Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

Um leitor da coluna Segurança Digital chamado Luiz relatou o que vem acontecendo com ele, que é cliente da operadora Oi, ao acessar certas páginas que não existem: a operadora está adotando uma técnica de "sequestro de respostas de DNS", na qual o internauta vê uma página de erro personalizada pela operadora. Dessa maneira, o programa (como o navegador ou o leitor de e-mail) não consegue identificar que um erro de rede ocorreu.

Mas qual a importância de um erro?

Há diversos tipos de erro na internet e as mensagens de erro mudam conforme a situação. Certos erros são na verdade transmitidos como erros em si, o que gera um retorno visual instantâneo. É justamente o que acontece quando se tenta acessar um site que não existe, como "site123.inv.br". Sendo o endereço inválido, o computador recebe um erro chamado de "NXDOMAIN", que na tela será visto como "o endereço não foi encontrado" ou "domínio inexistente".

Diferença das páginas de erro personalizadas da Oi (superior) e navegador Chrome (inferior). (Foto: Reprodução)

Isso, claro, se você não for cliente da Oi. Nesse caso, seu computador vai receber uma resposta que redireciona o acesso ao site "dnserros.oi.com.br". Nesse endereço existe apenas um site para mostrar o erro, o que significa que o "erro personalizado" não funciona para e-mail e outros serviços. Se você, por exemplo, errar na hora de digitar um endereço de um serviço de e-mail para configurar o Outlook ou Thunderbird, o programa não vai saber que um erro ocorreu e, em vez de corretamente afirmar que o endereço não existe, o erro que vai aparecer - depois de até meio minuto - é o de "tempo de resposta esgotado".

Mas a navegação na web também pode ser prejudicada: se um site tenta puxar algum conteúdo de outra página que não existe, o navegador tentará acessar a página de erros da Oi em vez de simplesmente abortar a conexão como deveria. Isso pode deixar o acesso à web mais lento, pois o navegador realizou um acesso totalmente desnecessário.

Erros vão para empresa no Reino Unido

A página de erro "dnserros.oi.com.br" não é mantida pela Oi, mas pela empresa britânica Barefruit. A companhia se diz especializada em "monetização de erros".

Como os acessos com falha "NXDOMAIN" são enviados para essa empresa, há risco de exposição acidental dos dados de navegação. Imagine uma situação em que você acessa um site "A". Esse site "A" tenta carregar um elemento (uma imagem, por exemplo) de um site B. O site B, porém, não existe mais. Em vez de receber um erro "NXDOMAIN", seu navegador enviará dados para a página de erros personalizada - e isso inclui a chamada "URL de referência", ou seja, o endereço completo da página "A" que você estava acessando. Nesse momento, há um pequeno um vazamento de informação (a página que você estava visitando). O mesmo ocorre ao seguir links que levam para páginas que já não existem mais.

Em sua política de privacidade, a Barefruit nega que colete dados de internautas e diz que só considera "o erro em si".

Em 2014, a Oi foi multada pelo Ministério da Justiça por contrato com outra empresa britânica, a Phorm, sob a acusação de que a atividade colocava em risco a privacidade dos clientes. A Oi foi questionada pelo blog Segurança Digital sobre a página de erros e a relação da operadora com a Barefruit. "A Oi optou por fazer com que os usuários do seu serviço de banda larga, ao invés de receberem páginas de erro ao digitar endereços inválidos no navegador, recebessem páginas mais amigáveis, que facilitassem sua navegação", afirmou a operadora, sem citar a empresa britânica.

O Departamento de Proteção e Defesa do Consumidor (DPDC) do Ministério da Justiça, que multou a Oi no caso Phorm, foi procurado pelo blog Segurança Digital. O órgão disse que desconhecia essa prática da operadora. "Destacamos, contudo, que o Departamento tem todo interesse na averiguação de condutas que atentem contra risco à privacidade dos consumidores, de modo que a informação apresentada na demanda já foi encaminhada para área técnica para instauração de investigação preliminar".

Comitê Gestor da Internet é contrário à prática

O blog Segurança Digital procurou a Agência Nacional de Telecomunicações (Anatel) e o Comitê Gestor da Internet do Brasil (CGI.br) para saber se havia alguma recomendação sobre a conduta de provedores quanto ao tratamento dos erros de rede.

A Anatel não comentou o caso, mas sugeriu uma consulta ao CGI.br.

O CGI.br informou que uma resolução de 2010 da entidade trata especificamente sobre a questão, orientando provedores a "não reescrever resposta DNS recebida, mantendo fielmente a informação fornecida pelo servidor com autoridade e, em especial, respeitar e repassar a informação de um nome não existente, em seu formato original padrão".

Hugo Koji Kobayashi, gerente de engenharia e sistemas do Registro.br, explica que "o principal problema é mesmo a questão de usabilidade em protocolos Internet (e-mail, instant message, etc) que não esperam a resposta normalmente dada por um servidor web". Em outras palavras, esses programas não podem informar os erros corretamente, porque não reconhecem o erro personalizado da Oi.

O advogado especialista em direito e internet Omar Kaminski também vê possíveis complicações legais na conduta da operadora. "Essa 'captura de DNS' é um procedimento atípico, que pode configurar desde ato ilícito previsto no Código Civil até prática comercial abusiva segundo o Código de Defesa do Consumidor, e ainda, potencial violação à privacidade dos clientes da operadora", diz.

Solução é troca de provedor ou de DNS

A Oi informou que não oferece aos clientes nenhuma maneira de desabilitar o erro personalizado. Mas há alternativas. Kobayashi sugere que é possível utilizar um "serviço de terceiros como Google ou OpenDNS ou ainda, caso [o usuário] tenha conhecimento técnico, configurar seu próprio servidor DNS recursivo". Essa configuração pode ser feita no próprio computador (veja abaixo como) ou no modem/roteador de internet. Nesse caso, a os passos para realizar a configuração variam de acordo com o equipamento.

Outra solução é trocar de provedor. O blog ouviu a TIM, a NET, a Vivo e a Claro. Todas afirmaram que não fazem alteração nas respostas DNS.

A GVT também foi consultada, porém não se manifestou. O blog apurou que a operadora já realizou o redirecionamento - também, como a Oi, em parceria com a britânica Barefruit. Não está claro se a prática ainda é realizada, mas é possível desabilitá-la com instruções que o provedor oferece na própria página redirecionada.

Usando o DNS do Google ou OpenDNS

Se a página da Oi está incomodando, é possível fazer com que os erros voltem a "ser erros normais" sem mudar de provedor. Para isso é preciso uma alteração na configuração. O ideal é fazer essa mudança no roteador/modem de internet, porém os passos para essa configuração variam conforme o equipamento. Procure instruções no manual do seu equipamento se você deseja fazer essa alteração no roteador.

Para mudar a configuração no Windows, os passos são os seguintes:

1. Clique com o botão direito no ícone da "rede" perto do relógio do Windows. (Talvez seja preciso clicar na seta para expandir e ver todos os ícones);

2. Abra a Central de Redes e Compartilhamento;

3. No lado esquerdo, clique em "Alterar configurações do adaptador";

4. Clique com o botão direito sobre o adaptador que representa sua conexão;

5. Clique em Propriedades;

6. Clique em Protocolo IP Versão 4 e depois em Propriedades novamente;

7. Clique em "Usar os seguintes endereços de servidor de DNS" e forneça as configurações do Google (8.8.8.8 e 8.8.4.4 ou OpenDNS (208.67.222.123 e 208.67.220.123). Note que, no caso do OpenDNS, há opções adicionais se você se cadastrar no serviço.

DNS do Google configurado no painel do Windows. (Foto: Reprodução)

Vale ressaltar que essa não é a configuração ideal e pode impactar negativamente o desempenho da sua conexão. Como a Oi não oferece alternativa, a troca dessa configuração ou a troca de provedor são as únicas formas de se ver livre das mensagens.

Siga a coluna no Twitter em @g1seguranca.