Observações sobre a recente censura na Índia

ByKaustubh Srikanth

Publicado2015.01.06

Em 17 de dezembro de 2014, o Ministério das Comunicações e Tecnologia da Informação do Governo da Índia emitiu uma ordem para todos os Provedores de Serviço de Internet (ISPs) licenciados no país bloquearem o acesso a 32 sites, com efeito imediato. O banimento não apenas afetou o acesso a sites culturais populares como archive.org, vimeo.com, dailymotion.com, mas a ordem também bloqueou o acesso a sites como github.com, pastebin.com, que são úteis para diversas pessoas, especialmente desenvolvedores de software.

Uma cópia da ordem enviada por e-mail pelo Departamento de Telecomunicações do Ministério das Comunicações e Tecnologia da Informação para os ISPs pode ser encontrada aqui (356kB, PDF compactado) ou aqui (2MB).

A ordem do Ministério foi emitida após uma solicitação da Unidade Anti-Terrorismo da Polícia de Mumbai em 15 de novembro de 2014. A solicitação da polícia argumentou que os serviços da web visados estavam sendo usados para "Propaganda Jihadi" por "grupos Anti-Nacionais" e estavam incentivando os jovens no país a se juntarem a organizações como o Estado Islâmico (ISIS/ISIL).

No entanto, muitos dos sites bloqueados são recursos importantes para uso geral por diversas comunidades que não possuem vínculos com o terrorismo. Ferramentas essenciais para o trabalho diário dos desenvolvedores de software sediados na Índia estão incluídas nos sites proibidos, e seu trabalho no setor de TI é prejudicado por amplas proibições sob a justificativa de medidas antiterroristas.

Enquanto os profissionais de TI na Índia tentam continuar realizando seus trabalhos, tem havido uma falta de informações sobre a natureza dos bloqueios de sites. Pensamos que seria uma boa ideia fazer algumas pesquisas usando ferramentas gratuitas e acessíveis e analisar como a censura tem sido implementada, bem como as várias técnicas de contorno que as pessoas estão usando.

Um resumo das nossas principais descobertas

Entre 1º e 3 de janeiro de 2015, realizamos medições de censura a partir de várias conexões de Internet usando sete ISPs diferentes na Índia. Estes incluem TATA Communications e o estatal Mahanagar Telecom Nigam Limited (MTNL). A compreensão que temos atualmente é preliminar e se baseia na experiência de navegação de vários clientes de diferentes ISPs em toda a Índia, bem como nas informações obtidas por meio do uso da ferramenta de medição de censura de código aberto fornecida pelo Observatório Aberto de Interferência de Rede (OONI) e em outros testes manuais que realizamos.

A ordem de censura emitida pelo Ministério especifica o que bloquear, mas não como. Como era de se esperar, isso levou a uma situação em que diferentes ISPs estão bloqueando sites usando técnicas diferentes. Os usuários de alguns ISPs podem conseguir contornar a censura simplesmente alterando suas configurações de DNS, enquanto outros precisarão configurar proxies ou instalar software de contorno. Em todos os casos que observamos, a censura pode ser contornada usando ferramentas padrão de contorno, como o Navegador Tor.

Vimos uma variedade de bloqueadores de páginas em vários ISPs. Aqui estão capturas de tela das seis que conseguimos registrar.

  • "A página que você solicitou foi bloqueada, porque o URL está proibido"
  • "Este site foi bloqueado de acordo com as instruções da Autoridade Competente"
  • “<!–This is a comment. Comments are not displayed in the browser–>”
  • "O URL solicitado está bloqueado com base na ordem de bloqueio recebida do Departamento de Telecomunicações, Ministério das Comunicações e Tecnologia da Informação, Governo da Índia."
  • "Erro HTTP 404 — Arquivo ou diretório não encontrado"
  • A página que você solicitou foi bloqueada porque o URL está proibido."

Além de descobrir que muitos ISPs utilizam métodos diferentes de bloqueio, também constatamos que os mesmos sites podem ser bloqueados de diferentes maneiras, até mesmo pelo mesmo ISP. As páginas de erro "não encontrado" e "isso é um comentário" apareceram em vários ISPs, o que pode indicar que existem múltiplas camadas de bloqueio, de modo que se a primeira "falhar", outra camada a intercepte. Mesmo assim, o bloqueio é pouco confiável - ao solicitar o mesmo site várias vezes, às vezes ele é carregado e às vezes exibe uma mensagem de censura ou uma página de erro.

A TATA parece estar usando um servidor proxy para inspecionar e modificar o tráfego para determinados endereços IP. Se a solicitação for para um dos sites censurados, uma página de bloqueio é retornada em seu lugar. Podemos perceber que o filtro está sendo aplicado apenas a determinados endereços IP, enviando solicitações HTTP para nomes de host censurados de endereços IP de sites não relacionados. Usando algumas conexões da TATA, as solicitações para alguns endereços IP são bloqueadas com base no conteúdo da solicitação, enquanto as solicitações para os mesmos nomes de host enviadas para outros IPs não são bloqueadas. Em particular, solicitações para IPs do google.com contendo cabeçalhos de host solicitando nomes de host bloqueados retornam a página de bloqueio para esses nomes de host, enquanto as solicitações para endereços IP do yahoo.com não são bloqueadas.

Em vez de Inspeção Profunda de Pacotes, a MTNL parece estar usando uma combinação de abordagens de bloqueio baseadas em DNS e IP. Suas "pesquisas de DNS" fornecem uma resposta incorreta (59.185.3.14) para os nomes de host censurados. É possível ver a página de bloqueio que os usuários da MTNL encontram navegando para http://59.185.3.14/ de qualquer lugar do mundo. Alguns clientes da MTNL ainda conseguiram se conectar ao IP correto do GitHub, enquanto outros não conseguiram.

A maioria dos relatórios coletados usando o OONI está disponível aqui. Esses relatórios contêm evidências de que outros sites estão sendo bloqueados, além dos 32 sites especificados na ordem de 17 de dezembro. Os outros sites aparentemente estão sendo bloqueados usando a mesma infraestrutura, mas não conseguimos determinar sob qual autoridade seu bloqueio foi ordenado.

Durante os testes, outros domínios que pareciam estar bloqueados na MTNL incluíam sites adultos indianos, embora outros sites adultos listados no alexa-top-1000 não tenham sido observados como bloqueados. Também foi observada censura de sites de anúncios, compartilhamento de música e hospedagem de arquivos.

Como se pode contornar essa censura?

Em alguns casos, os ISPs estão bloqueando apenas as conexões HTTP, mas permitem o acesso aos sites por HTTPS. Nesses casos, é possível tentar acessar manualmente o site usando https:// em vez de http:// na URL. Independentemente de os sites que você acessa estarem sendo censurados ou não, recomendamos utilizar o plugin HTTPS Everywhere no seu navegador para usar automaticamente a versão HTTPS de muitos sites.

Quando a censura é baseada em DNS, geralmente pode ser contornada alterando a configuração do DNS em seu dispositivo para usar servidores de nomes hospedados fora da Índia. Dois serviços de DNS público populares são oferecidos pelo OpenDNS](https://store.opendns.com/setup) e pelo DNS público do Google.

Também conseguimos acessar os sites bloqueados usando o Navegador Tor o tempo todo.

Outra opção é usar uma Rede Privada Virtual (VPN) hospedada fora do país, e alguns serviços que oferecem isso são o Coletivo RiseUp (gratuito) e o iVPN (pago). Usuários de dispositivos Android também podem usar o Psiphon.

Recursos adicionais

Se você deseja entender mais sobre técnicas de censura ou ajudar a coletar mais dados, aqui estão alguns recursos úteis aos quais você pode usar de referência:

  • O Observatório Aberto de Interferência em Redes fornece um conjunto de ferramentas de código aberto que podem ser usadas para testar e coletar dados técnicos sobre censura e manipulação de rede. Nós disponibilizamos os relatórios gerados a partir dos dados que coletamos usando o OONI aqui.

  • As listas de URLs fornecidas pelo CitizenLab também foram utilizadas durante os testes.

  • O Navegador Tor é uma ferramenta de software livre e de código aberto que permite contornar censura e vigilância com segurança, permitindo que você acesse recursos na Internet de forma anônima.

  • Para obter aprender mais sobre ferramentas e táticas de contorno, além de conselhos gerais de segurança digital, consulte o projeto Security-in-a-box do Coletivo Tático Tecnológico.

  • O Centro para Internet e Sociedade é uma organização sediada em Bangalore, Índia, que está ativamente trabalhando em políticas para governança da Internet, censura e vigilância na Índia.

Estado atual das coisas

Seguindo uma nova ordem emitida em 31 de dezembro de 2014, 4 dos 32 sites foram posteriormente desbloqueados. Os sites desbloqueados são github.com, vimeo.com, dailymotion.com e weebly.com.

Continuaremos monitorando essa censura e publicaremos quaisquer outras descobertas relevantes nos próximos dias. Se você é um desenvolvedor de software ou um profissional de TI que deseja nos ajudar a coletar mais dados de vários ISPs na Índia, entre em contato conosco pelo e-mail censorship-in@chaoslab.in. Por favor, use essa chave PGP se desejar nos enviar um e-mail criptografado.

Para ler um diálogo mais elaborado no Twitter sobre o bloqueio de sites, siga a hashtag #GOIblocks.

Este post no blog foi co-autorado por Kaustubh Srikanth, Leif Ryge, Aaron Gibson e Claudio Guarnieri e originalmente apareceu no Huffingtonpost.in em 6 de janeiro de 2015.