Nossa investigação sobre a suspeita pressão exercida sobre o Archive.today

O FBI está investigando o Archive.is (também conhecido como Archive.today), como foi revelado recentemente. A agência emitiu uma intimação ao registrador de domínio do site, solicitando informações sobre a pessoa por trás dele, citando uma “investigação criminal federal”.

O Archive.is foi lançado em 2012 por alguém usando o nome Denis Petrov — embora ainda não esteja claro se essa é sua identidade real. O site permite que usuários salvem “instantâneos” de páginas da web ao enviar URLs, o que o torna uma ferramenta valiosa para preservar conteúdo que poderia desaparecer. Mas, como também pode ser usado para contornar paywalls, há muito tempo é um incômodo para muitas organizações de mídia.

Embora a natureza exata da investigação do FBI não tenha sido confirmada, especula-se que possa estar relacionada a questões de direitos autorais ou de disseminação de CSAM (material de abuso sexual infantil). No geral, a situação sugere pressão crescente sobre quem administra o Archive.is e sobre intermediários que ajudam a tornar seu serviço acessível. O AdGuard DNS, ao que parece, pode ter se tornado um desses pontos de pressão.

Como nos envolvemos nisso

Há algumas semanas, fomos contatados por um representante de uma organização chamada Web Abuse Association Defense, um grupo francês que afirma lutar contra pornografia infantil. O site deles é webabusedefense.com, e aqui está a versão arquivada de 7 de novembro.

Eles exigiram que bloqueássemos o domínio archive.today (e seus espelhos) no AdGuard DNS, alegando que o administrador do site havia se recusado a remover conteúdo ilegal desde 2023. Para deixar claro, o Archive.today permite que usuários façam “instantâneos” de qualquer página da web, incluindo material potencialmente ilegal. Nesses casos, é responsabilidade do administrador do site responder às reclamações e remover rapidamente esse conteúdo.

Achamos isso estranho — não somos um provedor de hospedagem, e parecia incomum que um serviço de nível de infraestrutura como o nosso fosse solicitado a tomar esse tipo de ação.

Logo depois, a situação evoluiu para o que só podemos descrever como ameaças diretas:

Não compartilharemos todas as capturas de tela aqui, mas houve várias mensagens semelhantes.

Buscamos orientação jurídica e, infelizmente, descobrimos que a legislação francesa, especificamente o Artigo 6-I-7 da Loi pour la Confiance dans l'Économie Numérique (LCEN), pode realmente exigir que respondamos e apliquemos medidas de bloqueio, pelo menos para usuários franceses.

Dito isso, toda essa situação mostra o quão inadequada essa regulamentação é. Esse tipo de decisão deveria ser tomada por um tribunal — uma empresa privada não deveria ter que decidir o que conta como conteúdo “ilegal” sob ameaça de ação legal.

Mesmo assim, a história não parecia se encaixar. Como alguém estava tentando nos pressionar a agir, decidimos entrar em contato diretamente com o outro lado: o Archive.today.

Enviamos um email para o endereço de contato do Archive.today e fizemos duas perguntas simples:

1. Eles podem remover o conteúdo ilegal das URLs sobre as quais fomos informados?
2. É verdade que eles se recusaram a remover esse tipo de conteúdo no passado? Eles já haviam sido notificados sobre isso antes?

Eles responderam em poucas horas. A resposta foi direta: o conteúdo ilegal seria removido (e verificamos que foi), e eles nunca haviam recebido notificações anteriores sobre essas URLs.

Além disso, insinuaram que o Archive.today vinha sendo alvo de uma campanha de reclamações “em série”, supostamente vindas de organizações francesas, enviadas para várias empresas e instituições que poderiam prejudicar o site. Eles até compartilharam um link mostrando uma reclamação semelhante à que recebemos.

A esse ponto, as coisas estavam cada vez mais estranhas, então decidimos investigar mais a fundo o “denunciante”.

O site Web Abuse Association Defense faz referência a várias organizações conhecidas — Europol, OFAC, NCA — mas não fornece detalhes ou evidências de cooperação com nenhuma delas.

A própria associação foi registrada entre fevereiro e março de 2025, mais ou menos na mesma época em que seu site apareceu. Há muito pouca informação pública sobre ela. Curiosamente, registrar uma associação na França pode ser feito inteiramente online e não exige prova de identidade.

A associação está registrada em um endereço usado para registro massivo de empresas, o que não é necessariamente problemático, mas indica que todo o processo pode ter sido feito online por uma única pessoa.

Sua conta no Twitter/X surgiu apenas recentemente — em agosto de 2025. Ela tem apenas quatro seguidores e seu feed é composto por alguns poucos reposts.

Nada disso prova algo por si só, mas ainda assim algo não se encaixa. No primeiro email, o “chefe” da associação afirmou que sua correspondência com o Archive.today começou com um relatório de oficial de justiça de 2023. Essa linha do tempo simplesmente não bate.

Examinamos os supostos “relatórios de oficial de justiça” que eles enviaram como evidência. É importante notar que esses são “constat d’huissier sur Internet”, registros oficiais de conteúdo online, como páginas, posts ou vídeos. Esses relatórios específicos foram encomendados online via o serviço Qualijuris e, com base nos registros de hora, a maioria deles também foi criada em agosto de 2025 — não em 2023.

Apenas dois desses relatórios foram encomendados em 2023 a partir de um serviço semelhante. O que é interessante é que não foram encomendados pela WAAD. O nome da pessoa que pediu esses relatórios corresponde ao nome que aparece na correspondência compartilhada com o administrador do Archive.today, o mesmo nome que ele mencionou no X em 2024. Nesse caso, a reclamação parecia vir de um advogado real, mas alguém registrou um domínio com o sobrenome do advogado, contendo apenas um redirecionamento para o site verdadeiro do advogado, e isso foi feito no mesmo dia em que a reclamação foi enviada. O domínio foi usado apenas para enviar os emails e não está mais ativo. Curiosamente, aquele email também mencionava a lei LCEN.

Então, qual é a ligação entre a WAAD e aquele advogado? Esses relatórios de oficial de justiça são legítimos? E seria este um caso de alguém se passando por outra pessoa? Ainda não sabemos, mas esperamos descobrir em breve.

Infelizmente, não conseguimos descobrir muito mais sobre quem exatamente está por trás da WAAD. O domínio webabusedefense.com foi registrado pela name.com, mas as informações de propriedade (incluindo registros históricos) estão ocultas. Eles usam ProtonMail para emails, então mais um beco sem saída. O site usa Cloudflare, impossibilitando rastreamento adicional.

O que temos no fim das contas

Com tudo dito e feito, é aqui que as coisas estão agora:

1. O conteúdo ilegal foi removido rapidamente do Archive.today após nossa notificação.

2. As reclamações contra o site parecem extremamente suspeitas. No nosso caso, vieram de uma organização registrada recentemente que parece ter sido criada deliberadamente para ocultar a identidade dos responsáveis.

3. A reclamação de exemplo compartilhada pelo administrador do Archive.today mostra sinais de que alguém se passou por uma pessoa real. Entramos em contato com essa pessoa e estamos aguardando resposta.

4. Tanto no nosso caso quanto no outro exemplo, os destinatários foram pressionados a agir com base na Lei LCEN francesa. No entanto, a mesma lei também prevê penalidades para denúncias falsas:

   Art. 6-I-4 LCEN:
   4. Toda pessoa que apresente conteúdo ou atividade às pessoas mencionadas no parágrafo 2 como sendo ilegais com o objetivo de que sejam removidos ou sua disseminação interrompida, sabendo que essas informações são imprecisas, estará sujeita a um ano de prisão e multa de €15.000.

5. Acreditamos que há indícios de comportamento criminoso aqui que deveriam ser investigados pelas autoridades. Portanto, apresentaremos uma denúncia formal à polícia francesa, incluindo todos os detalhes relevantes.

6. Tudo isso está ocorrendo em meio a relatos de uma investigação do FBI sobre o proprietário do Archive.today. Parece que essa investigação pode estar relacionada ao hospedagem de CSAM. Embora não possamos confirmar uma conexão entre esse caso e o nosso, a coincidência temporal é, no mínimo, suspeita.

Atualização de 14 de nov. de 2025: Atualizamos o artigo com mais informações sobre os relatórios de oficial de justiça enviados a nós e sobre a pessoa que os encomendou.

Atualização de 18 de nov. de 2025: Descobrimos que pelo menos dois relatórios foram falsificados, e a resposta oficial da WebAbuseDefense ainda não revela quem está por trás da associação.