Centro de dados da Ecatel na Holanda do Norte, fonte



Esta é a história da hospedagem segura da Ecatel com um centro de dados na cidade de Wormer (13 km a noroeste de Amsterdã). O hoster é especializado em confidencialidade, ou seja, não verifica fundamentalmente a confiabilidade dos clientes, não responde a solicitações de detentores de direitos autorais americanos de acordo com a lei DMCA e não coopera com órgãos de cumprimento da lei. É a chamada “fossa” da Internet.



A Ecatel está sob investigação há muitos anos por ataques DDoS, malware, spam e pornografia infantil (PC). Mas as autoridades holandesas não fazem nada, porque de acordo com a lei holandesa, o hoster é considerado simplesmente um fornecedor de serviços técnicos (por exemplo, um fornecedor de eletricidade), portanto, não é obrigado a verificar seus clientes.



A Ecatel foi repetidamente classificada entre os piores hosters do mundo pela Host Exploit. Mas ninguém pode provar os fatos da cooperação direta com criminosos.



Agora a edição holandesa do NRC faz a seguinte pergunta: como é possível que um hoster esteja operando desde 2002 sem problemas?



Nas últimas duas décadas, apenas mudou a lista dos organismos que se interessaram pela atividade da empresa - a polícia, o Serviço de Inteligência e Investigação Financeira (FIOD), o Ministério da Justiça e a Europol. A lista só cresceu. Os proprietários da Ecatel são dois empresários de Haia que vêm a Wormer uma vez por semana de carro: “Bap K., um homem de 75 anos com óculos escuros e seu sócio de 34 anos, Reinier van E. , um homem grande, careca e musculoso em um agasalho (em 2002, esse jovem de 16 anos foi trazido para o negócio para resolver problemas técnicos). Os empresários costumam levar dois cachorros para o trabalho, que latem para os transeuntes do jardim da frente do data center ”, escreve o NRC.



Quando Reignier atingiu a maioridade, os empresários fundaram a empresa britânica de responsabilidade limitada Ecatel, bem como muitas empresas de hospedagem fictícia: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup, etc. Algumas empresas fazem o mesmo com o mesmo endereço, mas com nomes diferentes. Outros se oferecem para sublocar os servidores como se os tivessem alugado da Ecatel. A rede de "hoster sujo" também inclui empresas como a Quasi Networks e a IP Volume com diretores anônimos nas Seychelles. Se um cliente for bloqueado em um hoster, ele vai para o subinquilino.



Os parceiros abriram seu data center na província de North Holland em 2011.





Data center Ecatel, fonte



Desde o início do negócio, o fluxo de queixas contra empresas de hospedagem não parou em relação à colocação de conteúdo criminoso.



Reignier e Bap ignoram as reclamações. Além disso, mesmo com seus clientes, eles são bastante rudes. Por exemplo, um dos clientes disse que um dia ele veio buscar seus servidores e Reignier exigiu que ele primeiro pagasse a dívida - e depois o perseguiu com um machado. O cliente não denunciou o incidente à polícia porque ele próprio “derrubou” Reignier com seu carro.



O modelo de negócio da Ecatel não mudou ao longo dos anos: não sabemos nada, não respondemos a nada, impedimos qualquer cooperação com os órgãos de segurança.



E funciona porque, segundo a lei holandesa, uma empresa de hospedagem não pode ser responsabilizada pelas ações daqueles que alugam seus servidores. A empresa de hospedagem não é obrigada a conhecer o conteúdo de cada servidor.





Ecatel Data Center, fonte



Quando a Ecatel recebe um pedido oficial dos Estados Unidos para remover o material protegido por direitos autorais sob o DMCA, ele é simplesmente jogado na lata de lixo, dizem testemunhas. Os sublocatários chegam a anunciar esse "serviço" de total desrespeito ao DMCA. Os spammers também não têm problemas.



Para todas as reclamações de detentores de direitos autorais e outras vítimas, a Ecatel exige que uma reclamação seja feita por escrito e enviada de forma oficial, atrasando o procedimento tanto quanto possível e se comunicando com os detentores de direitos autorais "em um tom alegre", escreve o NRC.



Por exemplo, uma grande rede de bots opera por meio da Ecatel há muito tempo, jogos da Premier League inglesa de futebol foram transmitidos ilegalmente e outros crimes foram cometidos. A polícia holandesa visita regularmente o data center em Wormer para copiar dados dos servidores, mas Bap e Reynier geralmente os ignoram. Eles se sentem invulneráveis: eles convidam a polícia para uma xícara de café e oferecem uma visita guiada ao data center. Ao inspecionar o gerador a diesel, Reignier disse à polícia com um sorriso que ele próprio o havia programado e dado ao eletricista um suborno de várias centenas de euros para colocar um selo.





Data center Ecatel, fonte



Há outros momentos em que as visitas são menos tranquilas e a polícia ameaça arrombar portas, mas continua sendo um jogo de gato e rato sem grandes consequências. Segundo fontes, a promotoria não está interessada em uma investigação criminal séria que comprove a intenção maliciosa nas ações de Bap e Reynier.



A situação mudou ligeiramente depois de 2017, quando Ferd Grapperhaus, do Conservador CDA, assumiu o cargo de Ministro da Justiça. Dizem que ele ficou chocado com a liderança da Holanda no ranking mundial de pornografia infantil. O ministério iniciou uma série de medidas, incluindo o lançamento do Sistema de Detecção Técnica de Pornografia Infantil (CP), um servidor de verificação de hash ao qual as empresas de hospedagem podem se conectar. As imagens encontradas em processos criminais na Holanda e em outros lugares são inseridas no sistema e devem ser removidas imediatamente.



Em 22 de setembro de 2020, o serviço de inteligência financeira fez uma verdadeira batida no data center da Ecatel: duas dezenas de carros reunidos aqui, os proprietários foram detidos sob a acusação de sonegação de impostos. 70.000 euros em dinheiro e dezenas de bitcoins foram confiscados, assim como cinco carros e duas armas paralisantes.



Alguns comentaristas veem a operação da polícia fiscal como um gesto desesperado, como as acusações de sonegação de impostos de Al Capone quando nenhum outro crime foi provado.



Assim, o hoster holandês "à prova de balas" continua a trabalhar. A edição do NRC chama a atenção para a inação da comunidade da Internet, que não concorda em privar com a Ecatel. Por exemplo, um porta-voz do Amsterdam Exchange disse: “Somos apenas um canal de dados, não temos nada a ver com conteúdo. Afinal, não podemos estudar qual dos participantes da troca de tráfego está fornecendo hospedagem. "



Alguns oponentes são a favor da adoção de regras para hosters, como as regras bancárias KYC, para coletar informações sobre cada cliente antes de fornecer os serviços.

Criptografia de hospedagem

Talvez alguns dos problemas acima possam ser resolvidos usando criptografia de dados na hospedagem. Por exemplo, desde 2020, a Linux Foundation promove padrões para computação segura em um Trusted Execution Environment (TEE) entre fabricantes de hardware, hosters e provedores de nuvem, consulte Confidential Computing v1.1 .



O padrão TEE combina criptografia homomórfica e TPM , evitando que terceiros não autorizados tenham acesso às informações no servidor. Com essa criptografia, o provedor de hospedagem não consegue ver quais arquivos ele possui.