Category: Cloudflare

Itália multa Cloudflare por não bloquear sites de pirataria

9 de janeiro de 2026

Itália multa Cloudflare por não bloquear sites de pirataria

Legislação italiana dá prazo de 30 minutos para derrubar transmissão esportiva ilegal (ilustração: Vitor Pádua/Tecnoblog)

Resumo

A Itália multou a Cloudflare em 14,2 milhões de euros por não bloquear sites de pirataria, conforme exigido pela lei Piracy Shield.
A Cloudflare argumenta que o bloqueio aumentaria a latência e afetaria a resolução de DNS, prejudicando sites não relacionados.
O CEO da Cloudflare, Matthew Prince, anunciou que a empresa contestará a multa judicialmente e considera descontinuar serviços na Itália.

A autoridade regulatória de comunicações da Itália aplicou uma multa de 14,2 milhões de euros (cerca de R$ 89 milhões, em conversão direta) à Cloudflare, considerando que a empresa se recusou a bloquear o acesso a sites de pirataria em seu serviço de DNS 1.1.1.1.

A medida foi tomada com base na lei Piracy Shield, em vigor desde fevereiro de 2024, que visa facilitar o bloqueio de transmissões esportivas piratas, levando menos de 30 minutos para cortar o acesso aos sites.

O texto permite punir as companhias em valores correspondentes a 2% de suas receitas anuais — no caso da Cloudflare, a cifra ficou em 1%. Em resposta, a empresa ameaçou remover todos os seus servidores de cidades italianas e parar de prestar serviços no país.

Por que a Cloudflare foi multada?

Cloudflare presta serviços de cibersegurança a inúmeros sites ao redor do mundo (imagem: divulgação)

Pela lei Piracy Shield, o governo italiano passou a exigir que a Cloudflare desativasse, em seu serviço de DNS, a resolução de nomes de domínio e o roteamento de tráfego para endereços de IP reportados por detentores de direitos autorais.

Em termos práticos, o serviço 1.1.1.1 não iria “traduzir” os nomes de sites de pirataria reportados e direcioná-los aos IPs correspondentes, bloqueando o acesso.

Em fevereiro de 2025, a Cloudflare recebeu uma ordem de bloqueio desse tipo e não cumpriu. A empresa argumentou que, caso aplicasse um filtro a cerca de 200 bilhões de requisições diárias, aumentaria a latência e afetaria a resolução de DNS, prejudicando sites que não têm nada a ver com o assunto.

O que a Cloudflare vai fazer em resposta?

Matthew Prince, CEO da Cloudflare (imagem: Flickr/World Economic Forum)

Em sua conta no X, o CEO da Cloudflare, Matthew Prince, disse que a companhia vai “lutar contra a multa injusta” e já tem “múltiplos recursos legais pendentes contra o esquema”. Ele disse que as autoridades italianas não se mostraram dispostas a debater a questão, apenas a aplicar multas, e lembra que a legislação vem sendo questionada pela própria União Europeia.

Prince também ameaçou quatro medidas em resposta à penalidade: descontinuar os serviços gratuitos de cibersegurança prestados aos Jogos Olímpicos de Inverno de 2026, em Milão e Cortina d’Ampezzo; descontinuar os serviços gratuitos a usuários na Itália; remover todos os servidores de cidades italianas; encerrar os planos de construir um escritório ou fazer investimentos no país.

O cofundador da Cloudflare considera que a lei Piracy Shield é uma forma de censura, já que exige que sites piratas sejam derrubados em um prazo de 30 minutos. “Sem supervisão judicial. Sem devido processo legal. Sem possibilidade de recorrer. Sem transparência”, observa Prince. Ele diz que se reunirá com autoridades americanas para discutir o assunto.

Com informações do Ars Technica e do Torrent Freak
Itália multa Cloudflare por não bloquear sites de pirataria

Itália multa Cloudflare por não bloquear sites de pirataria
Fonte: Tecnoblog

Cloudflare revela motivo do pior apagão em seis anos

19 de novembro de 2025

Cloudflare revela motivo do pior apagão em seis anos

Rede da Cloudflare ao redor do mundo (imagem: divulgação)

Resumo

A Cloudflare enfrentou um apagão de cinco horas devido a uma atualização incorreta no sistema anti-bot, afetando plataformas como ChatGPT e X.
O CEO Matthew Prince assumiu a responsabilidade e anunciou medidas técnicas, incluindo validação rigorosa de arquivos e botões de emergência globais.
A falha começou com uma consulta mal configurada no ClickHouse, causando duplicação de dados e erros HTTP 5xx.

A Cloudflare enfrentou sua pior interrupção desde 2019 na terça-feira (18/11), deixando fora do ar plataformas globais como ChatGPT, X e até o site do Tecnoblog por cerca de cinco horas. A falha foi causada por uma atualização incorreta no sistema anti-bot, que gerou sobrecarga em servidores críticos após duplicação acidental de dados de configuração.

Num comunicado oficial, seu CEO assumiu a responsabilidade pelo incidente, inicialmente confundido com um ataque DDoS, e anunciou quatro medidas técnicas para evitar novas quedas. Entre elas, estão mecanismos de desligamento emergencial e revisão rigorosa de arquivos internos, parte de esforços para fortalecer a infraestrutura da empresa.

Problema começou em sistema anti-bot

O CEO Matthew Prince explicou que a falha ocorreu durante atualização de segurança no ClickHouse, sistema de análise de dados usado internamente. Uma consulta mal configurada passou a listar colunas duplicadas após mudança de permissões. Isso fez o arquivo de configuração pesar duas vezes seu tamanho normal.

Clientes que não usavam a função anti-bot permaneceram online.

Gráfico do volume de erros HTTP 5xx na rede da Cloudflare em 18/11 (imagem: divulgação)

O sistema de proxy central entrou em colapso ao carregar o arquivo corrompido, gerando erros HTTP 5xx. Serviços como Workers KV e Cloudflare Access também foram afetados indiretamente. Inicialmente, a equipe suspeitou que fosse um ataque DDoS de grande escala.

Falha afetou serviços globais por horas

A partir das 8h28, cerca de 20% dos sites que usam a rede da Cloudflare começaram a apresentar falhas. Até a página que dá o status da operação da Cloudflare ficou offline, indicando falsamente suspeitas de ataque. A equipe identificou o real problema às 11h24.

“Dada a importância da Cloudflare no ecossistema da internet, qualquer interrupção em qualquer um dos nossos sistemas é inaceitável. O fato de ter havido um período em que nossa rede não conseguiu rotear tráfego é profundamente doloroso para cada membro da nossa equipe. Sabemos que falhamos com vocês hoje.”

– Matthew Prince, CEO da Cloudflare

A recuperação exigiu a substituição manual do arquivo defeituoso e a reinicialização dos servidores. O tráfego normalizou gradualmente até as 14h06.

“Em nome de toda a equipe da Cloudflare, gostaria de pedir desculpas pelos transtornos que causamos à Internet hoje.”

– Matheus Prince, CEO da Cloudflare

Empresa lista medidas para o futuro

A Cloudflare detalhou quatro medidas técnicas para evitar a repetição do problema. Em resumo, são elas:

Validação rigorosa de arquivos internos: Tratar configurações geradas pela própria Cloudflare como se fossem dados externos, com verificações automáticas de tamanho e formato antes de serem aplicados;

Botões de emergência globais: Criar mecanismos para desligar rapidamente funções problemáticas em toda a rede, como “freios de emergência” digitais;

Controle de relatórios de erro: Limitar automaticamente o volume de logs e registros detalhados de falhas (core dumps) para evitar que congestionem servidores durante crises;

Testes de cenários extremos: Simular falhas em módulos essenciais (como o proxy que roteia tráfego) para identificar gargalos e adicionar redundâncias, garantindo que um erro não derrube todo o sistema.

A companhia também reconheceu atrasos na recuperação de seu próprio dashboard interno durante a crise, prometendo melhorar a escalabilidade de sistemas críticos para equipes de resposta rápida. As medidas começam a ser implementadas imediatamente, com prioridade para os botões de emergência e a validação de arquivos.

Com informações de The Verge
Cloudflare revela motivo do pior apagão em seis anos

Cloudflare revela motivo do pior apagão em seis anos
Fonte: Tecnoblog

Pico de 11,5 Tb/s: Cloudflare barrou o maior ataque DDoS da história

3 de setembro de 2025

Pico de 11,5 Tb/s: Cloudflare barrou o maior ataque DDoS da história

Pico de 11,5 Tb/s: Cloudflare barrou o maior ataque DDoS da história (imagem: Vitor Pádua/Tecnoblog)

Resumo

Cloudflare barrou ataque DDoS com pico de 11,5 Tb/s, o maior já registrado;
Ataque usou pacotes UDP vindos de múltiplas origens, incluindo Google Cloud. Cloudflare corrigiu informação inicial que apontava só para o Google;
Ataques do tipo têm crescido em frequência e volume de dados nos últimos anos.

Em junho deste ano, a Cloudflare celebrou o fato de ter conseguido barrar o maior ataque DDoS já registrado na internet. Mas não demorou muito para o recorde da ocasião ser superado: a companhia começou setembro anunciando o bloqueio de um ataque quase 60% maior, com tráfego que chegou a 11,5 Tb/s (terabits por segundo).

Um ataque DDoS (negação de serviço distribuído) é aquele em que o alvo, como um servidor ou uma rede, é sobrecarregado com um número muito elevado de requisições. Com isso, o alvo pode ficar instável ou até deixar de responder.

No incidente reportado em junho, a Cloudflare barrou um ataque DDoS que gerou um pico de tráfego de 7,3 Tb/s. O mais recente, de 11,5 Tb/s, foi 57,5% maior nesse parâmetro. Trata-se de um novo recorde!

Via X, a Cloudflare explicou que o ataque durou cerca de 35 segundos e foi realizado por meio de uma “inundação” de pacotes UDP (User Datagram Protocol) oriundos principalmente dos serviços do Google Cloud. Mais tarde, a Cloudflare afirmou que, na verdade, o Google Cloud foi uma das várias origens do tráfego anormal, não sendo o principal.

Seja como for, o que importa é que a companhia conseguiu mitigar o ataque. Pudera: a Cloudflare é especializada em serviços de otimização e segurança para sites e serviços online. Um de seus recursos consiste justamente em proteção contra ataques DDoS.

Ataque DDoS teve pico de 11,5 Tb/s (imagem: X/Cloudflare)

Ataques DDoS batem recorde atrás de recorde

Em linhas gerais, empresas de segurança digital têm constatado uma escalada de ataques DDoS, seja na frequência de ações do tipo, seja no volume de tráfego malicioso que as ações geram.

Para você ter ideia, antes dos recentes ataques de 11,5 Tb/s e 7,3 Tb/s, a Cloudflare havia barrado uma ação de 3,8 Tb/s, em outubro de 2024, um recorde até então.

Em janeiro de 2022, a Microsoft barrou um ataque DDoS de 3,47 Tb/s. Esse incidente aconteceu poucos meses depois de a própria Microsoft ter bloqueado um ataque de 2,4 Tb/s, em outubro de 2021, também um recorde para a ocasião.
Pico de 11,5 Tb/s: Cloudflare barrou o maior ataque DDoS da história

Pico de 11,5 Tb/s: Cloudflare barrou o maior ataque DDoS da história
Fonte: Tecnoblog

Cloudflare declara guerra a bots que rastreiam sites para treinar IA

1 de julho de 2025

Cloudflare declara guerra a bots que rastreiam sites para treinar IA

Cloudflare declara guerra a bots de IA (imagem: Vitor Pádua/Tecnoblog)

Não é de hoje que a Cloudflare demonstra certa resistência a serviços de inteligência artificial generativa, mas digamos que a guerra a esses mecanismos acabou de ser declarada: a companhia decidiu bloquear, por padrão, bots de IA que rastreiam os sites de seus clientes.

A Cloudflare fornece serviços de otimização e segurança para milhões de sites e serviços online. Os recursos que a companhia oferece permitem que páginas web carreguem mais rapidamente em seu navegador ou sejam protegidas em caso de ataques de negação de serviço (DDoS), por exemplo.

Esses serviços permitem que a Cloudflare saiba quando os sites de seus clientes estão sendo rastreados por bots. Até um passado recente, esses rastreadores eram operados principalmente pelo Google e a Microsoft para indexar páginas para aparecerem em seus mecanismos de busca.

Hoje, porém, há uma enormidade de bots atuando em prol de serviços de IA generativa, como ChatGPT e Google Gemini. O problema é que, ao contrário dos rastreadores dos buscadores convencionais, os serviços de inteligência artificial coletam os dados de páginas web para gerar respostas às consultas dos usuários, mas proporcionam pouca ou nenhuma visita aos sites que as hospedam.

Vem daí a decisão da Cloudflare de bloquear rastreadores para serviços de inteligência artificial. A novidade começa a valer a partir desta terça-feira (01/07) como parte de uma campanha que a companhia batizou de “Dia da Independência do Conteúdo”.

Como funciona o novo bloqueio de IA da Cloudflare?

Basicamente, a Cloudflare perguntará a novos clientes se eles querem que os bots de IA rastreiem os seus sites. Clientes já existentes também poderão fazer esse tipo de configuração.

Será possível inclusive bloquear determinados rastreadores e liberar outros, bem como aplicar o bloqueio apenas em páginas que exibem anúncios, por exemplo.

A Cloudflare já oferece ferramentas que permitem bloquear ou limitar a ação de bots de IA. A diferença é que, agora, os clientes terão uma gama de opções maior para fazer esse controle.

Nesse sentido, a Cloudflare oferecerá ainda o recurso Pay Per Crawl, que permitirá que os administradores de sites definam um preço para que serviços de IA rastreiem as suas páginas. Esses serviços poderão, então, decidir se aceitam ou não pagar pelo rastreamento.

Inicialmente, o Pay Per Crawl será oferecido a um número restrito de sites, mas a Cloudflare pretende ampliar o acesso ao recurso em etapas futuras.

Matthew Prince, CEO da Cloudflare (imagem: Flickr/World Economic Forum)

CEO da Cloudflare fala em “morte da web”

Esse movimento não é inesperado. Matthew Prince, CEO da Cloudflare, já havia declarado que a web como a conhecemos está morrendo por causa da IA.

Prince se refere principalmente ao crescimento do chamado “zero clique”, comportamento que ocorre quando o usuário encontra o que precisa ao fazer uma busca ou consulta sem ter que clicar em links nos resultados.

Se os links não são clicados, os sites relacionados a eles não são acessados. Logo, essas páginas deixam de gerar receita com publicidade online ou com vendas, por exemplo. “Hoje, 75% das buscas são respondidas sem que você saia do Google”, explica o executivo. Esse cenário pode fazer um número gigantesco de sites simplesmente se tornarem inviáveis.

Com informações de MIT Technology Review

Cloudflare declara guerra a bots que rastreiam sites para treinar IA

Cloudflare declara guerra a bots que rastreiam sites para treinar IA
Fonte: Tecnoblog

CEO da Cloudflare adverte: a web como conhecemos está morrendo

12 de maio de 2025

CEO da Cloudflare adverte: a web como conhecemos está morrendo

Matthew Prince, CEO da Cloudflare (imagem: Flickr/World Economic Forum)

Resumo

Matthew Prince, CEO da Cloudflare, afirmou que a inteligência artificial tem enfraquecido o modelo de negócios da web ao reduzir o tráfego enviado a sites.
Ele apontou o avanço das buscas do tipo “zero clique”, nas quais o usuário obtém respostas sem acessar links, impulsionado pela IA generativa.
A Cloudflare está no centro dessa transformação, com seus serviços sendo usados por cerca de 80% das empresas de IA e presentes em 20% a 30% dos sites da web.

Matthew Prince é cofundador e CEO da Cloudflare, companhia que fornece serviços de otimização e segurança para milhões de sites em todo o mundo. É com base nessa posição que o executivo alertou em uma entrevista recente: a inteligência artificial está destruindo o modelo de negócio de grande parte dessas páginas.

Prince se refere principalmente ao crescimento do chamado “zero clique”. Esse comportamento ocorre quando o usuário encontra o que precisa ao fazer uma busca na web sem ter que clicar em nenhum link nos resultados.

Se os links não são clicados, os sites relacionados a eles não são acessados. Logo, essas páginas deixam de gerar receita com publicidade online ou com vendas, por exemplo.

A principal causa para esse fenômeno é a IA generativa. Serviços como ChatGPT e Google Gemini permitem que o usuário obtenha a informação da qual precisa na mesma tela de interação com essas ferramentas, sem que a pessoa tenha que acessar páginas externar para isso.

Não é que esses serviços não disponibilizem links complementares às respostas dadas. O problema é que a taxa de cliques nesses endereços é consideravelmente mais baixa em relação aos resultados das buscas convencionais. “Hoje, 75% das buscas são respondidas sem que você saia do Google”, complementou Prince.

O executivo também observou que, há cerca de dez anos, o Google levava um visitante para cada duas páginas que tinham dados coletados pelo buscador. Atualmente, essa proporção está em um acesso para cada seis páginas.

75% das buscas são respondidas sem que você saia do Google, diz Prince (imagem: Nathana Rebouças/Unsplash)

O que pode acontecer com a web?

O principal problema é que, sem uma quantidade razoável de acessos, a permanência dos sites afetados na web pode se tornar inviável. Além disso, muitos produtores de conteúdo poderão se sentir desmotivados a seguir com essa atividade por saberem que suas páginas servirão de base de dados para serviços de IA sem que nenhuma contrapartida seja oferecida.

O modelo de negócios da web não poderá sobreviver a menos que ocorra alguma mudança, pois cada vez mais as respostas às perguntas que você faz não o levarão à fonte original, mas a alguma derivação dessa fonte.

E, se os criadores de conteúdo não conseguem extrair valor daquilo que estão fazendo, eles deixarão de criar conteúdo original.

Matthew Prince, CEO da Cloudflare

O executivo também contou que 80% das empresas de IA usam a Cloudflare e que os serviços da companhia estão presentes em 20% a 30% dos sites na web. “Então, estamos no meio disso. E acho que parte do que estamos pensando é sobre isso [como lidar com o problema]”.

Com informações de Council on Foreign Relations e TechSpot
CEO da Cloudflare adverte: a web como conhecemos está morrendo

CEO da Cloudflare adverte: a web como conhecemos está morrendo
Fonte: Tecnoblog

CEO diz que Cloudflare não tem envolvimento em novo bloqueio do X/Twitter

24 de setembro de 2024

CEO diz que Cloudflare não tem envolvimento em novo bloqueio do X/Twitter

CEO diz que Cloudflare não tem envolvimento em novo bloqueio do X/Twitter (ilustração: Vitor Pádua/Tecnoblog)

Na semana passada, o X/Twitter ficou acessível para alguns usuários no Brasil, mas foi bloqueado novamente no dia seguinte. Para reaplicar a restrição, a Anatel (Agência Nacional de Telecomunicações) declarou ter notificado provedores e contado com o apoio da Cloudflare. Mas o CEO da companhia nega.

Usuários no Brasil conseguiram acessar a rede social em 18 de setembro. Mas não houve decisão judicial favorável a esse retorno. De acordo com a Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações), o X/Twitter usou os serviços da Cloudflare como proxy reverso para ficar novamente acessível no país.

No dia seguinte, o X/Twitter voltou a ficar bloqueado. Na ocasião, a Anatel declarou que o novo bloqueio foi possível “com o apoio ativo das prestadoras de telecomunicações e da empresa Cloudflare”.

Ficou parecendo, então, que a Cloudflare não hesitou em colaborar com as autoridades brasileiras para manter a determinação local que bloqueia o X/Twitter no Brasil.

CEO da Cloudflare nega colaboração

Na segunda-feira (23), Matthew Prince, CEO da Cloudflare, deu uma entrevista à Bloomberg em que nega a participação da companhia no novo bloqueio:

Para ser honesto, eu não sei sobre o que as autoridades brasileiras estão falando, pois nós não trabalhamos especificamente com eles para bloquear o X ou fazer o X ficar acessível no Brasil.

Matthew Prince, CEO da Cloudflare

Na sequência, o executivo explicou que houve, sim, uma parceria entre a Cloudflare e o X/Twitter que levou a alterações no endereço IP da rede social, mas que isso não foi feito com o intuito de contornar o bloqueio aplicado no Brasil.

O executivo explicou ainda que o país conseguiu retomar o bloqueio considerando o novo endereço IP do X/Twitter, mas que a Cloudflare não fez nada para aumentar essa capacidade de restrição ou, pelo contrário, dificultá-la. “Foi simplesmente uma coincidência”.

O Tecnoblog apurou que a Anatel não irá se manifestar sobre a declaração de Prince.

X/Twitter segue bloqueado no Brasil

O X/Twitter está suspenso no Brasil desde 30 de agosto, por determinação de Alexandre de Moraes, ministro do Supremo Tribunal Federal. A rede social não atendeu a solicitações judiciais de suspensão de determinados perfis. Posteriormente, Elon Musk, empresário que controla o X/Twitter, deixou a empresa sem representação legal no país, o que motivou o bloqueio.

Na semana passada, o X/Twitter chegou a indicar representantes legais no Brasil, mas Moraes pediu documentação comprobatória, o que não foi feito até o momento.

A representação legal e reconhecida está entre as condições que podem fazer a rede social ficar novamente acessível no país, com aval judicial.

CEO diz que Cloudflare não tem envolvimento em novo bloqueio do X/Twitter

CEO diz que Cloudflare não tem envolvimento em novo bloqueio do X/Twitter
Fonte: Tecnoblog

Cloudflare lança bloqueio contra robôs que leem sites para treinar IA

23 de setembro de 2024

Cloudflare lança bloqueio contra robôs que leem sites para treinar IA

Cloudflare diz que robôs de IA podem prejudicar audiência dos sites (Imagem: Vitor Pádua / Tecnoblog)

A Cloudflare apresentou um novo serviço para sites: com um clique, administradores poderão bloquear robôs que raspam dados e usam as informações coletadas no treinamento de inteligência artificial.

A barreira faz parte de um conjunto de ferramentas direcionados à proteção contra IA, que recebeu o nome de AI Audit. Segundo a empresa, também será possível identificar quais são os robôs que mais raspam conteúdo de um site.

AI Audit aponta quais robôs mais visitaram o site (Imagem: Divulgação / Cloudflare)

As ferramentas eram esperadas desde julho, quando a Cloudflare fez o primeiro anúncio sobre o assunto. Os planos da empresa não param por aí. Ela revelou que pretende criar um marketplace voltado a este tipo de tecnologia.

Na plataforma, sites poderão colocar um preço em seu conteúdo e negociar com empresas de tecnologia que queiram usar estes dados, liberando os bots que fazem a coleta das informações.

Sites jornalísticos dizem que robôs desrespeitam instruções

As ferramentas de bloqueio são o mais novo capítulo na conturbada relação entre empresas de conteúdo, como sites jornalísticos, e desenvolvedoras de modelos de linguagem em larga escala (LLMs, na sigla em inglês).

Em junho, a Perplexity AI foi acusada por Forbes e Condé Nast (dona de Wired, Ars Technica e outras publicações) de ignorar as configurações do arquivo robots.txt e escanear os sites sem autorização. Segundo as empresas, reportagens exclusivas estavam sendo plagiadas pelo chatbot da startup, sem que os devidos créditos fossem dados.

O arquivo robots.txt indica se um site quer ou não ser lido por bots. Ele não representa uma barreira técnica e não é capaz de bloquear um robô, servindo apenas uma recomendação. Até pouco tempo atrás, este pedido costumava ser atendido pelas companhias de tecnologia.

A nova ferramenta da Cloudflare vai tentar solucionar este problema. “Muitos sites permitiram que estes crawlers de IA escaneassem seu conteúdo porque, em grande parte, eles pareciam ‘bons’ robôs — mas o resultado foi menos audiência, já que o conteúdo foi reembalado e usado nas respostas escritas por IA”, comenta a empresa em seu blog.

Com informações: Cloudflare, TechCrunch, Ars Technica
Cloudflare lança bloqueio contra robôs que leem sites para treinar IA

Cloudflare lança bloqueio contra robôs que leem sites para treinar IA
Fonte: Tecnoblog