Um tribunal espanhol emitiu medidas cautelares contra dois fornecedores de redes privadas virtuais muito conhecidos: NordVPN e ProtonVPN. A ordem obriga ambos os serviços a bloquear o acesso desde Espanha a uma dezena longa de sítios que, segundo a demanda, retransmitem jogos de futebol ilegalmente. O que é chocante do caso não é apenas o endereço das medidas - apurar os fornecedores de VPN em vez dos anfitriões tradicionais -, mas a fórmula processual empregada: foram acordados inaudita parte, isto é, sem que as empresas procuradas fossem citadas previamente para se defender.
Segundo a resolução, as restrições se aplicam a uma lista dinâmica de endereços IP dentro do território espanhol e, pelo menos em primeira instância, não está prevista a possibilidade de recurso imediato contra essa ordem cautelar. Além disso, a Liga e o seu parceiro de transmissão, a Telefônica, têm sido obrigados a conservar “testes digitais suficientes” sobre as transmissões presumivelmente ilícitas, o que aponta para uma estratégia de perseguição que combina bloqueio e preservação de evidências para eventuais ações posteriores.
A Liga defendeu a medida como coerente com a sua linha de acção contra a pirataria, que nos últimos anos incluiu confrontações públicas com intermediários da Internet; por exemplo, emitiu comunicados críticos contra a Cloudflare por supostamente facilitar retransmissões não autorizadas em seu próprio comunicado. Além disso, a parte queixosa argumentou perante o juiz que serviços e as VPNs entram no âmbito da legislação europeia sobre serviços digitais e, por conseguinte, têm obrigações para prevenir que a sua infra-estrutura seja usada sistematicamente em violações de direitos autorais. Para quem quiser consultar o quadro normativo que é invocado, a Comissão Europeia mantém informações públicas sobre o pacote regulamentar conhecido como Digital Services Act: a DSA e seus objetivos.
Nos fundamentos da resolução, o tribunal aponta que as VPNs são ferramentas que facilitam de forma “alta e acessível” contornar restrições geográficas e acessar conteúdos não autorizados a partir de determinados pontos geográficos, e que algumas empresas publicitam explicitamente a capacidade de contornar bloqueios e controles. Essa interpretação coloca uma linha jurídica importante: se um serviço técnico anuncia que ajuda a contornar limitações regionais, os juízes podem considerá-lo como contribuição suficiente para a infracção para impor obrigações de diligência.
As reações das empresas não se fizeram esperar. ProtonVPN publicou em redes sociais que não tinha conhecimento formal das ações judiciais e colocou em questão a validade processual de uma ordem emitida sem notificação prévia às partes envolvidas. Sua mensagem sublinhava que, num Estado de direito, as garantias processuais exigem a possibilidade de ser ouvido antes de impor medidas que afetam tão diretamente o funcionamento de serviços de internet; o comunicado está acessível em seu perfil público: ProtonVPN.
A NordVPN, por sua vez, declarou à imprensa que não tinha recebido os documentos judiciais mencionados e que, portanto, não havia participado no procedimento. A empresa acrescentou que as ordens de bloqueio sobre domínios ou endereços IP raramente atacam a raiz do problema, pois os responsáveis pelas retransmissões ilícitas podem mudar a localização dos arquivos, criar subdomínios ou mudar fornecedores de alojamento com grande facilidade. A NordVPN defendeu a posição de que um controlo eficaz contra a pirataria deveria concentrar-se em cortar a origem das emissões, o seu financiamento e melhorar a oferta legal, em vez de concentrar-se apenas em intermediários que prestam serviços de conectividade.
Além das opiniões encontradas, o caso abre perguntas técnicas e práticas. Bloquear endereços IP numa lista dinâmica coloca o risco de bloqueio colateral de serviços legítimos que partilhem endereços IP ou infraestrutura na nuvem. A própria natureza de endereços em serviços de alojamento e redes de entrega de conteúdos faz com que a tática do bloqueio seja, em muitos casos, uma solução temporária: a infraestrutura muda e os evasores se adaptam. Além disso, há o paradoxo de que medidas dirigidas a prestadores de pagamentos estabelecidos poderiam deixar indemnes a serviços gratuitos ou a intervenientes menos visíveis que, precisamente por sua estrutura, são mais difíceis de regular.
No domínio jurídico, o precedente é relevante. A Liga concluiu a decisão como um marco na Espanha, associando-a a resoluções em outros países europeus onde se tentou responsabilizar intermediários por facilitar o acesso a conteúdo protegido. No entanto, a via cautelar utilizada e a ausência de audiência prévia complicam o panorama: as empresas afectadas poderão impugnem a decisão se a notificação for confirmada, o que resultaria em debates sobre a proporcionalidade das medidas, a protecção do segredo comercial e a defesa do direito à privacidade e o anonimato na rede.
Para os usuários e para quem gere conteúdo legítimo, a lição é dupla. Para os consumidores, o debate sobre até que ponto os serviços que prometem privacidade e evasão de restrições podem ser obrigados a executar ordens judiciais sem que o usuário final possa distinguir entre medidas legítimas e censura inadvertida. Para titulares de direitos, a resolução reforça a ideia de que os litígios não se limitam já aos sítios que hospedam as emissões, mas que podem dirigir-se à cadeia de intermediários que facilitam o acesso.
É importante lembrar que estes assuntos não são apenas jurídicos ou técnicos: também são de mercado. A experiência mostra que reduzir a demanda de conteúdo pirata passa por melhorar a disponibilidade e o atrativo das alternativas legais, bem como por atacar as fontes de financiamento das redes ilícitas. A própria indústria da televisão e do streaming tem sido adotando modelos e ofertas que respondem a essas necessidades, mas o processo é desigual e os vazios continuam sendo aproveitados por plataformas fora do circuito legítimo.
Em suma, a resolução espanhola é uma peça mais em uma batalha complexa entre direitos de autor, intermediários tecnológicos e garantias processuais. Se eles prosperam os argumentos contra VPN como facilitadores de acesso ilícito, podemos ver uma mudança de foco na luta contra a pirataria, com mais ordens dirigidas a fornecedores de conectividade e menos aos simples anfitriões de conteúdo. Resta ver como os recursos serão desenvolvidos, quais critérios serão adoptados por outras jurisdições europeias e como irão equilibrar os tribunais a protecção da propriedade intelectual com a defesa da privacidade e o processo judicial correcto.
Para quem quiser ampliar informações, consultar o comunicado oficial da Liga sobre as medidas aqui, a réplica pública do ProtonVPN em redes aqui, e o quadro regulamentar europeu aplicável na página da Comissão sobre a Digital Services Act. Além disso, as páginas de imprensa e os comunicados oficiais dos fornecedores, como a secção de imprensa da NordVPN ( nordvpn.com/press) são úteis para seguir a evolução do caso.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...