Roskomnadzor-ul românesc în acțiune - noile victime ale DNSC: un blog de cărți, un site al unui magazin din Beiuș, două subdomenii Google Firebase și un subdomeniu al unui furnizor de publicitate din SUA

Posted on: 15 March 2022
By: Bogdan Manolea

Actualizare, 08.04.2022 - blocarea în baza IP-urilor continuă. DNS publică o nouă listă, în medie, o dată la cinci zile. Printre IP-urile blocate a apărut, recent, un Tor Exit Node.

Actualizare, 22.03.2022 - Unele servicii Google Firebase e posibil să fie blocate în România, în unele rețele, ca urmare a blocajului DNSC

În urma solicitării DNSC către ANCOM, unii furnizori de servicii de Internet au blocat, în mod eronat, cel puțin o adresă IP, 35.201.97.85, care aparține serviciului Google Firebase.

Dupa ce am scris din 15 martie 2022 despre sistemul de blocare greșit al DNSC, am primit mai unele rapoarte de la diverși dezvoltatori - iar unele sunt publice - care se plângeau ca sunt și ei blocați - se pare, deși subdomeniul folosit nu era pe lista celor blocate.

Acest gest de a bloca adrese IP are ca rezultat faptul că acei dezvoltatori care testează local integrarea aplicației lor cu Firebase vor descoperi că nu pot comunica cu subdomenii Firebase (precum *.firebaseio.com ). Dacă un dezvoltator testează integrarea dintr-o rețea afectată de acest gest, va părea că request-urile sale nu ajung la domeniile Firebase - vor da, practic, timeout.

Unul din furnizorii români care pare că a făcut acest gest de a bloca unul sau mai multe IP-uri aparținând Firebase este Vodafone. În momentul de față, nu este clar dacă mai sunt și alți furnizori care au luat aceeași decizie.

Din ce am testat pâna acum, blocarea pare ca nu afectează integrarea dintre aplicațiile în producție și serviciile Firebase, cu excepția cazului în care aplicația în producție comunică direct prin rețeaua unui ISP român dintre cei care a blocat aceste IP-uri.

---

Articolul original:

Pe 3 martie 2022 am trimis scrisoarea “închisă” de mai jos către DNSC și ANCOM într-un efort de a convinge autoritățile românești să nu înceapă blocarea de site-uri prin măsuri ilegale și care încalcă libertatea de exprimare. În aceeași zi, DNSC și ANCOM și-au dat în petec prin blocarea unui site perfect legitim, catalogat de aceste autorități drept “fake news” - aktual24.ro. DNSC și ANCOM nu au informat nici până astăzi de ce site-ul jurnalistic aktual24.ro a apărut pe listă și care a fost eroarea care a dus la blocarea sa.

Două săptămâni mai târziu nu doar ca nu ne-a răspuns nimeni la scrisoarea înaintată către DNSC și ANCOM, dar lista site-urilor blocate continuă să se mărească. Dintr-un articol publicat azi de Hotnews aflăm că în prezent sunt pe listă 39 de site-uri, dintre care unele nu au ce să caute acolo:

Domenii legitime, dar probabil virusate/ infectate (motiv pentru care ar trebui să fie contactat administratorul pentru rezolvarea problemei, și nu să fie blocate prin ISP, o măsură care nu are o justificare legală). Astfel, infractorii cibernetici numărul unu din România puși la colț sunt:

Un blog de recenzii de cărți - bookblog punct ro - cu o vechime de peste 17 ani în Internetul românesc și o comunitate activă pe Facebook. (domeniul nu pare a fi infectat)
Un site al unui magazin din Beiuș - doilupi punct ro - firmă activă cu date de contact publice. (domeniul nu pare a fi infectat)
Un site al un magazin de mobila din Salonta - enterieur punct ro - magazin online activ cu date de contact publice, ca și alte găzduitorului sau a celui care a creat siteul. (site-ul pare infectat)

Domenii legitime, care probabil erau niște re-directuri către diverse aplicații ale RT, dar nu găzduiau conținutul:

Doua subdomenii ale firebaseio.com (domeniul folosit de Google pentru Firebase API)
Popup.taboola.com - un subdomeniu al unui furnizor de publicitate contextuală din SUA https://www.taboola.com/, membru IAB.

Dacă nouă ne-a luat 30 de minute să verificăm cele de mai sus, oare o autoritate publică competentă nu ar trebui să facă același lucru, și, într-un prim pas, să contacteze administratorii site-urilor, pentru a nu face o greșeală. Iar. Din nou?

DNSC se laudă că nu blochează domeniile, dar uită să spună că le transmite furnizorilor de servicii Internet că ar trebui să o facă. Ceea ce nu le spune furnizorilor este că:

Aceștia nu doar că NU au o obligație legală să o facă, ba chiar au obligația a nu bloca site-uri, conform prevederilor din Regulamentul UE 2015/2120 - Open Internet Regulation).
Având în vedere faptul că nu este o obligație legală, ar putea fi trași la răspundere de cei ale căror site-uri sunt blocate (vezi și detalii mai jos).

Reamintim ceea ce am precizat și în scrisoarea transmisă pe 3 martie către DNSC și ANCOM (vezi scrisoarea mai jos):

Blocarea accesului la un site întreg prin ISP-iști este o încălcare a accesului la informație, parte a dreptului fundamental la libertatea de exprimare
Atâta vreme cât scopul poate fi atins prin alte mijloace (dezinfectarea site-ului, notificarea administratorilor), acestea ar trebui să fie măsurile impuse, nu măsuri de blocare care nu sunt dispuse de instanțe de judecată, fără informarea adecvată, fără termen și fără posibilitate de contestare a deciziei.

Cerem de urgență stoparea practicilor ilegale de listare a domeniilor neverificate cu rigurozitate și stabilirea unei întâlniri cu toate organizațiile interesate pentru ca DNSC să respecte dreptul fundamental la libertate de exprimare. Nu vrem un Roskomnadzor românesc!

Bogdan Manolea, director executiv Asociația pentru Tehnologie și Internet

Liana Ganea, președinte ActiveWatch

Georgiana Gheorghe, director executiv APADOR-CH

Cristina Lupu, director executiv Centrul pentru Jurnalism Independent

Cristian Copcea, președintele Consiliul Director - Asociația pentru Dezvoltarea Internetului (Capitolul Internet Society Romania)

Scrisoarea trimisă DNSC și ANCOM pe 3.03.2022 -

Cenzură instituțională sau măsuri temporare?

În vremuri normale, am fi ieșit cu o reacție publică criticând decizia dvs. de luni prin care ați cerut furnizorilor de servicii Internet (ISP) să blocheze anumite site-uri si IP-uri printr-o cerere neclară și fără vreo bază legală specifică.

Dar nu trăim zilele acestea vremuri normale. Suntem la doi pași de un război.

Observăm că și omologii dvs. din Rusia (Roskomnadzor) nu doar că au blocat două mass-media independente pentru ”răspândirea deliberată a informațiilor false” despre invazia Ucrainei de către Moscova, dar anunță și că vor bloca Wikipedia pentru că au un articol intitulat “„Invazia rusă a Ucrainei în 2022”. Culmea e că ei au bază legală, dar într-o dictatură se poate crea temeiul legal pentru orice.

Nu vrem să ajungem sa ne comparăm cu Rusia.

Vrem mai mult și mai bine: vrem instituții democratice, care să acționeze democratic, cu garanții democratice, pe baza legilor existente, nu pe decizii luate pe genunchi, doar pentru a “da bine la public”.

De aceea vă reamintim că:

Blocarea accesului la un site întreg prin ISP-iști este o încălcare a accesului la informație, parte a dreptului fundamental la libertatea de exprimare și există multe decizii CEDO în acest sens. (1)
Măsura de blocare prin furnizori, care ar trebui să fie doar o ultimă măsură, în vremuri excepționale, trebuie întotdeauna să fie justificată, nu în termeni generici, ci concret (de ex. Site deținut de guvernul rus) și, în mod normal, de o instanță de judecată sau, în vremuri tulburi, de o instituție cât mai independentă (de ex. așa cum este CNA pentru televiziuni).
Măsurile sunt în mare parte iluzorii (conținutul poate fi mutat ușor pe orice alt domeniu, iar comunicare se desfășoară, în 2022, preponderent prin rețelele sociale, unele descentralizate).
Obligațiile UE pe acest domeniu sunt stabilite într-un cadru normativ strict - vezi textele publicate în Jurnalul Oficial al UE pe 1.03.2022.

Astfel, insistăm ca măsurile de acest tip să fie luate cu prudență și cu un minimum de garanții necesare pentru a preveni erori și abuzuri, cum ar fi de exemplu:

Nu cereți blocarea doar pentru că va este ușor să o faceți. Orice conținut ilegal trebuie de fapt oprit (de la găzduire), nu ascuns printr-o măsură de blocare. În cazul site-urilor sau IP-urilor din țări UE nu există o justificare pentru blocare, în loc să oprești conținutul ilegal de la sursă. Nu blocați domenii care acum sunt indisponibile. Nu blocati domenii .ro unde suspendarea domeniului se poate face mai rapid.
Nu includeți blocarea unor IP-uri în aceeași discuție legată de blocarea unor site-uri. Nu combinați temeiuri de fraudă informatică cu “fake news”, pentru fiecare existând probleme și temeiuri juridice distincte.
Toate măsurile trebuie să fie temporare.
Toate măsurile trebuie să poate fi contestate de cei vizați sau corectate, iar calea de atac (administrativă sau legală) trebuie inclusă în orice solicitare de acest tip - mai ales dacă prin această măsură se poate bloca mai mult decât s-a dorit.
Fie măsura este clar explicitată ca o recomandare, fie este o obligație legală (caz în care ar trebui specificat temeiul legal exact).
Nu folosiți în comunicări oficiale termeni de marketing politic, ca “fake news”, care nu există în legislație. Grupul de experți nominalizat de Comisia Europeană în 2018 a explicat de ce acest termen e eronat și care sunt de fapt soluțiile pentru cazurile de dezinformare. Blocarea unui site nu este o soluție pentru dezinformare.
Nu vă luați atribuții în a decide ce conținut este legal sau nu, sau fals sau nu, dacă nu aveți un temei legal precis în acest sens și atribuții în acest sens. După cum am explicat mai sus, există alte aspecte - de ex. legate de finanțarea acestora - care pot fi invocate ca temei.
Nu uitați că furnizorii de Internet au obligații de tratare egala a traficului (net neutrality), deci inclusiv măsurile luate voluntar trebuie sa fie transparente și evidente (vezi Regulamentul UE 2015/2120).

În mod ideal toate aceste principii mai sus amintite ar putea fi transpuse într-o procedura pe care autoritățile să o adopte (dupa consultarea ISP-istilor și a societății civile) tocmai pentru a arăta că valorile democratice și drepturile omului ne ghidează toata activitatea, chiar dacă putem vorbi de măsuri temporare în niște vremuri neobisnuite. Ne exprimăm disponibilitatea de a vă sprijini în acest sens, dacă doriți.

Această scrisoare ARE nevoie de un răspuns. Unul real, nu unul formal, și nici de cuvinte fără acoperire.

Bogdan Manolea, director executiv Asociația pentru Tehnologie și Internet

Liana Ganea, președinte ActiveWatch

Georgiana Gheorghe, director executiv APADOR-CH

Cristian Copcea, președintele Consiliul Director - Asociația pentru Dezvoltarea Internetului (Capitolul Internet Society Romania)

Cristina Lupu, director executiv Centrul pentru Jurnalism Independent

(1) Vezi de ex, OOO Flavus and Others v. Russia (App No. 12468/15, 23489/15, and 19074/16), the wholesale blocking of access to a website “is an extreme measure which has been compared to banning a newspaper or television station (..). Such a measure deliberately disregards the distinction between the legal and illegal information the website may contain, and renders inaccessible large amounts of content which has not been identified as illegal. Blocking access to the entire website has the practical effect of extending the scope of the blocking order far beyond the illegal content which had been originally targeted” (para, 37)

Add new comment

Susține activitatea noastră:

Susține Activitatea ApTI!

Resurse 2023/2024

Resurse educationale deschise 2023-2024:

Urmărește activitatea noastră:

Manifest

ApTI este o asociație nonguvernamentală care susține și promovează o lume digitală liberă și deschisă prin respectarea drepturilor fundamentale ale omului. Un Internet liber este un mediu în care libertatea de exprimare și viața privată sunt respectate și garantate. O lume digitală deschisă reprezintă o garanție a accesului legal și sigur la beneficiile aduse de tehnologia informației.