Resumo

• A Itália multou a Cloudflare em 14,2 milhões de euros por não bloquear sites de pirataria, conforme exigido pela lei Piracy Shield.
• A Cloudflare argumenta que o bloqueio aumentaria a latência e afetaria a resolução de DNS, prejudicando sites não relacionados.
• O CEO da Cloudflare, Matthew Prince, anunciou que a empresa contestará a multa judicialmente e considera descontinuar serviços na Itália.

A autoridade regulatória de comunicações da Itália aplicou uma multa de 14,2 milhões de euros (cerca de R$ 89 milhões, em conversão direta) à Cloudflare, considerando que a empresa se recusou a bloquear o acesso a sites de pirataria em seu serviço de DNS 1.1.1.1.

A medida foi tomada com base na lei Piracy Shield, em vigor desde fevereiro de 2024, que visa facilitar o bloqueio de transmissões esportivas piratas, levando menos de 30 minutos para cortar o acesso aos sites.

O texto permite punir as companhias em valores correspondentes a 2% de suas receitas anuais — no caso da Cloudflare, a cifra ficou em 1%. Em resposta, a empresa ameaçou remover todos os seus servidores de cidades italianas e parar de prestar serviços no país.

Por que a Cloudflare foi multada?

Pela lei Piracy Shield, o governo italiano passou a exigir que a Cloudflare desativasse, em seu serviço de DNS, a resolução de nomes de domínio e o roteamento de tráfego para endereços de IP reportados por detentores de direitos autorais.

Em termos práticos, o serviço 1.1.1.1 não iria “traduzir” os nomes de sites de pirataria reportados e direcioná-los aos IPs correspondentes, bloqueando o acesso.

Em fevereiro de 2025, a Cloudflare recebeu uma ordem de bloqueio desse tipo e não cumpriu. A empresa argumentou que, caso aplicasse um filtro a cerca de 200 bilhões de requisições diárias, aumentaria a latência e afetaria a resolução de DNS, prejudicando sites que não têm nada a ver com o assunto.

O que a Cloudflare vai fazer em resposta?

Em sua conta no X, o CEO da Cloudflare, Matthew Prince, disse que a companhia vai “lutar contra a multa injusta” e já tem “múltiplos recursos legais pendentes contra o esquema”. Ele disse que as autoridades italianas não se mostraram dispostas a debater a questão, apenas a aplicar multas, e lembra que a legislação vem sendo questionada pela própria União Europeia.

Prince também ameaçou quatro medidas em resposta à penalidade: descontinuar os serviços gratuitos de cibersegurança prestados aos Jogos Olímpicos de Inverno de 2026, em Milão e Cortina d’Ampezzo; descontinuar os serviços gratuitos a usuários na Itália; remover todos os servidores de cidades italianas; encerrar os planos de construir um escritório ou fazer investimentos no país.

O cofundador da Cloudflare considera que a lei Piracy Shield é uma forma de censura, já que exige que sites piratas sejam derrubados em um prazo de 30 minutos. “Sem supervisão judicial. Sem devido processo legal. Sem possibilidade de recorrer. Sem transparência”, observa Prince. Ele diz que se reunirá com autoridades americanas para discutir o assunto.

Com informações do Ars Technica e do Torrent Freak

Itália multa Cloudflare por não bloquear sites de pirataria

Resumo

• A Premier League obteve uma ordem judicial nos EUA para que a Cloudflare revele dados de operadores de sites de streaming ilegal.
• A decisão se baseia na lei de direitos autorais dos EUA (DMCA) e visa combater a pirataria que ameaça receitas de transmissão.
• No Brasil, a Operação 404 bloqueou 535 sites e um aplicativo de streaming ilegal, com apoio de países como Argentina e Reino Unido.

A Premier League, responsável pela primeira divisão do futebol inglês, conseguiu uma ordem judicial nos Estados Unidos que obriga a Cloudflare a fornecer informações sobre os operadores de dezenas de sites de streaming ilegal da competição.

A decisão, divulgada pelo portal TorrentFreak, se baseia em uma intimação emitida sob a lei de direitos autorais dos EUA (DMCA) e determina que a Cloudflare entregue dados cadastrais associados aos domínios investigados. Entre as informações exigidas estão nomes completos, endereços, emails, números de telefone, dados de pagamento e registros de IP usados na administração das contas.

A Cloudflare é uma empresa de infraestrutura de rede que fornece serviço para milhões de sites pelo mundo.

A lista de alvos

O pedido judicial inclui uma relação extensa de domínios conhecidos por retransmitir jogos da Premier League sem licença. Entre eles, aparecem nomes populares no ecossistema da pirataria esportiva, como futemax.la (variação do site popular no Brasil). Alguns dos endereços são:

• hesgoal.watch
• ronaldo7.me
• futemax.la
• pirlotvenvivo.club (alvo de redirecionamento do pelotalibrevivo.net)
• 247sport.org
• bingsport.site
• 4k-yalla-shoot.info (que redireciona para yallashootspro.com e 3arabsports.net)
• antenasport.org
• deporte-libre.click
• dooball345.com (redireciona para dooball345s.com e dooball345x.com)
• goaldaddyth.com
• librefutboltv.su
• livesports088.com (redireciona para keelalive52.com)
• ovogoaal.com
• rbtvplus17.help (redireciona para fctv33.work)

Com o acesso às informações da Cloudflare, a Premier League pretende avançar para ações judiciais diretas contra os responsáveis pelos sites, que, mesmo quando oferecem conteúdo gratuito, costumam gerar receita por meio de publicidade e esquemas de redirecionamento.

Liga defende direitos de transmissão

A ofensiva jurídica ocorre para garantir a proteção de receitas bilionárias. A venda de direitos de transmissão é a principal fonte de renda da liga inglesa, e a proliferação de serviços de IPTV e sites de streaming gratuitos é vista como a maior ameaça a esse modelo de negócio.

Diferentemente dos bloqueios de IP em tempo real, que são aplicados em parceria com provedores de internet, esta ação nos EUA busca atacar a raiz do problema: a infraestrutura e a responsabilidade civil dos operadores.

Até o momento, a Cloudflare não comentou publicamente sobre a intimação específica, mas a empresa costuma cumprir ordens judiciais e repassar os dados cadastrais dos clientes denunciados.

Combate no Brasil

No Brasil, o enfrentamento à pirataria digital tem sido conduzido principalmente por meio da Operação 404, coordenada pelo Ministério da Justiça e Segurança Pública (MJSP). A iniciativa chegou à oitava fase neste ano, que levou ao bloqueio ou suspensão de 535 sites e de um aplicativo de streaming ilegal.

Assim como ocorre em ações internacionais, sites especializados em transmissões ilegais de futebol aparecem de forma recorrente entre os alvos da operação, que conta com a participação da Argentina, Equador, Paraguai, Peru e Reino Unido. Já os Estados Unidos e o México acompanham como observadores e estão interessados na metodologia adotada pelo Brasil para combater a pirataria digital.

Premier League obtém vitória para identificar donos de sites piratas

Resumo

• A Cloudflare enfrentou um apagão de cinco horas devido a uma atualização incorreta no sistema anti-bot, afetando plataformas como ChatGPT e X.
• O CEO Matthew Prince assumiu a responsabilidade e anunciou medidas técnicas, incluindo validação rigorosa de arquivos e botões de emergência globais.
• A falha começou com uma consulta mal configurada no ClickHouse, causando duplicação de dados e erros HTTP 5xx.

A Cloudflare enfrentou sua pior interrupção desde 2019 na terça-feira (18/11), deixando fora do ar plataformas globais como ChatGPT, X e até o site do Tecnoblog por cerca de cinco horas. A falha foi causada por uma atualização incorreta no sistema anti-bot, que gerou sobrecarga em servidores críticos após duplicação acidental de dados de configuração.

Num comunicado oficial, seu CEO assumiu a responsabilidade pelo incidente, inicialmente confundido com um ataque DDoS, e anunciou quatro medidas técnicas para evitar novas quedas. Entre elas, estão mecanismos de desligamento emergencial e revisão rigorosa de arquivos internos, parte de esforços para fortalecer a infraestrutura da empresa.

Problema começou em sistema anti-bot

O CEO Matthew Prince explicou que a falha ocorreu durante atualização de segurança no ClickHouse, sistema de análise de dados usado internamente. Uma consulta mal configurada passou a listar colunas duplicadas após mudança de permissões. Isso fez o arquivo de configuração pesar duas vezes seu tamanho normal.

Clientes que não usavam a função anti-bot permaneceram online.

O sistema de proxy central entrou em colapso ao carregar o arquivo corrompido, gerando erros HTTP 5xx. Serviços como Workers KV e Cloudflare Access também foram afetados indiretamente. Inicialmente, a equipe suspeitou que fosse um ataque DDoS de grande escala.

Falha afetou serviços globais por horas

A partir das 8h28, cerca de 20% dos sites que usam a rede da Cloudflare começaram a apresentar falhas. Até a página que dá o status da operação da Cloudflare ficou offline, indicando falsamente suspeitas de ataque. A equipe identificou o real problema às 11h24.

“Dada a importância da Cloudflare no ecossistema da internet, qualquer interrupção em qualquer um dos nossos sistemas é inaceitável. O fato de ter havido um período em que nossa rede não conseguiu rotear tráfego é profundamente doloroso para cada membro da nossa equipe. Sabemos que falhamos com vocês hoje.”

– Matthew Prince, CEO da Cloudflare

A recuperação exigiu a substituição manual do arquivo defeituoso e a reinicialização dos servidores. O tráfego normalizou gradualmente até as 14h06.

“Em nome de toda a equipe da Cloudflare, gostaria de pedir desculpas pelos transtornos que causamos à Internet hoje.”

– Matheus Prince, CEO da Cloudflare

Empresa lista medidas para o futuro

A Cloudflare detalhou quatro medidas técnicas para evitar a repetição do problema. Em resumo, são elas:

• Validação rigorosa de arquivos internos: Tratar configurações geradas pela própria Cloudflare como se fossem dados externos, com verificações automáticas de tamanho e formato antes de serem aplicados;
• Botões de emergência globais: Criar mecanismos para desligar rapidamente funções problemáticas em toda a rede, como “freios de emergência” digitais;
• Controle de relatórios de erro: Limitar automaticamente o volume de logs e registros detalhados de falhas (core dumps) para evitar que congestionem servidores durante crises;
• Testes de cenários extremos: Simular falhas em módulos essenciais (como o proxy que roteia tráfego) para identificar gargalos e adicionar redundâncias, garantindo que um erro não derrube todo o sistema.

A companhia também reconheceu atrasos na recuperação de seu próprio dashboard interno durante a crise, prometendo melhorar a escalabilidade de sistemas críticos para equipes de resposta rápida. As medidas começam a ser implementadas imediatamente, com prioridade para os botões de emergência e a validação de arquivos.

Com informações de The Verge

Cloudflare revela motivo do pior apagão em seis anos

O Cloudflare passa por problemas técnicos nesta terça-feira (18/11). Devido ao erro, ChatGPT, X e vários sites — incluindo o Tecnoblog — ficaram instáveis ou totalmente indisponíveis. Até agora, não houve uma explicação oficial sobre o que aconteceu.

A página de status do Cloudflare traz uma mensagem com o título “Rede Global da Cloudflare passa por problemas”. As 11h42, a questão foi dada como resolvida. Às 14h47, a empresa publicou o seguinte comunicado:

Os serviços da Cloudflare estão atualmente operando normalmente. Não estamos mais observando erros elevados ou latência em toda a rede.

Nossas equipes de engenharia continuam a monitorar de perto a plataforma e a realizar uma investigação mais profunda sobre a interrupção anterior, mas nenhuma mudança de configuração está sendo feita neste momento.

Neste ponto, é considerado seguro reativar quaisquer serviços da Cloudflare que foram temporariamente desativados durante o incidente. Forneceremos uma atualização final assim que nossa investigação estiver concluída.

O que aconteceu com o Cloudflare?

Oficialmente, a Cloudflare fala em investigação, mas o CTO da empresa, Dane Knecht, já deu alguns detalhes sobre o caso em sua conta do X.

“Resumindo, um bug latente em um serviço que sustenta nossa capacidade de mitigação de bots começou a apresentar falhas após uma alteração de configuração de rotina que fizemos”, explicou o executivo. “Isso causou uma degradação generalizada em nossa rede e outros serviços. Não foi um ataque.”

Knecht admitiu o erro e pediu desculpas pela falha. “A confiança que nossos clientes depositam em nós é o que mais valorizamos e faremos o que for preciso para reconquistá-la”, prometeu.

Erro no Cloudflare comprometeu grande parte da internet

A plataforma fornece proteção contra ataques DDoS e outras formas de tráfego inesperado. Ao tentar acessar um site protegido pela Cloudflare, o usuário recebia uma mensagem de erro 500, que indica falha no servidor. O aviso deixava claro que o problema é relacionado ao serviço.

A Cloudflare admitiu o problema às 8h48 (horário de Brasília):

A Cloudflare está ciente e investiga um problema que afeta vários clientes: erros generalizados de 500, O Painel do Cloudflare e a API também estão falhando. Estamos trabalhando para entender o impacto total e mitigar esse problema. Mais atualizações a seguir em breve.

O Tecnoblog foi uma das “vítimas” e ficou fora do ar ao longo da manhã desta terça-feira (18/11).

No DownDetector, que monitora problemas técnicos em diversos serviços online, houve picos de relatos envolvendo o Cloudflare, o X, a AWS e a OpenAI.

Ironicamente, o próprio DownDetector caiu por algumas horas, já que exige uma verificação de segurança para ser acessado, e quem fornece esse sistema é a Cloudflare.

Atualizado às 15h10 com as explicações da Cloudflare

Falha no Cloudflare deixa ChatGPT, X e sites fora do ar nesta terça (18)