ICANN 69

ICANN69

 

ICANN 69 – Parte 1

Por Nivaldo Cleto*

A ICANN 69, que deveria ter sido sediada na cidade de Hamburgo, está ocorrendo de modo virtual durante a maior parte do mês de outubro, em blocos de dias com carga horária reduzida. Para nós da América Latina é a segunda reunião em sequência com fuso horário desfavorável. A ICANN 68 ocorreu no horário da Malásia, invertido em relação ao nosso, e durante a edição atual muitas reuniões tem começado às 4 da manhã. De qualquer maneira, seguimos comprometidos a trazer informações de relevância para a comunidade empresarial.

TLDs de uso privado

Um tema que está aparecendo com certo destaque durante esta reunião é referente ao conteúdo do documento “SAC113: SSAC Advisory on Private-Use TLDs”, que descreve os impactos do uso de TLDs (Lista de domínios da Internet de nível superior)  privados no DNS (Domain Name System, ou sistema de nomes de domínios). Esses TLDs não são nada mais do que sufixos de nomes de domínio que não são oficialmente parte da raiz do DNS, sendo diferentes de um sufixo como o “.br”, que é acessível por toda a Internet. Pelo contrário, os TLDs privados servem a um proposito limitado de comunicação por parte de empresas específicas.

Para exemplificar melhor, podemos citar que essa técnica é utilizada por empresas como Belkin, Consul, DLink, entre outras, para fazer a transmissão de dados entre seus próprios equipamentos instalados na casa de um usuário. Sua geladeira pode, por exemplo, estar usando o sufixo “.consul” para se comunicar internamente, mesmo esse não sendo um nome aprovado para uso pela comunidade da ICANN.

Isso não necessariamente seria um problema se essas comunicações permanecessem locais, mas tem ocorrido de diversos desses requerimentos de comunicação chegarem aos servidores raiz do DNS, causando um tráfego desnecessário e que, mais ainda, pode dificultar com que no futuro esses sufixos privados sejam utilizados na Internet geral, pois já haveria um precedente de uso estabelecido.

O DNS não possui provisões para lidar corretamente com esse tipo de requerimento e a recomendação oficial relativa a isso é de que os diversos fabricantes de eletrônicos façam uso de nomes dos quais já são donos para fazer mesmo essas comunicações internas. Seria o caso do uso de algo como “intranet.empresa.com.br”. Isso manteria a consistência da identidade da empresa mesmo no caso de o tráfego acabar chegando ao DNS.

Um gráfico muito relevante trazido pelo documento demonstra o volume de requerimentos atrelados a TLDs de uso privado que chega a um dos servidores raiz (Servidor L) da Internet por segundo ao longo de um único dia:

Tabela

Temos um sufixo como o “.lan”, utilizado pelo OpenWrt, um sistema operacional baseado em Linux utilizado em equipamentos, que faz 165 milhões de requerimentos desnecessários por dia, o que além de causar uma carga desnecessária nos servidores, também abre caminho para certos tipos de problemas de segurança.

A recomendação do grupo de segurança da ICANN é de que seja estabelecido um único TLD privado para uso geral, que concentre esse tipo de requerimento de maneira única e, portanto, foque os potenciais problemas em um caminho apenas. Isso dependeria de um alinhamento com a indústria em geral, e ainda precisa ser discutido com o Conselho Diretor da ICANN para que uma decisão seja tomada em cima da recomendação. Caso sinalizem que esse é o caminho, nós da Business Constituency (BC) sempre agiremos em favor de tornar a questão o mais simples possível para o empresariado.

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

10º Fórum da Internet no Brasil debate os impactos das TIC no meio ambiente

Internet, pandemia e sustentabilidade foi tema da primeira sessão principal do evento

O Fórum da Internet no Brasil, principal espaço de debates sobre a governança da Internet no país, está em sua 10ª edição e, este ano, acontece extraordinariamente de maneira on-line. Na terça-feira (22/09), uma sessão principal debateu os impactos das Tecnologias de Informação e Comunicação (TIC) no meio ambiente, além de compreender como essas tecnologias podem ser também agentes de transformação e proteção do meio ambiente, da melhoria da vida e da preservação das cidades, além de contribuir para redução da emissão de carbono, entre outros benefícios. O FIB10, promovido anualmente pelo Comitê Gestor da Internet no Brasil (CGI.br), aconteceu sexta-feira (25) e pode ser acompanhado pelo canal do NIC.br no YouTube.

Abertura
Na cerimônia de abertura do evento, realizada na segunda-feira (21), Márcio Nobre Migon, coordenador do CGI.br, reforçou que “o Fórum lida com os desafios da inclusão digital, solidariedade, resiliência e ideias importantes que podem ajudar o Brasil a avançar e a melhorar a Internet em todo o país”. Maximiliano Martinhão um dos representantes do setor governamental no Comitê Gestor também reforçou a temática central do evento ‘FIB10 em tempos de pandemia: Internet para resiliência e solidariedade’, que norteará as discussões do Fórum e falou sobre a expectativa de que “os debates possam ser usados para a criação de políticas públicas para o país”.

Também na abertura do evento, Tanara Lauschner, coordenadora do GT Fórum 2020 e uma das conselheiras representantes da comunidade científica e tecnológica, reforçou o caráter multissetorial da programação. “Os temas que serão discutidos ao longo da semana foram propostos por uma equipe multissetorial e estarão distribuídos tanto nas sessões principais como nos 27 workshops que acontecerão diariamente”, explicou. Percival Henriques, um dos representantes do terceiro setor, também participou da cerimônia de abertura e chamou a atenção para falta de conectividade em muitas regiões do País. “A inclusão digital também é algo que diz respeito ao CGI.br e deve ser prioridade na pauta dos debates”.

Representando o setor empresarial, Nivaldo Cleto reforçou aspectos relacionados à melhoria da segurança da Internet, pois avalia que o atual momento causou uma revolução no modo de utilização desse meio. “Buscar melhorias para a Internet é um dos compromissos do CGI.br e um dos objetivos da realização do Fórum”.

Internet, pandemia e sustentabilidade

As discussões da primeira sessão principal do evento, realizada nesta terça-feira (22), foram conduzidas por três questões principais: Como utilizar a Internet e as TIC para mitigar os efeitos sociais da pandemia COVID-19? Como a Internet e as TIC podem auxiliar o desenvolvimento sustentável e a proteção do meio ambiente? Como essas tecnologias têm contribuído com o desenvolvimento humano e a solidariedade entre os povos? Responsável por moderar o debate, Laura Tresca (Artigo19) abriu a sessão dizendo que esses tópicos vão ao encontro do trabalho do IGF em consonância com as decisões da Organização das Nações Unidas.

Carlos A. Afonso (Instituto Nupef) destacou que o Brasil tem uma rede que é referência mundial, com Pontos de Troca de Tráfego espalhados por todo o País, mas reforçou que as desigualdades também são grandes. “Não há como a população usufruir dos serviços disponibilizados pelo governo se a desigualdade de acesso ao mundo digital é grande. É uma contradição terrível. A Internet foi feita para as pontas, ou seja, para os cidadãos se comunicarem. No entanto, é justamente a ponta que sofre em função da disparidade que temos”.

Andriei Gutierrez (IBM) comparou as mudanças na sociedade, inclusive por conta da pandemia, com a revolução industrial. Na avaliação dele, as organizações precisam ter ações para mitigar os impactos ambientais causados por meio da tecnologia e apontar soluções e janelas de oportunidades. “Precisamos construir uma nova matriz energética e sustentável, além de criar uma nova responsabilidade social, que deve ser diferente do período pré-pandemia”, refletiu.

Também presente na discussão, Artur Coimbra (Ministério das Comunicações) lembrou que muitas plataformas digitais foram desenvolvidas por conta da pandemia e diversos serviços públicos tiveram de se adaptar à nova realidade. Segundo ele, a transformação digital veio para ficar e pode contribuir para um ambiente mais sustentável. “O uso das TIC pode ajudar a diminuir os impactos ambientais de maneira representativa. O trabalho remoto é um ótimo exemplo disso. Cada funcionário que deixa de circular com seu carro para trabalhar é responsável, em média por uma redução de 40% dos gases de efeito estufa emitidos em um ano”.

Em sua fala, Paulo Lopes (RUTE – RNP) reforçou que o marco legal da telemedicina realizado durante a pandemia deixará um legado importante no pós-pandemia e que a Internet faz parte dessa infraestrutura de serviço à população. “A Internet tem um papel fundamental para medicina digital. Ampliar o acesso à saúde é um desafio para o Brasil e a telemedicina pode contribuir nesse sentido”.

Por fim, Tatiana Schor, (SEDECTI-UFAM), falou sobre as desigualdades enfrentadas na região da Amazônia, princip por conta da logística digital que enfrentam. “Temos um trecho chamado de tríplice fronteira – Brasil, Peru e Colômbia – que é um polo que tem uma perspectiva enorme de desenvolvimento, mas para isso, é preciso que a Internet chegue até lá sem problemas de conexão. Mais do que um plano de logística que contemple a criação de estradas, precisamos de “estradas digitais” que serão a base para alcançarmos um desenvolvimento sustentável”, finaliza.

A programação do FIB10 segue até sexta-feira com workshops e sessões plenárias sobre temas do momento como pandemia COVID-19, crise sanitária e Internet; algoritmos, Inteligência Artificial e aprendizagem de máquina; educação on-line; desinformação e seus impactos na sociedade, privacidade e proteção de dados, entre muitos outros. Acesse a agenda completa: https://forumdainternet.cgi.br/programacao/agenda/2/. E reveja as discussões realizadas nessa segunda (21) e terça-feira (22): https://www.youtube.com/playlist?list=PLQq8-9yVHyOalNNpO5-pJ_mMwqjhsnbCg. 

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), implementar e operar os Pontos de Troca de Tráfego — IX.br (http://ix.br/), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (http://www.ceweb.br), e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

CGI.br manifesta apoio ao PL 172/2020, que visa assegurar recursos do FUST para ampliação do acesso à Internet

Comitê Gestor considera prioridade a aplicação de recursos em projetos de implantação de redes de transporte de alta capacidade em municípios que ainda não possuem conexão em fibra óptica

O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br no uso das atribuições que lhe confere o Decreto nº 4.829/2003, resolve aprovar a presente Resolução, com os seguintes termos:

Resolução CGI.br/RES/2020/009 – Apoio ao Projeto de Lei n° 172/2020, que visa assegurar a utilização dos recursos do FUST na ampliação do acesso à Internet em banda larga.

CONSIDERANDO

a essencialidade dos serviços de telecomunicações que, durante a pandemia da Covid-19, permitiram a conexão entre pessoas e instituições, viabilizando novas formas de comunicação e entretenimento, se tornando essenciais em atividades de teletrabalho e ensino a distância, além da telemedicina e de tantas outras aplicações remotas;

a evolução tecnológica, a expansão dos serviços móveis (dados e voz) e a demanda crescente por acesso à Internet em banda larga para atividades de intenso tráfego de dados;

que o Fundo de Universalização dos Serviços de Telecomunicações – FUST foi instituído para cobrir a parcela de custo atribuível ao cumprimento das obrigações de universalização de serviços de telecomunicações;

que não houve qualquer destinação dos recursos arrecadados pelo FUST para projetos e atividades atrelados a metas de universalização dos serviços de telecomunicações de suporte à conexão à Internet em banda larga;

que o Marco Civil da Internet (1) atribuiu aos poderes públicos a definição de diretrizes para o desenvolvimento da Internet no Brasil, entre elas a promoção da racionalização da gestão, expansão e uso da Internet, com a participação do CGI, e previu que iniciativas públicas de fomento à cultura digital e de promoção da Internet como ferramenta social devem promover a inclusão digital e buscar reduzir as desigualdades, sobretudo entre as diferentes regiões do País, no acesso às tecnologias da informação e comunicação e no seu uso;

que, de acordo com a pesquisa TIC domicílios de 2019 (2), 20 milhões de domicílios brasileiros (28%) e 47 milhões de cidadãos (26%) ainda não possuem acesso à Internet, seja fixa ou móvel;

que, atualmente, de um total de 4.623 distritos não sede dos municípios, restam ainda 1.879 desatendidos sem comunicação móvel já que não possuem uma antena instalada (3), e 554 municípios não atendidos com tecnologia 4G (4);

que 1.558 municípios ainda não possuem rede de transporte de fibra óptica, sendo 53,3% destes localizados nas regiões Norte e Nordeste (5);

que 99% da população que utiliza a Internet realiza o acesso por meio de aparelhos celular, sendo que 58% acessam a Internet exclusivamente por meio destes dispositivos (6);

a importância de se estimular a expansão, o uso e a melhoria da qualidade dos serviços e das redes de telecomunicações e de reduzir as desigualdades regionais, em especial nas regiões de zona rural ou urbana, com baixo Índice de Desenvolvimento Humano (IDH);

a oportunidade imediata de mudança de foco na aplicação dos recursos do FUST, baseada no Plano Estrutural de Redes de Telecomunicações (PERT) da ANATEL e alinhada à Estratégia Brasileira de Transformação Digital, para (i) aumentar a cobertura de redes de acesso em banda larga móvel, (ii) ampliar a abrangência de redes de acesso em banda larga fixa; (iii) instalar redes de transporte de alta capacidade compartilhadas em todos os municípios do Brasil; (iv) conectar escolas públicas e seus estudantes com velocidade e estabilidade razoáveis; e (v) criar um fundo garantidor para o investimento e expansão da conexão de qualidade pelo interior do país; e a importância da criação de um mecanismo de Governança forte e transparente para o FUST, com representantes dos setores representados no CGI.br, a qual estabelecerá as diretrizes para a aplicação dos recursos do fundo em programas, projetos e planos que conduzam o Brasil, de forma acelerada, à massificação do acesso à Internet;

RESOLVE

Manifestar o apoio ao Projeto de Lei n° 172 de 2020, que altera as Leis nº 9.472, de 16 de julho de 1997, e 9.998, de 17 de agosto de 2000, para dispor sobre a finalidade, a destinação dos recursos, a administração e os objetivos do FUST, especialmente no que se refere ao custeio de (i) programas, projetos, planos, atividades, iniciativas e ações de ampliação de serviços e rede de telecomunicações de suporte ao acesso à Internet, (ii) políticas para inovação tecnológica de serviços em áreas sem viabilidade econômica, no meio rural e em periferias das áreas urbanas; e

Destacar a importância de que os recursos do FUST sejam prioritariamente aplicados em projetos de implantação de redes de transporte de alta capacidade em municípios que ainda não possuam conexão em fibra óptica, de forma a promover um ciclo virtuoso de investimentos, concorrência e benefício aos cidadãos brasileiros.

São Paulo, 23 de setembro de 2020.

NOTAS 

1 Lei nº 12.965, de 23 de Abril de 2014.

2 Dados da Pesquisa TIC Domicílios, Dados divulgados pelo Cetic.br em 26 de maio de 2020. Disponível em: https://cetic.br/media/analises/tic_domicilios_2019_coletiva_imprensa.pdf

3 Anatel. “Plano Estrutural de Redes de Telecomunicações”. Julho, 2019. Disponível em: https://www.anatel.gov.br/dados/pert

4 Anatel. Atualizado em 14 de setembro de 2020. Disponível em: https://www.anatel.gov.br/setorregulado/component/content/article/115-universalizacao-e-ampliacao-do-acesso/telefonia-movel/423-telefonia-movel-municipios-atendidos

5 vide nota 4

6 vide nota 2

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

 

 

 

PRONAMPE – Uma solução para a manutenção do capital de giro das PMEs atingidas pela Covid-19

Por Nivaldo Cleto (*)

Com as restrições impostas pelo Governo, em razão da pandemia da Covid-19, muitas empresas tiveram suas atividades e faturamento reduzidos, ocasionando uma perda no capital de giro, cuja reserva (quando existente) não era suficiente, sequer para manter as atividades, sem o faturamento recorrente por poucos meses, muitas vezes nem por uma semana.

Uma das propostas positivas do Governo foi a implementação das linhas de créditos subsidiadas para financiar essa redução de receitas e manter os empreendimentos, com o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (Pronampe), criado pela Lei Federal 13.999, de 18 de maio de 2020.

Essa linha de crédito é destinada às empresas optantes pelo Simples Nacional, instituído pela Lei Complementar 123, de 14 de dezembro de 2006.

O valor da linha de crédito corresponde a até 30% da receita bruta anual, calculada com base no exercício de 2019, salvo na hipótese da empresa ter menos de 1 ano de funcionamento, em que o limite do empréstimo corresponde a até 50% do seu capital social, ou a até 30% da média de seu faturamento mensal, apurado desde o início de suas atividades, a critério do que a empresa considerar mais vantajoso para si.

O primeiro passo para aproveitar do benefício é consultar o seu contador, para que ele obtenha, junto ao Portal eCAC – Centro Virtual de Atendimento ao Contribuinte – da Receita Federal, a relação do faturamento da empresa em 2019, que deverá ser entregue para os gerentes das instituições financeiras participantes do Programa, dentre elas a CAIXA e o Banco do Brasil.

Os financiamentos do Pronampe têm prazo total de 36 meses – com até 8 meses de carência para começar a pagar as 28 parcelas.

A grande vantagem está na taxa de juros anual máxima, que é igual à taxa básica de juros (SELIC), acrescida de 1,25% ao ano, o que equivale a uma taxa de aproximadamente 3,5 % ao ano, ou 0,29 % ao mês.

Isso significa, na prática, que o Governo está emprestando dinheiro para o contribuinte com juros equivalentes ao praticado no mercado internacional.

Essa linha de financiamento de capital de giro representa os juros mais baixos da história da economia brasileira e são garantidas, além do aval dos sócios, pelo Fundo Garantidor de Operações (FGO), de que trata a Lei 12.087, de 11 de novembro de 2009, que traz, no parágrafo 3º, do seu artigo 2º:

  • 3º As pessoas a que se refere o caput deste artigo que contratarem as linhas de crédito no âmbito do Pronampe assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior ao verificado na data da publicação desta Lei, no período compreendido entre a data da contratação da linha de crédito e o 60º (sexagésimo) dia após o recebimento da última parcela da linha de crédito.
  • 4º O não atendimento a qualquer das obrigações de que trata o § 3º deste artigo implicará o vencimento antecipado da dívida pela instituição financeira.

Existe um limite para que as Instituições Financeiras forneçam aos PMEs esse crédito, portanto, caso vejam vantagens procurem desde já, não custa fazer um cadastro e a solicitação, nunca se sabe o que vem pela frente.

Consultem seu Contador e aproveitem!!!

PRONAMPE CAIXA:

http://www.caixa.gov.br/empresa/credito-financiamento/capital-de-giro/pronampe/Paginas/default.aspx

PRONAMPE BANCO DO BRASIL:

https://www.bb.com.br/pbb/pagina-inicial/empresas/produtos-e-servicos/credito/obter-capital-de-giro/pronampe#/

 

(*) Nivaldo Cleto é empresário de Contabilidade e representante do Setor Empresarial Usuário da Internet, no Comitê Gestor da Internet no Brasil (CGI.br)

www.nivaldocleto.cnt.br

ICANN 68 – Dia 4

Por Nivaldo Cleto*

No quarto e último dia da ICANN 68, segunda edição virtual do evento, a discussão principal foi a respeito do futuro dos modelos de formação de políticas globais relativas aos nomes e números da Internet frente à atual situação de pandemia. A ICANN sempre contou com um equilíbrio no qual o grosso do trabalho é feito de modo virtual dentro dos diferentes grupos de trabalho, e periodicamente a comunidade se congrega em reuniões presenciais para que possam socializar, avançar projetos e, principalmente, fazer as importantes reuniões face a face nas quais muitos pontos contenciosos acabam sendo acertados.

Com a certeza agora de que a reunião 69 será online (e uma probabilidade alta da edição 70 também ser), a comunidade se encontra com o dever de pensar quais são as maneiras mais eficientes de seguir com os trabalhos, já que esses não podem esperar por uma normalização global. Uma reunião normal da ICANN mobiliza literalmente milhares de pessoas dos mais variados pontos do mundo para uma única localização, tornando muito difícil a retomada desse modelo, já que agora cada país possui um protocolo próprio e contam com listas variadas de quais estrangeiros são permitidos ou não de ingressar em seu território.

Não foi possível evitar comentários sobre o evento de “Zoom Bombing” no primeiro dia da reunião, no qual uma pessoa de fora da comunidade entrou em uma sessão aberta a todos, com centenas de participantes, e tomou o canal de áudio para fazer declarações racistas e desorganizar o fluxo dos trabalhos[1]. Depois desse episódio, a ICANN defensivamente passou todas as sessões para um modo de webinar, que restringiu muito as interações da comunidade. É questionável se essa era uma solução melhor do que enviar senhas para aqueles que estavam propriamente registrados na reunião, pois isso tornou ainda mais difícil a interação e identificação entre os membros da comunidade.

Muito foi falado a respeito de quais são as alternativas existentes, e muitos membros da comunidade demonstraram empolgação por alternativas de realidade virtual que simulam espaços de conferência e similares, enquanto outros expressaram apenas que gostariam de uma melhor administração da plataforma Zoom, que já é utilizada nos trabalhos rotineiros da comunidade, sendo melhor adaptada para uma reunião da escala e necessidade de participação como a ICANN. A ideia de que não fazer reuniões presenciais da instituição diminuiria nosso impacto em termos de geração de carbono foi muito repetida por alguns membros da comunidade.

O CEO, Göran Marby, aproveitou a sessão para enfatizar o estabelecimento do DNS Security Facilitation Initiative Technical Study Group[2], focado em encontrar soluções e fazer recomendações proativas a respeito de como aumentar a segurança do DNS. A formação dessa força-tarefa vem em grande parte em resposta ao ataque de DNS hijacking comandado pelo grupo Sea Turtle[3], que resumidamente obteve controle dos códigos de países de diversos territórios, principalmente asiáticos, e dessa forma conseguiram monitorar todo o tráfego que passava por qualquer website dentro daquele TLD. O “.am”, da Armênia, foi o único a se identificar publicamente como uma das vítimas.

Mark Datysgeld, parceiro da AR-TARC e recém-apontado Conselheiro do GNSO (Generic Names Supporting Organization), comentou sobre a importância de a ICANN ter investido mais atenção em maneiras para os membros da comunidade interagirem entre sessões, o que ocorreu em salas virtuais temáticas de coffee break, nas quais participantes aleatórios da reunião se juntaram para discutir temas como quais estão sendo seus hobbies durante a pandemia e quais séries estão assistindo. Essa interação orgânica é o que permite que a comunidade se veja menos como adversários e mais como pessoas tentando fazer um trabalho.

Katrina Sataki, chair do Conselho do ccNSO (Country Code Names Supporting Organization), mencionou que o ccNSO já tinha mudado antes da pandemia para uma estratégia de trabalhar mais pesadamente com webinars para alcançar seus membros, pois não são todos administradores de códigos de países que possuem a oportunidade de dedicar o tempo e dinheiro necessário para enviar representantes para uma reunião da ICANN. Sataki enfatizou a importância de usar essas oportunidades para tornar esse espaço e conhecimento mais acessível ao invés de menos.

Keith Drazek, chair do GNSO, enfatizou que os três processos de desenvolvimentos de políticas nos quais o GNSO está engajado ainda continuam planejados para uma entrega em 2020, e congratulou todos os envolvidos por não terem reduzido seu comprometimento durante o período de pandemia, de modo que será possível avançar novos temas na pauta em um futuro próximo. Notou que os esforços redobrados em não gerar duplicação de trabalhos que foram muito cobrados em 2019 estão sendo observados e produzindo bons resultados. Drazek retomou o tema da importância do engajamento face a face para que decisões possam ser tomadas pela comunidade.

Manal Ismail, chair do Governmental Advisory Committee (GAC), apontou como a maior dificuldade do grupo a escrita do communiqué, um documento que contem o resumo das recomendações dos governos à ICANN redigido ao fim de cada reunião. O ambiente virtual dificultou em muito a capacidade dos representantes formarem coalizões, procurarem entendimento, e de modo geral congregarem em torno de objetivos específicos. Também mencionou os problemas enfrentados por governos de países com infraestrutura tecnológica, mas limitada em sua participação efetiva.

Os membros brasileiros da Business Constituency (BC) participam ativamente das discussões sobre como otimizar a estrutura da ICANN e como tornar as interações dessa comunidade tão diversa mais fáceis. Estamos já escalados para contribuir com o próximo comentário dessa natureza, que se inicia no próximo mês[4]. Seguimos representando o interesse do pequeno e médio empresário latino dentro deste espaço.

[1] https://www.icann.org/news/blog/important-update-icann68-to-be-held-as-zoom-webinars

[2] https://www.icann.org/news/blog/introducing-the-dns-security-facilitation-initiative-technical-study-group

[3] https://www.wired.com/story/sea-turtle-dns-hijacking/

[4] https://www.icann.org/public-comments/multistakeholder-model-next-steps-2020-06-04-en

 

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

 

 

ICANN 68 – Dia 3

Por Nivaldo Cleto*

Durante o terceiro dia da ICANN 68, segunda edição totalmente virtual do evento, contamos com uma série de reuniões mais técnicas com foco no alinhamento de políticas entre os diferentes atores que compõe o ecossistema da comunidade e o Conselho do Generic Names Supporting Organization (GNSO). Nesse sentido, faremos uma postagem mais técnica hoje, destinada apenas à comunidade especializada. No diário do dia 4 voltaremos a incorporar temas mais abrangentes, de interesse geral.

Sobre a questão dos Internationalized Domain Name (IDNs), foi feita uma decisão pelo Conselho Diretor durante a reunião 64 de Kobe que apontou para a necessidade de coordenar melhor sua implementação em ccTLDs para garantir consistência e segurança. Já são 62 nomes em formato IDN em 43 países, como podemos observar abaixo:

Para garantir a integridade do DNS e impedir casos de confusão e similaridade, o ccNSO está iniciando um grupo de trabalho que irá incorporar membros do GNSO e potencialmente do SSAC, mas sem criar um Cross Community Working Group (CCWG), pois esses não são capazes de gerar políticas, apenas recomendações.

Já sobre o processo de evolução do modelo multistakeholder, que dentro da Business Constituency (BC) foi liderado por seus membros brasileiros, as atualizações são complexas, pois as resoluções foram pensadas dentro de um contexto e a realidade se provou totalmente diferente frente à pandemia global que encaramos. O conselho diretor afirmou estar olhando para o processo de uma maneira mais direcionada, tentando compreender com ajuda dos comentários da comunidade qual é a maneira mais eficiente de usar os recursos disponíveis.

O desafio de como incluir de maneira mais eficiente as pessoas nos processos da ICANN, delineado de modo muito claro pelos comentários de reforma do modelo, é colocado ainda mais em xeque, face ao fato de que temos de levar o fator da distância em conta e as dificuldades de guiar futuros colaboradores para os caminhos corretos, de forma que se tornem membros produtivos do processo.

Foi levantado entre alguns membros do conselho que existe uma dualidade entre investirmos esforços em melhorar os processos que já existem versus fazer políticas novas, pois o tempo dos colaboradores não é ilimitado. Chegou a ser comentado que o próprio processo da transição das funções IANA não está totalmente encerrado e ainda necessita de medidas para poder ser considerado como firme.

O tema transversal do Abuso no DNS também foi levantado, como não poderia deixar de ser. Existe uma questão séria que o Conselho do GNSO quer que os membros do Conselho Diretor responda, que é qual a definição formal de Abuso no DNS para eles, e se o setor de Compliance da ICANN sente necessidade de apoio no sentido da criação de novas ou melhoradas ferramentas para lidar com essa questão.

Foi reconhecido que as partes contratadas com a ICANN têm, de modo geral, feito esforços sinceros para melhorar nesse quesito desde 2019. No entanto, como já mencionamos em um diário anterior, o caráter voluntário dos acordos que combatem o abuso torna sua eficiência limitada. Cabe agora em discussões subsequentes do Conselho Diretor ser decidido se o mais correto é o início de um processo de estabelecimento de políticas ou uma série de reformas contratuais.

A preocupação que parece imperar entre diversos conselheiros é a diferenciação entre o que é Abuso no DNS e o que é cibercrime, e em qual ponto essas duas variáveis se encontram e criam situações nas quais é útil a intervenção de direta da ICANN e seus parceiros. A remoção de um domínio do DNS é uma atitude forte e difícil de reverter, que deve ser vista como uma solução final.

Nós da comunidade de negócios acreditamos que não existe espaço para subjetividades dentro desse tema, e lutamos dentro da Business Constituency (BC) por normas rígidas que impeçam que atores maliciosos causem danos que afetam, principalmente, as pequenas e médias empresas globais que não possuem recursos para lutar complexas batalhas legais quando veem seus nomes, marcas e produtos sendo utilizados de modo ilícito na rede.

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

 

 

 

 

 

 

ICANN 68 – Dia 2

 

Por Nivaldo Cleto*

O segundo dia da ICANN 68, segunda edição totalmente virtual do evento, foi marcado principalmente pela discussão a respeito de como a Internet das Coisas (IoT) pode afetar o Sistema de Nomes de Domínio (DNS) e a situação da conectividade e segurança global, em vista de que a tecnologia está trazendo mudanças significativas para a maneira como pensamos na estrutura da rede.

Os aparelhos IoT possuem algumas diferenças significativas em relação a muitos dos aparelhos aos quais estamos acostumados, se destacando: 1) seus sensores operam de maneira contínua e sem intervenção, ou por vezes conhecimento, do usuário; 2) não existe um administrador da estrutura, pois são autônomos; 3) são muito mais heterogêneos do que computadores padrão, fazendo uso dos mais variados componentes de hardware, sistemas operacionais, e inclusive modos de conexão à rede que não são o Wi-Fi (como THREAD, WiSUN, BLE, e Zigbee).

O documento mais expressivo lançado a respeito do tema até o momento é o SAC105[1], produzido por especialistas do âmbito da ICANN. Nele são descritas as possíveis interações entre aparelhos IoT e o DNS, apontando para pontos importantes de serem discutidos e coordenados. Um ponto fundamental é por qual razão optar por um endereço no DNS ao invés de um endereço IP: um endereço IP, pelos mais variados motivos, pode acabar mudando de maneira relativamente rápida por questões técnicas ou de conveniência, enquanto um endereço no DNS pode ser utilizado para direcionar a IPs diferentes sempre que esses mudam, sem necessitar de uma atualização direta do aparelho.

A análise dos autores do SAC105 é separada em pontos positivos e desafios de integração.

Dentro dos pontos positivos, o uso do DNS pode oferecer segurança elevada em relação ao uso de uma conexão IP genérica. As tecnologias emergentes de encriptação DoH e DoT são capazes de mascarar o tipo de pedido que é feito dentro de uma conexão, e ocultariam alguns sinais importantes que dão dicas a atores maliciosos de que tipo de aparelho está operando dentro de uma rede, o que facilita a exploração de vulnerabilidades, além de comprometer a privacidade da pessoa. Além disso, com o uso da técnica de validação de endereços DNSSEC, se torna possível impedir que atores maliciosos tentem mudar a rota dos pedidos de um aparelho para poder executar comandos arbitrários nele.

Dentro dos desafios desse relacionamento, é sempre importante recordarmos de quando, no ano de 2016, a provedora de DNS Dyn sofreu um ataque massivo de negação de serviço originário de uma botnet formado de aparelhos IoT, que teve tamanha intensidade que chegou a derrubar os serviços da Amazon, entre outros. Conforme olhamos para a proliferação de aparelhos IoT sem padrões mínimos de segurança (senhas padrão, ausência de encriptação, entre outros), consideramos ainda o fato de que esses são geralmente construídos com limitações muito estritas de memória (como ocorria nos primórdios da computação em geral), e a sugestão da incorporação de qualquer tecnologia não essencial ao funcionamento do produto é vista com maus olhos por muitos fabricantes, pois isso aumenta seu custo de produção.

A consolidação da tecnologia 5G é considerada como o próximo grande passo nessa evolução do conceito de IoT, provendo uma rede estável e rápida o suficiente para que esses produtos se tornem viáveis em escala nos grandes centros urbanos, o que iniciaria um novo momento de fato nas tecnologias de telecomunicação. Com a expansão tímida porem constate dessa tecnologia, se mostra essencial que discussões sobre o tema comecem a tomar maior espaço dentro da pauta de políticas digitais.

Se o aparelho é inteligente, ele é vulnerável. Essa é uma máxima que tem de ser confrontada por toda a indústria e pelos usuários, pois ela é real. No momento que se faz a integração de um aparelho à rede, todos os problemas que já enfrentamos com nosso computadores e celulares passam a ser possíveis nesse novo aparelho. Essa questão é ainda mais frágil devido ao fato de que muitos desses aparelhos são manufaturados ou tem suas peças fabricadas por empresas sem conhecimento profundo das tecnologias envolvidas, que não tomam precauções básicas como assinalar senhas aleatórias ao produto antes de sair da fábricas pois isso custaria uma fração de centavos a mais por unidade. Sem o incentivo de regulações ou pressão da indústria, esses comportamentos não mudarão.

Do ponto de vista da comunidade de formação de políticas, precisamos começar a tratar de assuntos sérios que ainda não são abordados. Se por um lado já começamos a pensar em aspectos de segurança de infraestrutura em resposta ao ataque contra a Dyn, por outro lado ainda não estamos fazendo considerações sobre outras questões de segurança, como por exemplo quais as políticas devem incidir sobre os nomes de domínio utilizados por aparelhos IoT.

Considerando que a vida útil de operação de muitos desses aparelhos é pensada para chegar a décadas, o que acontece uma vez que a empresa vá a falência ou simplesmente descontinue de modo irresponsável uma linha de produtos? Aquele nome de domínio pode ser apropriado por um ator malicioso e então usado para gerar todo tipo de reação nas máquinas que dependem de comunicação com aquele endereço.

Duas soluções mais imediatas podem ser consideradas pela comunidade ICANN: 1) a adoção de um TLD específico sob o qual residiriam todos os endereços destinados a IoT, de tal forma que teríamos a capacidade de, enquanto comunidade, monitorar conforme estes são ativados, desativados, e trocam de mãos; 2) um cadastro dos endereços utilizados por esses aparelhos que faça com que uma proteção especial incida sobre eles, e que o registrar não possa simplesmente vende-lo para outrem assim que o contrato com o comprador anterior expira.

Seguiremos acompanhando o tema e ajudando no desenvolvimento de soluções que beneficiem o empresariado latino.

[1] https://www.icann.org/en/system/files/files/sac-105-en.pdf

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

ICANN 68 – Dia 1

Em 21 de junho de 2020 se iniciou a ICANN 68, que deveria ter ocorrido na Malásia, mas acabou por se consolidar como a segunda edição virtual da reunião, que conta com algumas mudanças interessantes em relação à primeira. A adição de maior destaque foram as salas destinadas a interações informais entre as sessões de trabalho, com o objetivo de que as pessoas possam parar para ver umas as outras e tentando trazer um pouco da experiência analógica para o digital.

A pauta dessa reunião de meio do ano, dedicada totalmente à formação de políticas, está bastante direcionada e conta com alguns poucos temas específicos ao invés da diversidade observada em outros momentos. Podemos destacar: 1) Abuso no DNS e COVID-19 (DNS Abuse); 2) Mecanismos de Proteção de Direitos (RPMs); 3) Privacidade de dados e transição do WHOIS para o novo sistema RDAP.

Por trás de todos esses temas se discute também sobre o próprio modelo de reuniões da ICANN, com alguns defendendo uma mescla de reuniões gerais virtuais e presenciais, enquanto outros apontam os problemas sendo gerados pela falta de interação direta entre os diversos membros da comunidade.

Nesse primeiro dia o tema mais forte foi o do Abuso no DNS, então nos focaremos nele.

Abuso no DNS e o COVID-19

Existem narrativas divergentes em torno de quanto abuso efetivo está ocorrendo no DNS dentro do contexto da pandemia global, repetindo o mesmo problema que temos observado em relação à informação em geral durante esse período. É sabido que o abuso em geral ainda é um problema sério, algo que recentemente começou a ser abordado pelo “DNS Abuse Framework”1, um esforço voluntário da comunidade das partes contratadas com a ICANN para diminuir ocorrências de abuso.

No entanto, fica uma questão a respeito do abuso especificamente relacionado ao COVID-19. Dados levantados pela divisão OCTO da própria ICANN indicam um volume de registro de 600 mil domínios relativos à pandemia, dos quais alguns certamente devem ser maliciosos, por simples razões estatísticas. Afirmam, no entanto, que desses, 70% são registros parados (parked), 25% são de uso legítimo, e 0.5% são maliciosos. Assim concluem que o número total de domínios maliciosos não subiu significativamente durante a pandemia.

Já a empresa de segurança Check Point aponta dados diferentes ao trazer para a discussão websites cujo conteúdo não é diretamente malicioso no sentido de ser um golpe, mas “suspeito”, ponderem, levar a golpes ou problemas para quem os acessa mesmo que não de maneira direta. Dentro dessa pesquisa, 3% dos domínios foram considerados como maliciosos e 5% como suspeitos2.

Dados levantados de maneira agregada pelas partes contratadas com a ICANN apontam que entre dezenas de milhares de domínios relacionados à pandemia, apenas algumas centenas podem ser consideradas abusivos3. Owen Smigelski da registrar Namecheap afirmou que após uma certa onda de abuso entre março e abril, a situação se normalizou. James Galvin da Afilias afirmou que depois de investigarem 5.000 registros relacionados a COVID, apenas 78 foram considerados abusivos.

Margie Milam, falando em nome da Facebook, destacou que a empresa observou problemas sérios relacionando seu nome a domínios fraudulentos no contexto da pandemia, o que resultou em entenderem que havia necessidade do registro de mais de 1.000 domínios de maneira defensiva para conseguirem conter outras tentativas de uso indevido de nome da Facebook. É possível imaginar problemas similares ocorrendo com outras grandes plataformas.

Mas o que pode estar ocorrendo para que exista uma diversidade de narrativas paralelas? Uma das possibilidades é justamente que a maior parte das partes contratadas com a ICANN estejam agindo de modo ético e fazendo seu melhor, mas que uma pequena parte, desinteressada em participar de medidas voluntárias de auto regulação, e se beneficiam do vácuo deixado, concentrando atores maliciosos. As estatísticas ITHI da ICANN mostra que 8 registries (donos de TLDs) são responsáveis por 90% do abuso relativo a phishing4. O respeitado grupo de segurança Spamhaus também aponta para alguns poucos atores como sendo a maior fonte de problemas5.

Nós do mundo de negócios de Internet nos perguntamos se não são necessárias ações mais duras e eficientes contra esses poucos para que se beneficiem os muitos. Está dentro do escopo do trabalho da Business Constituency (BC) avançar a pauta do Abuso no DNS e pensar junto a todos os atores desse ecossistema quais são as soluções para o problema que sejam justas e que respeitem o equilíbrio entre as partes.

Seguiremos acompanhando o tema.

Nivaldo Cleto
Membro da ICANN Business Constituency
Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

______________________

  1.  http://dnsabuseframework.org
  2.  https://blog.checkpoint.com/2020/03/05/update-coronavirus-themed-domains-50-more-likely-to-be-malicious-than-other-domains/
  3.  https://www.rysg.info/webinars-and-presentations
  4.  https://ithi.research.icann.org/graph-m2.html
  5.  https://www.spamhaus.org/statistics/tlds/

A hora da xepa

O fim-de-feira, a conhecida xepa, é a hora de arrematar os restos, sempre com a impressão de que estamos a fazer vantajosas permutas…

Por Demi Getschko – O Estado de S. Paulo

https://link.estadao.com.br/noticias/geral,a-hora-da-xepa,70003299521