, todas notificaram à Anatel a anormalidade relacionada ao retorno do X. Isso gerou uma investigação e levou a um diálogo com a CloudFlare. Embora o caso tenha sido tratado com discrição, dada a sua gravidade, e tenha havido pouca cobertura da imprensa, um acordo foi finalmente fechado: a CloudFlare bloqueará o X no Brasil.
