By Francisco Monteiro in GeekTime — 03 Mai 2026

//* GeekTime: O efeito colateral da IPTV, pirataria e a queda do blog */

🔨 O bloqueio burro, o silêncio dos logs e como meu blog virou apenas uma página 404 na guerra contra a pirataria.

Seja bem-vindo a uma nova era digital por aqui: o quadro GeekTime!

Este espaço nasce da necessidade de documentar o "lado B" deste blog. É aqui que pretendo registrar os experimentos, as madrugadas ajustando arquivos de configuração e a busca constante por uma infraestrutura que seja, ao mesmo tempo, minimalista e resiliente.

O GeekTime é sobre o que acontece nos bastidores, onde a conveniência dá lugar ao controle total.

Para inaugurar esta coluna, nada melhor do que falar sobre a grande mudança que realizei recentemente na "Mother Base".

O que é IPTV?

De forma simplificada, o IPTV (Internet Protocol Television) é a entrega de conteúdo de TV através das redes IP (internet), em vez dos métodos tradicionais como satélite ou cabo.

O lado legal:
A tecnologia em si é legítima e amplamente utilizada por grandes empresas, no Brasil, temos serviços oficiais como o Claro TV+.
O lado obscuro:
Apesar da existência de opções legais, o mercado brasileiro é amplamente dominado por serviços clandestinos. Estes utilizam a infraestrutura de IPTV para retransmitir sinais de canais pagos a baixo custo.

Em alguns casos, existe uma ligação com o mercado de televisão pirata com grandes facções e milícias;

https://www.jusbrasil.com.br/artigos/iptv-e-o-financiamento-das-organizacoes-criminosas-a-luz-do-direito-penal/4309302740

*(Para quem é dos anos 90/2000, vai lembrar da gambiarra de ligar o cabo coaxial da Net/Claro direto na TV e tentar sintonizar os canais infantis e adultos)*

O problema da IPTV na pirataria;

Durante grandes jogos de futebol, as operadoras mais populares (como Vivo, Claro e Oi) cumprem ordens judiciais ou ativam filtros automáticos para bloquear IPs que transmitem pirataria. Até aqui, parece um procedimento padrão, certo?

O problema reside em quem está sendo bloqueado no meio desse fogo cruzado.

O que é a Cloudflare?

A Cloudflare é uma das maiores redes de infraestrutura do mundo, funcionando como uma camada de proteção e aceleração entre o servidor de um site e o usuário final.

Ela oferece serviços de CDN (Rede de Entrega de Conteúdo), WAF (Firewall de Aplicação Web) e o Cloudflare Tunnel.

Como a Cloudflare ajuda (involuntariamente) a pirataria?

A pirataria utiliza a Cloudflare por três motivos principais que dificultam a ação das autoridades:

Ocultação do IP Real (Mascaramento): Ao usar o Proxy da Cloudflare, o endereço IP real do servidor pirata fica escondido. As autoridades e operadoras veem apenas os IPs da Cloudflare, o que impede que o servidor de origem seja identificado e derrubado diretamente.
Bypass de Firewall com o Cloudflare Tunnel: O túnel permite que o servidor pirata exponha seu conteúdo para a internet sem precisar abrir portas no roteador ou ter um IP público fixo. Isso facilita a criação de infraestruturas resilientes e móveis.
Infraestrutura Compartilhada: A Cloudflare utiliza endereços IP que são compartilhados por milhares de clientes legítimos ao mesmo tempo.

O bloqueio burro das operadoras e o dano colateral;

É aqui que a conveniência do Cloudflare Tunnel se tornou o meu maior pesadelo.

Quando uma operadora brasileira (como Vivo, Claro ou Oi) recebe uma ordem judicial para derrubar uma transmissão ilegal em tempo real, elas nem sempre conseguem filtrar o tráfego de forma eficiente, ao invés de bloquear uma URL específica, elas aplicam o que chamamos de "Null Routing" ou bloqueio por faixa de IP. O resultado?

Se o seu serviço estiver hospedado "atrás" do mesmo IP que um serviço de IPTV pirata está usando naquele momento, as operadoras simplesmente cortam o acesso a esse endereço inteiro.

O resumo da opera?

O blog fora do ar: Durante as partidas de jogos de futebol, eu percebia que meu blog ficava completamente inacessível em certas operadoras.
A "burrice" do sistema: O servidor estava perfeito, o Docker estava rodando e o Ghost estava ativo, mas o caminho entre o leitor e o Cloudflare Tunnel foi cortado preventivamente pela operadora. Então, muitas pessoas simplesmente não conseguiam acessar o blog, apenas através de VPNs.
Sem rastros: O erro nem chegava a aparecer nos logs do meu servidor, porque a rota era descartado na infraestrutura da própria operadora.

Por que utilizar o Cloudflare Tunnel ao invés de simplesmente liberar as portas?

Para muitos, o Cloudflare Tunnel é a porta de entrada para o self-hosting e até mesmo para a segurança, e os motivos são muito válidos:

Segurança Imediata: Você não precisa abrir portas no seu roteador (Port Forwarding), o que evita que seu IP residencial, empresarial ou até sua VPS fiquem expostos a varreduras de portas e ataques diretos de bots.
Facilidade no CGNAT: Para quem está preso atrás de um CGNAT (onde você não tem um IP público real), o túnel é a única forma simples de colocar um serviço online sem precisar "implorar" para a operadora ou pagar caro por planos dedicados.
Gestão de TLS: A Cloudflare cuida de toda a criptografia para você, eliminando a necessidade de configurar o Certbot ou renovar certificados manualmente.

O preço da facilidade: 404 - Not Found.

O problema é que toda essa facilidade cria uma camada de abstração onde você acaba perdendo o controle.

No meu caso, o Tunnel se tornou meu "muro de vidro": parecia seguro e transparente, até que o impacto colateral da guerra contra a pirataria o quebrou em mil pedaços. E sem nenhum aviso. Meu blog estava simplesmente fora do ar.

Retomando o controle:

Identificado o problema, a solução era drástica, mas necessária: eu precisava sair dessa "vizinhança de risco" e assumir a responsabilidade total pela borda da minha rede.

No próximo GeekTime, vou abrir a documentação da nova "Mother Base" e detalhar a jornada técnica da migração. Vamos falar sobre:

A configuração do Caddy como novo "porteiro" e o fim da dependência de túneis;
A implementação de IPv6 nativo;
O Hardening de segurança: como alcancei o selo A+ no SSL Labs;
O uso de HTTP/3 e Quick;

https://www.ssllabs.com/ssltest/analyze.html?d=franciscomonteiro.com.br

https://http3check.net/?host=franciscomonteiro.com.br

Se você também já sentiu que perdeu o controle da sua própria infraestrutura ou está cansado de ser um "dano colateral" em guerras digitais que não são suas, este espaço é para você.

Até o próximo post, onde vamos colocar a mão na massa e configurar o Caddy do zero para performance máxima.🤓

🎸 Nota especial: Este primeiro capítulo do GeekTime foi escrito ao som de Nirvana: MTV Unplugged in New York.

Assim como naquela gravação, onde a distorção deu lugar à pureza do som acústico, decidi que era hora de expor minha infraestrutura de camadas desnecessárias. Às vezes, para ter o controle total e a verdadeira resiliência, você precisa desconectar o que é conveniente para ouvir o que é real