O Telegram tem travado uma batalha impressionante contra os governos da Rússia e Irã, que estão tomando iniciativas pesadas para censurar o serviço de mensagens durante as últimas semanas. Porém, pouco ouvimos sobre o app irmão de mensagens criptografadas, o Signal. Ambos utilizam uma técnica anticensura chamada “domain fronting” – agora, Google e Amazon dizem que essa não é mais uma opção viável.

• Faz duas semanas que a Rússia está zoando a internet do país para tentar bloquear o Telegram
• Rússia bloqueia milhões de IPs de Amazon e Google em tentativa falha de banir o Telegram

A Amazon anunciou oficialmente um foco maior para evitar a técnica na última sexta-feira. O comunicado veio pouco depois de uma iniciativa similar do Google. Nesta segunda-feira (30), o fundador do Signal, Moxie Marlinspike, publicou um comunicado do time da Amazon que informava que, se a companhia quisesse continuar a usar os servidores AWS (Amazon Web Services), deveriam interromper quaisquer práticas de domain fronting.

Marlinspike lamentou a decisão, dizendo que o Signal está sendo censurado no Egito, Omã, Qatar e Emirados Árabes Unidos. Segundo ele, a técnica permitiu que o aplicativo contornasse os bloqueios e continuasse operando para os cidadãos desses país, mas que por enquanto será preciso cumprir com as demandas da Amazon.

“Com o Google Cloud e AWS fora de cena, parece que a técnica de domain fronting como uma forma de burlar a censura não é algo viável nos países onde o Signal habilitou essa funcionalidade”, escreveu Marlinspike. “A ideia por trás do domain fronting é que, para bloquear um único site, você não precisa bloquear o restante da internet junto. No final, o resto da internet não gostou do plano”.

Basicamente, o domain fronting permite que serviços como o Signal escondam o ponto final do tráfego de internet por trás de um domínio que é permitido pelo censor. Neste caso, a Amazon aponta especificamente que o Signal utiliza o Souq.com, um domínio pertencente a uma gigante do varejo online. Um país que bloqueia o Signal veria o tráfego do aplicativo indo para o Souq.com e o permitiria. Do lado do certificado SSL da Amazon, o tráfego seria enviado para o Signal. Você pode ler com mais detalhes como o sistema funciona aqui (em inglês).

O negócio é que a técnica tem sido efetiva porque os governos não se mostraram dispostos a bloquear centenas de endereços de IP e quebrar partes fundamentais da internet só para bloquear um único serviço que está utilizando a técnica de domain fronting. Porém, a batalha entre o Telegram e Rússia é diferente.

O governo russo tem tido disposição para bloquear milhões de IPs em sua missão de tentar destruir o Telegram no país. Tanto Google e Amazon têm tido conversas diretas com as autoridades russas nas últimas semanas. O Gizmodo procurou as duas empresas para esclarecimentos. Quando perguntamos se eles tinham algum comunicado a respeito do trabalho com o governo russo e sobre a solução do problema, apenas o Google respondeu. Um porta-voz enviou uma mensagem com uma única linha: “Estamos cientes dos relatos de que alguns usuários na Rússia não conseguem acessar os produtos Google, e estamos investigando esses relatos”.

Entramos em contato com a Amazon para saber mais sobre o comunicado enviado ao Signal e atualizaremos a publicação quando obtivermos uma resposta.

Nenhuma das duas empresas liga diretamente os problemas na Rússia com a decisão repentina de bloquear a prática de domain fronting. O Google apontou especificamente que a prática “nunca foi uma funcionalidade permitida” em seu serviço de hospedagem na nuvem. O fato é que isso foi um assunto negligenciado por anos, principalmente pelo fato de ter sido utilizado por muitos serviços para lutar contra a censura.

E para ser justo com as grandes corporações, o domain fronting pode ser utilizado por agentes maliciosos para espalhar malwares. Os esforços do Telegram para combater a censura podem muito bem ter dado evidência para a técnica e prejudicado os servidores.

Ainda assim, é uma época suspeita para que Amazon e Google decidam proibir a prática. E independente de suas razões para impedir o domain fronting por enquanto, os censores ganharam mais uma batalha.

[Signal]

Imagem do topo: Signal