Em um momento em que as políticas de moderação da liberdade de expressão online são mais controversas do que nunca, a Cloudflare enfrenta acusações de fornecer proteção de segurança cibernética para pelo menos sete organizações classificadas como terroristas pelos EUA — uma situação que, segundo especialistas, pode colocar a empresa em risco legal.

A Cloudflare oferece uma ampla variedade de serviços que são fundamentais para a operação de um site moderno, como a proteção contra DDoS, que impede que um site seja sobrecarregado por muitas solicitações simultâneas. É uma organização enorme, que alega lidar com 10% de todas as solicitações da Internet e está preparando uma IPO (oferta pública de ações) de US$ 3,5 bilhões.

• A tecnologia que ajuda a monitorar e capturar terroristas
• Gigantes da tecnologia se unem para combater conteúdos terroristas após alerta europeu

Na sexta-feira, o HuffPost informou que revisou inúmeros sites administrados por organizações terroristas e confirmou com quatro especialistas em segurança nacional e contra-extremismo que os sites estão sob a proteção dos serviços de segurança cibernética da Cloudflare. Diz a reportagem:

Entre os milhões de clientes da Cloudflare estão vários grupos que fazem parte da lista de organizações terroristas estrangeiras do Departamento de Estado, incluindo al-Shabab, Frente Popular para a Libertação da Palestina, Brigadas al-Quds, Partido dos Trabalhadores do Curdistão (PKK), Brigada dos Mártires de al-Aqsa e Hamas — assim como o Taleban, que, como os outros grupos, está sob sanção da Secretaria de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro.

[…]

Nos Estados Unidos, é crime fornecer conscientemente “apoio material” tangível ou intangível — incluindo equipamento de comunicação — a uma organização estrangeira designada como terrorista, ou prestar serviço a uma entidade sancionada pelo OFAC sem permissão especial. A Cloudflare, que não está autorizada pela OFAC a fazer negócios com essas organizações, foi informada em várias ocasiões, desde pelo menos 2012, de que está protegendo grupos terroristas por trás de sua rede, e continua a fazê-lo.

Enquanto empresas privadas como o Facebook colocam certos limites no discurso em seus termos de serviço, a Cloudflare prefere permanecer o mais distante possível dessas questões. Ser um usuário do Facebook é uma escolha que qualquer um pode fazer por si mesmo, e o preço de admissão inclui jogar em suas regras. Mas serviços como hospedagem, registro de domínio e o tipo de proteção que o Cloudflare oferece estão ligados ao coração da infraestrutura da Internet. Em 2012, o CEO da Cloudflare, Matthew Prince, recuou na ideia de que a empresa deveria policiar o discurso, e hoje sua política é estritamente de cumprir as obrigações legais.

Pelo menos, essa é a política operacional. A política de seus termos de uso concede à Cloudflare o direito de rescindir serviços “com ou sem aviso por qualquer motivo ou nenhum motivo”. No ano passado, Prince rompeu com seus próprios padrões e interrompeu o trabalho de sua empresa com o site neonazista The Daily Stormer. Na época, Prince escreveu aos funcionários em um e-mail interno: “Acho que as pessoas que administram o The Daily Stormer são repugnantes. Mas, novamente, não acho que minhas decisões políticas devam determinar quem deve ou não estar na internet.”

Isso não significa que Prince não considere abominável o terrorismo, o que, no caso do Daily Stormer, ele admitiu abertamente: “Acordei de manhã de mau humor e decidi expulsá-los da Internet.” Desde então, ele permaneceu um absolutista quando se trata de liberdade de expressão e neutralidade em relação aos clientes.

A questão levantada pelo HuffPost é se a Cloudflare está fornecendo “apoio material” para organizações sancionadas. Alguns advogados disseram ao HuffPost que isso pode estar violando a lei. Outros, como a Electronic Frontier Foundation, argumentam que a noção de “apoio material” pode e tem sido abusada para silenciar discursos. O conselheiro geral da Cloudflare, Doug Kramer, disse ao Gizmodo por telefone que a empresa trabalha em estreita colaboração com o governo dos EUA para garantir que ela cumpra todas as suas obrigações legais. Ele disse que a empresa é “proativa em fazer a triagem de grupos sancionados e reativa para responder quando toma conhecimento de um grupo sancionado” ao qual pode estar prestando serviços.

O HuffPost falou com representantes do Counter Extremism Project, que expressaram frustração por terem enviado quatro cartas à Cloudflare nos últimos dois anos, identificando sete sites operados por terroristas, sem receber uma resposta. Kramer não abordou nenhum cliente ou situação específica ao falar com o Gizmodo. Ele disse que isso é simplesmente política da empresa por motivos de proteção à privacidade.

Kramer disse que, na semana passada, a empresa teve um pedido de um grupo de pressão política para interromper seus serviços para um site que estava ligado a um “senhor da guerra” do outro lado do mundo. Ele disse que algumas pessoas no país estavam sob sanções dos EUA, mas não a pessoa específica que foi identificada pelo grupo e, portanto, não agiu.

Perguntei se a Cloudflare pode continuar a fornecer serviços para um grupo sancionado a pedido de uma agência governamental, por exemplo, se essa agência quiser continuar monitorando um site específico. Kramer disse que “não estava ciente” de a empresa ter “uma situação como essa”. Ele disse que a Cloudflare nunca recebeu uma solicitação do governo dos EUA para interromper os serviços para qualquer cliente. Ele especulou que a razão para isso é porque não fornece hospedagem, e se o governo quiser derrubar um site, eles tendem a resolver essa questão em outro lugar.

Kramer diz que os únicos pedidos tendem a vir de grupos de pressão política e indivíduos. À medida que a pressão para cessar a prestação de serviços e os boicotes organizados se tornaram ferramentas políticas cada vez mais eficazes, temos mais probabilidade de ver grupos protestando contra serviços de infraestrutura. Está em debate se isso é bom ou não, mas provavelmente será muito mais importante do que perder sua verificação de identidade no Twitter.

[HuffPost]