O Instituto Nacional de Cibersegurança (INCIBE) e a LaLiga formalizaram um acordo de colaboração com o objetivo, segundo o comunicado institucional, de reforçar a cibersegurança e combater o ódio online. No entanto, o anúncio exacerbou um debate crescente sobre os bloqueios associados à ofensiva antipirataria do futebol profissional, e os “danos colaterais” que, segundo empresas de tecnologia, meios de comunicação e coletivos do setor, resultam na inacessibilidade de serviços durante as transmissões dos jogos.
A controvérsia não se restringiu às redes sociais. A RootedCON, um dos principais eventos de referência em cibersegurança na Espanha, manifestou sua rejeição veementemente: afirmou que não colaborará com o INCIBE enquanto o acordo com a LaLiga estiver em vigor. O argumento central é tanto político quanto técnico; segundo a organização, é incoerente que uma entidade pública responsável pela promoção da segurança digital legitime um ator que eles consideram responsável por interrupções recorrentes na conectividade de terceiros.
No discurso oficial, o acordo é visto como uma aliança para conscientização, prevenção e proteção da comunidade digital ligada ao futebol profissional. A LaLiga enquadra essa ação como parte de sua “responsabilidade social” em um ambiente onde o abuso, a assédio e discursos de ódio geram consequências reais na esfera esportiva e na conversa pública.
Entretanto, cresce a pressão sobre a forma como os bloqueios antipirataria estão sendo implementados. A LaLiga defende que suas medidas são “proporcionais” e limitadas no tempo, mas os afetados relatam um padrão recorrente: serviços que compartilham infraestrutura, endereços IP ou camadas de proteção acabam sendo incluídos em bloqueios abrangentes quando é solicitado o bloqueio de um IP inteiro.
Esse tipo de bloqueio — por IP — é extremamente sensível na internet moderna: um único endereço pode hospedar milhares de domínios, APIs, painéis de administração, gateways de pagamento ou integrações B2B. Para um comércio eletrônico, uma interrupção pode resultar em perdas diretas; para um meio, em perda de audiência e reputação; e para uma empresa, em fricções operacionais.
Em nota, a RootedCON abordou a questão como uma questão de direitos digitais e segurança jurídica. A organização denunciou que os bloqueios “indiscriminados” afetam cidadãos, empresas e meios de comunicação, criticando a falta de respostas institucionais para um problema que consideram estrutural. A associação declarou ter tomado medidas legais, incluindo recursos, e destacou casos que afetaram serviços públicos, insistindo que o debate não é mais marginal, mas de interesse geral.
A leitura feita pelo coletivo é clara: se o Estado firma acordos com atores que, na prática, estão associados a interrupções recorrentes de acesso a serviços digitais, o recado para o ecossistema tecnológico é de desproteção. Isso, alertam, erode a confiança nas instituições encarregadas de liderar a estratégia de cibersegurança.
A crítica mais urgente gira em torno da escolha de métodos de bloqueio. Os especialistas ressaltam que um bloqueio por IP é excessivamente “groso” para uma internet que se baseia em CDNs, equilibradores de carga, camadas anti-DDoS e serviços que agregam tráfego de múltiplos clientes sob a mesma infraestrutura. Nesse contexto, bloquear um IP para derrubar uma transmissão pode ser comparado a desconectar um edifício inteiro apenas para apagar uma luz.
Com o acordo entre INCIBE e LaLiga surgindo em um momento já politizado e judicializado, o risco para o INCIBE não é técnico, mas reputacional: a instituição pode ser vista como perdida entre seu mandato de impulsionar a segurança digital e uma aliança que parte do ecossistema interpreta como apoio a práticas de bloqueio com consequências negativas. Para a LaLiga, a questão é de legitimidade operacional: se sua estratégia antipirataria gera custos sociais e econômicos mensuráveis sobre terceiros, a pressão para adotar métodos mais seletivos e menos prejudiciais aumentará.
