ICANN 70 – Parte 2

ICANN 70

De 22 a 25/03/2021

Por Nivaldo Cleto (*)

 

Na segunda parte de nossa cobertura da ICANN 70, retornamos ao essencial assunto do combate ao Abuso no DNS. Em particular, destacamos a sessão “GNSO-CPH DNS Abuse Work Group Community Outreach[1], na qual diversas partes com contratos com a ICANN, os registries e registrars, se colocaram disponíveis para um debate maior com a comunidade a respeito de como lidar corretamente com casos nos quais o DNS é utilizado de forma maliciosa.

A sessão foi uma extensão do trabalho já sendo conduzido por um grupo de trabalho que busca melhorar a comunicação com a parte da comunidade sem contratos, em vista de que nos últimos anos esse tema se tornou particularmente sensível. Existe uma percepção por parte significativa da comunidade de que quando uma reclamação de abuso é enviada, mesmo que por meio dos mecanismos adequados, por vezes ela é ignorada.

Já é presente nos contratos firmados com a ICANN que Abuso no DNS se enquadra nas seguintes categorias: malware, botnets, phishing, pharming, spam – todas práticas relacionadas a segurança e que possuem padrões relativamente bem-estabelecidos de operação. Segundo os dados abertos da ICANN sobre atividades maliciosas (DAAR), existem ações sendo tomadas e essas categorias de abuso estão em queda.

A questão, no entanto, é que existe necessidade não apenas de queda, mas sim de uma expressiva e observável redução de práticas predatórias que fazem uso da Internet, de uma maneira observável pela sociedade em geral. Para que isso ocorra, é necessário que o ambiente se torne mais responsivo e abrangente, de forma que mesmo os registros bem-sucedidos de domínios maliciosos não consigam sobreviver por muito tempo. Essa agilidade tem um custo, e é reconhecido esse aspecto. Ações mais firmes requerem mais pessoas qualificadas para que sejam gerados resultados.

Além disso, existem algumas poucas partes com contratos que prestam muito pouca atenção para o assunto, seja por descuido ou malícia, e se tornam verdadeiros imãs para atores maliciosos. Nesses casos, caberia ao setor de Complianceda ICANN tomar atitudes firmes, mas o que normalmente se observa são atitudes altamente cautelosas. Existe um medo legal da ICANN em termos da responsabilidade de encerrar um contrato caso exista qualquer possibilidade da outra parte alegar legitimidade.

Somados, os aspectos de custo e de excesso de cautela da ICANN criam um ambiente no qual não é feito o suficiente, e quem acaba sofrendo são os usuários e as empresas, que são frequentemente vítimas de fraudes. É preciso, portanto, que se estabeleçam caminhos para resolver esse impasse. Nesse aspecto, a participação ativa da comunidade empresarial é essencial para trazer inovação para o espaço.

Recentemente, a Internet & Jurisdiction Policy Network publicou um documento de grande valor para o tema, o “DNS Level Action to Address Abuses Toolkit[2]. Nele, é descrita uma nova abordagem para o Abuso no DNS, que moderniza o assunto e passa a tratar sobre as ações e reações que ocorrem no nível do DNS, trazendo uma visão mais adequada para a complexidade do tema.

Continuaremos seguindo a questão de perto.

_______________

[1] https://icann.zoom.us/rec/share/hzYVcSot-U5Eqne2PbQx2fuHiIZNixU0MBjc5BA1Fic8l7FSN3ZzJCl1yT3CxWcr.A6dYzbjCQzze4PQz?startTime=1616427025000

[2] https://www.internetjurisdiction.net/domains/toolkit

_______________

(*) Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br representante das empresas usuárias da Internet e membro da ICANN Business Constituency

ICANN 70 – Parte 1

ICANN 70

De 22 a 25/03/2021

Por Nivaldo Cleto (*)

 

Concluímos mais uma reunião regular da ICANN, ainda em formato virtual e seguindo o fuso horário de Cancún, que seria a sede da edição 70 do evento. Nessa reunião foram 4 dias de trabalho em uma agenda bastante compacta, devido a uma série de reuniões complementares nas semanas adjacentes, voltadas a facilitar a coordenação das atividades de formação de políticas da comunidade.

Como de costume, traremos nessa série em duas partes assuntos de maior interesse para a comunidade empresarial, refletindo nossa participação proativa na Business Constituency (BC).

Financiamento e gastos da ICANN

Iniciaremos com um olhar para o sistema de financiamento e gastos da ICANN, visando entender de onde a organização tira seus recursos e como faz uso do montante expressivo do qual dispõe. Acompanhamos uma atualização feita pelo time de Finanças da ICANN, e dessa apresentação extraímos o gráfico abaixo, que descreve como a ICANN obteve seus recursos no ano fiscal passado:

Funding by Category

Podemos observar que 97% dos fundos são fruto dos pagamentos regulares realizados pelos operadores de nomes de domínio, que cedem uma parcela do lucro que obtém de seus clientes para a ICANN. A maior contribuição é dos Registries, que são aqueles que efetivamente são donos de uma extensão de domínio (Como é o caso da Public Interest Registry, que administra o “.org”). Ou seja, o sistema se sustenta conforme ocorrem renovações de nomes de domínio existentes e são feitos novos registros.

Nesse sentido, a ICANN possui certa independência, mas ao mesmo tempo é financiada por aqueles que ela tem a missão de regular, o que torna muito necessário que partes externas que representam outros interesses estejam presentes nas decisões tomadas e consigam exercer pressão dentro dos processos de deliberação política, para que seja mantido equilíbrio entre os interesses das partes que possuem contrato com a ICANN e as partes com interesses gerais.

A seguir, temos um gráfico relativo aos gastos da organização:

Expenses by Cost Category

Algo que logo chama a atenção em relação ao gráfico é que a parte de “Travels & Meetings”, que deveria cobrir as reuniões presenciais regulares da comunidade, agora foi reduzida a 0% devido à sequência de reuniões virtuais, que possuem custos comparativamente bem menores, quase todos absorvidos por uma estrutura já preexistente de presença virtual da ICANN e profissionais qualificados já empregados regularmente pela organização. Se compararmos a anos fiscais anteriores[1], vemos que esse valor flutuava entre 10-15% dos gastos totais.

Uma questão levantada pela comunidade de negócios é o que aconteceu com essa verba. No gráfico, os valores foram simplesmente absorvidos pela categoria “Personnel”, que deveria ser voltada aos contratados da ICANN, mas uma reunião virtual em tese demanda menos contratados, não mais. A presença da equipe da ICANN foi sentida, mas não aparentava ser maior. Portanto, como de fato foi gasto o dinheiro? É uma questão na qual insistiremos com o Financeiro na organização. Esperamos que o relatório final do ano fiscal explique isso adequadamente.

_______________________

[1] https://www.icann.org/en/system/files/files/annual-report-2019-en.pdf

_______________________

(*) Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br representante das empresas usuárias da Internet e membro da ICANN Business Constituency

Relatório BC Fevereiro 2021

(*) Nivaldo Cleto

Já há alguns anos a ICANN se esforça para se adequar à General Data Protection Regulation (GDPR) da União Europeia, que trouxe uma demanda maior por privacidade de todos aqueles que possuíssem clientes europeus, e uma subsequente necessidade de um maior cuidado com os dados guardados no banco de dados WHOIS, que contém as informações pessoais dos donos de qualquer domínio que faça uso de um TLD genérico (como “exemplo.org”). O conflito dos diferentes interesses faz com que o processo se arraste sem previsão de término, apesar de certo progresso ter acontecido recentemente.

No entanto, a União Europeia possui o objetivo claro de estabelecer maior protagonismo na era da informação do que anteriormente, e já prepara um novo conjunto de leis que também terão alcance transnacional, conhecido como Digital Services Act Package (DSA). Se a lei anterior tratava de privacidade e afetava as empresas de maneira indireta, a nova proposta é especificamente direcionada a regular a atuação dos empreendimentos que façam negócios dentro do bloco.

Dentre as propostas trazidas pelo DSA, muitas que devem se tornar lei em 2 ou 3 anos, existe um tema comum da demanda por uma maior cobrança por transparência nas operações das empresas, particularmente daquelas consideradas como “plataformas”, como é o caso das grandes mídias sociais. Se tornará necessário que essas empresas sejam muito mais claras com as autoridades europeias a respeito de como seus sistemas operam e como decisões são tomadas em relação a conteúdo.

O DNS em si é citado diretamente e existe uma série de provisões associadas ao sistema, algo que chamou a atenção da comunidade ICANN. Diversas questões são abordadas na parte de segurança digital da proposta, e demandam acompanhamento sério e clareza no que significam. O foco está na diretiva conhecida como NIS 2, que se aplica a todos atores da cadeia de resolução do DNS, ou seja, todas as partes contratadas da ICANN.

Algo que é explicitamente articulado é que há uma obrigação da manutenção de um banco com os dados como os do WHOIS, com a diferença de ele ser privado. Além disso, algo vigorosamente debatido nos últimos anos pela comunidade aparece de maneira absoluta na proposta: é necessário que os dados sejam acurados. Ou seja, os registrars ou revendedores possuem sim a obrigação de garantir que os dados que estão no banco de dados são legítimos, algo que mudaria drasticamente a dinâmica de registro de nomes de domínio.

Outro ponto importante é o de que registrars passariam a ser requeridos não apenas acatar notificações de conteúdo indesejado de autoridades nacionais e suas forças policiais, mas também seriam forçados a manter um canal aberto de reclamações para o público geral, o que também modificaria a dinâmica do funcionamento do sistema e abriria muito mais espaço para, por exemplo, ações de ativismo, o que por sua vez necessitaria a contratação de mais funcionários ou terceirizados para lidar com o influxo.

Se a ICANN foi surpreendida com a GDPR, a intenção como DAS parece ser de antecipar ao máximo o possível o que pode vir a acontecer. A comunidade e a organização parecem estar em alinhamento de que é de alta prioridade monitor o desenvolvimento dessas leis, algo que é um sinal positivo.

 

(*)  Nivaldo Cleto é membro do Comitê Gestor da Internet no Brasil e da ICANN Business Constituency

Relatório janeiro BC

(*) Nivaldo Cleto

Começamos os trabalhos de 2021 da Business Constituency (BC) com uma ação inovadora para o grupo, que é a de trazer a voz do empresariado de tecnologia envolvido na ICANN para processos externos que tenham impacto direto nos temas sobre os quais deliberamos. Nesse caso, submetemos uma carta para a Mozilla em resposta ao “Mozilla DNS over HTTPS (DoH) and Trusted Recursive Resolver (TRR) Comment”.

Antes de explicar o teor de nossos comentários, é importante lembrar do que se tratam as questões de DoH e TRR. A tecnologia de DNS over HTTPS (DoH) surgiu como uma resposta ao crescente número de incidentes de crime cibernético, e essencialmente faz com que os pedidos enviados por um usuário para o acesso a um nome de domínio qualquer sejam feitos de forma encriptada.

No entanto, o que torna esse padrão particularmente interessante (e potencialmente problemático) é que essa encriptação é feita misturando os pedidos de acesso a nomes de domínio com o tráfego do protocolo HTTPS, que é a forma encriptada de se requisitar informações de um website e, hoje em dia, já se tornou padrão para a maioria dos websites. O resultado disso é que se torna difícil para uma parte externa interceptar ou tentar identificar o que está acontecendo dentro daquela conexão em geral.

Para processar esses pedidos de acesso a nomes de domínios encriptados, é necessário enviá-los para um resolvedor capaz de lidar com a tecnologia DoH, um serviço no momento oferecido por algumas grandes empresas como Cloudflare e Google, além de uma pequena quantidade de grupos de porte menor. Conforme a Mozilla se encaminha para tornar o DoH, o mecanismo padrão em todas as do browser Firefox, ela está desenvolvendo uma lista de Trusted Recursive Resolver (TRR). Essas são entidades que adotam certos compromissos de ética e privacidade descritos aqui.

Em princípio, isso gera um resultado positivo de aumento de privacidade e confiabilidade para o usuário final. Por outro lado, questões importantes tem de ser levantadas. Primeiro, o resolvedor vira um poderoso agregador de dados, que sabe o que o usuário acessa enquanto o próprio provedor de serviços de Internet (ISP) do usuário não sabe. Além dos riscos de tornar alguns algumas gigantes ainda mais fortes, em diversas partes do mundo (o Brasil incluso), o ISP precisa manter os dados de acesso de seus clientes para uso policial. Certos países também fazem a censura de certos websites em nível nacional, algo que é subvertido pelo DoH. Também existem diversos outros temas, como mecanismos de controle parental, que não mencionaremos por questão de brevidade.

Atualmente a lista de Trusted Recursive Resolvers da Mozilla conta com três nomes: Cloudflare, Comcast e NextDNS. Desses, o padrão do browser é utilizar a Cloudflare, com a qual já estão em parceria há diversos anos e que garante que trata com muita seriedade a privacidade do usuário, algo que de modo geral é respaldado pela reputação da empresa. A consulta da Mozilla trata exatamente de entender quais critérios devem ser cobrados de futuros TRRs.

Em nossa opinião, é importante que se olhe para as normas estabelecidas dentro do contexto da ICANN, onde a comunidade global se reúne para estabelecer regras relativas a nomes de domínios. Tendo há muitos anos representado os interesses dos pequenos e médios empreendedores dentro desse espaço, já observamos vitórias e derrotas para o setor, mas a questão é exatamente que existem processos que podem ser acompanhados e influenciados. Um resolvedor operando DoH pode alterar ou desconsiderar decisões tomadas pela comunidade ICANN sem dever maiores explicações para ninguém, algo que vemos como negativo.

Por isso saudamos a iniciativa da Mozilla e trazemos comentários que consideramos importantes para o processo. Segue abaixo a tradução para o português de nossa carta originalmente submetida em inglês, cuja escrita foi liderada pelos empresários brasileiros da BC:

 

“É um prazer contribuir para esta consulta pública que está sendo realizada pela Mozilla, e gostaríamos de elogiar os esforços da organização para avançar os debates sobre este importante assunto.

A comunidade da ICANN tem se concentrado por mais de duas décadas no desenvolvimento de políticas para o DNS por meio de processos ascendentes baseados em consenso, usando o modelo de múltiplas partes interessadas para alcançar o equilíbrio entre diferentes pontos de vista e chegar a consensos satisfatórios.

Reconhecemos o valor da inovação e do desenvolvimento de novas tecnologias, como DNS over HTTPS (DoH), que têm o potencial de aumentar a privacidade das consultas DNS.

Por outro lado, também vemos alguns de seus aspectos como preocupantes. Em particular, queremos destacar a legitimidade do desenvolvimento de políticas baseadas em consenso em órgãos técnicos e de participação múltipla, como a ICANN.

Estamos de acordo com nossos colegas do Comitê Consultivo At-Large da ICANN (ALAC) que ‘está claro que o DoH pode ter um impacto direto no DNS e no sistema de servidores raiz que a ICANN apoia’.

Na ‘Security/DOH-resolver-policy’ da Mozilla, em ‘Blocking & Modification Prohibitions’, reconhecemos que é afirmado que ‘A parte que opera o resolvedor não deve, por padrão, bloquear ou filtrar domínios, a menos que especificamente exigido por lei na jurisdição em que opera o resolvedor.’

No entanto, isso não contempla totalmente o escopo das decisões meticulosamente tomadas pela comunidade da ICANN. Nós também, por exemplo, supervisionamos a adição de entradas à zona raiz, algo que não é considerado atualmente pelas políticas da Mozilla.

É nossa principal intenção com este comentário destacar a importância do cumprimento das decisões multissetoriais tomadas pela comunidade da ICANN, para que possamos manter uma Internet única e interoperável.

É também digno de nota para vários de nossos membros que essas tecnologias podem impactar significativamente a capacidade dos ISPs de cumprir as obrigações legais e regulamentares de seus governos regionais, sejam elas relacionadas a registro de atividades, proteção de propriedade intelectual, controles dos pais, cibersegurança ou qualquer propósito. Este é um assunto que precisa ser esclarecido no futuro, para evitar consequências não intencionais, como a evasão forçosa ou tentativas de bloqueio do DoH por atores estatais.

Diante de tudo isso, convidamos a Mozilla a considerar a importância de criar mecanismos para garantir que provedores de DoH (ou similares) confiáveis ​​não se desviem do consenso da comunidade global e preservem a obrigação de aderir a essas políticas.

Obrigado pela oportunidade de comentar sobre este assunto.”

 

(*)  Nivaldo Cleto é membro do Comitê Gestor da Internet no Brasil e da ICANN Business Constituency

A cruz e a caldeirinha

Se, por de um lado, ficamos em casa para nossa própria proteção e a dos demais, isso é possível se houver uma outra parcela que arrosta o perigo para nos entregar o que adquirimos. Um incômodo desequilíbrio que escolhemos não analisar…

Por Demi Getschko – O Estado de S. Paulo

Estamos perto de mais um Natal. Este, em plena pandemia. O domingo que passou é o dia de São Nicolau, bispo de Mira que, segundo a tradição, distribuía escondido presentes aos pobres. É a origem de Santa Claus, o nosso Papai Noel. Nos usos cristãos, é comum que se monte a árvore de Natal neste dia. Hoje isso envolve novo ritual, de máscaras para as conversas a uma prudente distância, e álcool no trato dos enfeites… Será um alívio quando pudermos voltar a convívio mais livre!

Após tão longo enfrentamento da covid-19, passamos a ser mais o objeto do que o sujeito dessa questão. Seguimos o que nos é recomendado pelos meios, buscando manter a cautela. Afinal, mesmo que algumas medidas pareçam um pouco exageradas, é sempre melhor prevenir. Cautela e caldo de galinha nunca fizeram mal a ninguém.

Instam-nos a ficar em casa e, graças à tecnologia, podemos sim trabalhar do lar, consultar um médico sem sair da poltrona, ver os filhos estudando em frente à tela do computador.

E, precisando de algo, sempre podemos comprar pela internet: sem sair da mesma poltrona, visitamos sítios que apresentam tentadoras ofertas, escolhemos com critério algo que nos possa ser útil ou, ao menos, que possa nos ajudar a quebrar a tensão do recolhimento, melhorar o ânimo e diminuir a angústia.

Ah, também uma pizza ou um lanche são encomendáveis pela rede. E os restaurantes que frequentávamos, hoje fazem “delivery” (outrora isso era chamado de “entrega a domicílio”, mas…). Remédios e bálsamos também podem ser comprados remotamente. Em suma, o “ficar em casa” parece simples e seguro de fazer.

A tecnologia nos dá o ferramental suficiente para nossas ações remotas, mas há ainda um componente físico que permanece: não se prescinde ainda do carteiro, do entregador, do motoboy (ou “motogirl”), para receber as mercadorias. Parece que esses humanos, ao contrário de nós, precisam sair por aí o tempo todo. E, mais que sair, enfrentar trânsito, manusear pacotes, interagir com muitas pessoas durante as infindáveis entregas.

Certamente, eles não são imunes à pandemia mas, ao que parece, também não são alvo das campanhas que pregam a cautela. Se, por de um lado, ficamos em casa para nossa própria proteção e a dos demais, isso é possível se houver uma outra parcela que arrosta o perigo para nos entregar o que adquirimos. Um incômodo desequilíbrio que escolhemos não analisar…

Examinemos isso por um outro ângulo: essa atividade de risco poderá ser suprida com a inteligência artificial, que promete eliminar trabalhos mecânicos.

A entrega com drones auto orientáveis parece muito próxima da realidade. Grandes companhias, cuja automação e abrangência global já gerou um sensível desmonte de empresas locais, além da supressão de empregos, estão a um passo de conseguir fazer a distribuição de produtos sem participação humana. Aliás, há demonstrações impressionantes de voo seguro, complexo e altamente coordenado. Enxames de minidrones fazem-se, até, de luzes natalinas.

Se parece muito humano e adequado diminuir os riscos a que estão expostos os que nos trazem produtos, especialmente em tempos de pandemia, também é certo que sua substituição por drones será irreversível e extinguirá inúmeros postos de trabalho. Sabemos que a tecnologia tem o poder de fazer cada vez mais, mas há que se cuidar de “onde, como e quando” ela entra em cena.

Na abertura do livro II, de Da natureza da coisas, Lucrécio, já no século 1 antes de Cristo, passa um recado duro: é suave acompanhar um embate de alguém com o mar e os ventos, desde que estejamos vendo isso da terra firme e segura. “Suavi mari magno…

É ENGENHEIRO ELETRICISTA

https://link.estadao.com.br/noticias/geral,a-cruz-e-a-caldeirinha,70003543451

NIC.br completa 15 anos com mais de 4,5 milhões de domínios registrados

Ao longo desse tempo, a entidade, braço operacional do CGI.br, acumulou conquistas e implementou ações que contribuem para fortalecer a Internet no Brasil

Você pode até não saber o que significa a sigla NIC.br, mas toda vez que digita na barra de endereços do navegador algum endereço terminado em “.br”, é o NIC que faz você atingir aquele sítio. E essa é apenas uma pequena parte de uma história repleta de conquistas e marcada por ações que buscam aprimorar a qualidade da infraestrutura e do uso Internet no país. A sigla NIC é tradicional na Internet e significa Network Information Center. Na forma aportuguesada tornou-se o Núcleo de Informação e Coordenação do .br (NIC.br), responsável por administrar os nomes de domínios terminados em .br e pela alocação dos números ASN (“autonomous system numbers”) e endereços IP (Internet Protocol, versões 4 e 6) no território nacional. Há 15 anos, em 5 de dezembro de 2005, o CGI.br formalizou a transição integral do controle dessas operações ao NIC.br

“Recentemente, batemos 4,5 milhões de domínios ‘.br’. Somos um dos maiores registros do mundo e seguimos numa operação muito sólida”, comemora Demi Getschko, diretor-presidente do NIC.br e um dos pioneiros da Internet no Brasil.

Grande parte do reconhecimento do NIC.br, uma instituição privada e sem fins luvrativos, é explicado pelo modelo de operação da entidade, onde os recursos advindos do registro de domínios são empregados, não apenas no aperfeiçoamento da infraestrutura do DNS, visando sempre manter liderança tecnológica e em segurança, mas também nas mais diversas atividades que contribuem com o fortalecimento e desenvolvimento dessa rede no país. “Esse modelo é muito elogiado no exterior, dado que nossas ações na Internet têm crescido, e busca-se imitá-lo. Outros registros no mundo procuram seguir a mesma linha precursora” destaca.

Hartmut Richard Glaser, secretário executivo do CGI.br, que também esteve envolvido com a fase inicial da Internet aqui no Brasil, em especial quando os registros de domínios .br que eram feitos à época na Fapesp, passaram por automatização, reforça a atuação do NIC.br: “O Brasil tem uma governança da Internet reconhecida internacionalmente. Com os recursos arrecadados, além de realizar o registro de domínios .br e a alocação dos endereços IP, desenvolve muitas outras atividades, apoiando projetos de melhoria da qualidade da Internet no Brasil”.

E é com essa verba que são mantidos o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br); o Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br); o Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (Ceptro.br); o Centro de Estudos sobre Tecnologias Web (Ceweb.br) e o IX.br. Todos eles compõem o NIC.br, que fornece ainda suporte técnico e operacional ao Registro de Endereços da Internet para a América Latina e Caribe (LACNIC) e hospeda o W3C Chapter São Paulo, principal organização de padronização da World Wide Web.

Com entusiasmo, Getschko fala da evolução da entidade e elenca algumas das vitórias acumuladas ao longo dos anos. “Há muito o que destacar! Nosso conjunto de Pontos de Troca de Tráfego, por exemplo, figura entre os principais do mundo. O de São Paulo é o maior Internet Exchange do planeta. Neste ano, batemos dez terabits por segundo. O Cetic.br produz estatísticas comparáveis internacionalmente e é reconhecido mundo afora como um centro de excelência na produção de indicadores TIC relacionados ao contexto brasileiro; o CERT.br também tem reconhecimento global pelo trabalho de aumentar a capacidade de tratamento de incidentes no Brasil; o Ceweb.br desempenha um papel fundamental para disseminar e promover o uso de tecnologias abertas na Web; e por meio do Ceptro.br promovemos a adoção do IPv6 tão importante para o futuro da Internet, e disponibilizamos gratuitamente o SIMET, medidor de banda larga gratuito, entre outras dezenas de ações”.

O começo
A raíz da trajetória do NIC.br encontra-se em abril de 1989, quando o domínio “.br” foi delegado por Jon Postel (IANA) aos que operavam, na Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp), redes acadêmicas brasileiras. O “.br” era usado para identificar o crescente número de máquinas, à época basicamente do ambiente acadêmico. A Internet começaria a operar por aqui em 7 de fevereiro de 1991.

Em 1995, foi criado o CGI.br, um comitê multissetorial responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil. Com o tempo, ficou clara a necessidade de se ter um braço institucional separado do que havia na Fapesp, para implementar com autonomia as ações e projetos do Comitê Gestor. Cinco anos depois, iniciou-se o processo de desvinculação do .br da Fundação e, em 2003 o NIC.br ganhava um CNPJ.

A última virada de chave aconteceu em dezembro de 2005, quando o NIC.br assumiu formalmente também a recepção dos recursos oriundos do registro sob o .br e da distribuição de números IP. Com isso, a entidade passou a ter funcionários próprios, fortalecer seus centros, e pode desenvolver e implementar a estrutura que tem hoje. 


Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://www.nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (https://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (https://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (https://www.cetic.br/), implementar e operar os Pontos de Troca de Tráfego — IX.br (https://ix.br/), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (https://www.ceweb.br), e abrigar o W3C Chapter São Paulo (https://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://www.cgi.br/principios). Mais informações em https://www.cgi.br/.

Contatos para a Imprensa:

Weber Shandwick
http://www.webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento – anascimento@webershandwick.com – (11) 98670-6579

Assessoria de Comunicação – NIC.br
Caroline D’Avo – Gerente de Comunicação – caroline@nic.br
Carolina Carvalho – Coordenadora de Comunicação – carolcarvalho@nic.br
Soraia Marino – Assistente de Comunicação – soraia@nic.br
Bruna Migues – Assistente de Comunicação – bmigues@nic.br

Flickr: https://www.flickr.com/NICbr/
Twitter: 
https://www.twitter.com/comuNICbr/
YouTube: 
https://www.youtube.com/nicbrvideos
Facebook: 
www.facebook.com/nic.br
Telegram: 
www.telegram.me/nicbr
LinkedIn: 
https://www.linkedin.com/company/nic-br/
Instagram:
 https://www.instagram.com/nicbr/

 

Fórum de Governança da Internet (IGF) 2020

 

Por Nivaldo Cleto*

Ocorreu durante diversas semanas de novembro de 2020 a 15ª edição do Internet Governance Forum das Nações Unidas, que deveria ter ocorrido na Polônia, mas acabou se dando virtualmente, como foi o caso da maioria dos eventos do ano. Com um formato que distribuiu as muitas sessões do evento por diversos fusos horários ao longo de três semanas, se fez necessário para os participantes escolher criteriosamente como conciliar suas agendas pessoais e de trabalho com o evento, mas elas já se encontram disponíveis para serem assistidas aqui para aqueles interessados em seguir algum assunto em particular.

Com esse breve relatório buscamos trazer uma visão voltada ao setor empresarial de quais foram as principais tendências do evento, expondo alguns dos temas de destaque que detectamos e trazendo-os para a comunidade brasileira com uma linguagem mais acessível. Cada parágrafo corresponde a um tema.

Segurança cibernética

O tema da segurança cibernética não poderia deixar de ser o primeiro a abordarmos. Com um aumento do número de ataques dentro do contexto da pandemia global, combinados com ações políticas virtuais praticadas por diversos governos, essa área caminha para um momento crítico. Observou-se uma ampliação preocupante no volume de ataques de ransomware, onde uma rede de computadores é feita refém pelos criminosos, algo que ocorre tanto com empresas de todos tamanhos quanto mesmo com infraestrutura crítica como hospitais. O investimento em times capacitados de TI nunca foi tão importante.

Vemos também um já esperado, mas ainda complicado, aumento no número de ataques fazendo uso de aparelhos conectados à Internet que não são computadores, como câmeras, campanhias e outros aparelhos de Internet das Coisas. A necessidade de conscientizar os usuários e promover melhores práticas de segurança é real.

Economia digital

Esse também foi um ano para pensarmos muito em economia digital, em vista de como o empresariado do mundo em desenvolvimento está sendo pesadamente afetado pela crise sistêmica, ao mesmo tempo que algumas grandes plataformas consolidam ainda mais sua posição.

O trabalho remoto se apresentou como uma forte alternativa para muitos tipos de negócio, reduzindo custos e otimizando a força de trabalho contratada, mas isso gera a questão de como lidar com essa nova realidade entre aqueles que não possuem acesso, ou não possuem acesso de qualidade. Não podemos pensar que em um mundo pós-pandemia o trabalho remoto irá desaparecer e voltaremos a uma realidade de escritórios. As mudanças serão sentidas de modo permanente e teremos que pensar em novos balanços e otimizações para nossas empreitadas futuras, atendendo também à crescente demanda por maior flexibilidade daqueles que estão entrando no mercado de trabalho.

Proteção de dados

A proteção de dados está na mente do empresariado brasileiro devido à entrada em vigor da LGPD, mas existem também outras tendências mundiais nas quais precisamos prestar atenção. Se destaca o Digital Services Act (DSA) da Comissão Europeia, que tem potencial de gerar efeitos tão profundos quando a GDPR Europeia criou no mundo, resultando inclusive em nossa LGPD.

O DSA é uma resposta europeia ao monopólio das grandes plataformas estadunidenses de diversos espaços digitais e cria regras que aumentam a competitividade, na tentativa de criar mais espaço para as pequenas e médias empresas. Enquanto existe potencial de aumento de inovação é preciso acompanhar de perto o que é discutido, pois existe uma fina linha entre trazer mais competitividade e manter o livre mercado em funcionamento.

Infraestrutura da Internet

No tema da infraestrutura da Internet temos muitos temas concorrentes, mas a falta de comprometimento de muitos provedores de serviços de Internet na transição do IPv4 para o IPv6 segue um problema sério, que a médio prazo gerará problemas para a rede. Se faz necessário que empresas e governos comecem a requerer implementação de IPv6 em seus processos de aquisição, criando mais incentivos para os atores fazerem a migração, assim como os equipamentos eletrônicos que não são de ponta precisam também ser estimulados a acompanhar a mudança.

Já no tema do DNS, vemos a emergência do DNS sobre HTTPS (DoH) como algo bom e ao mesmo tempo preocupante. O DoH permite que todos façam uso de encriptação com maior naturalidade nas suas operações diárias de visitar websites, fazendo com que todos requerimentos originários de um sistema sejam transferidos misturados para dificultar sua intercepção, mas isso ao mesmo tempo limita as ações das forças policiais e quebra sistemas como os de filtro de conteúdo.

Atores da Internet

A questão da cooperação entre atores da Internet se faz cada vez mais presente, e aparece como recomendação final de muitas sessões. Se em um momento anterior pensamos que havia boa integração entre os muitos atores desse sistema, estamos percebendo que esse não é o caso, e é necessário que se pensem em muitos mais mecanismos para que aqueles que são provedores, plataformas, administradores, pessoas de negócio e todos demais consigam se manter em alinhamento, visando aumentar a capacidade de todos de estarem preparados para o desafio de uma rede cada vez maior e mais abrangente.

Um tema claro é o do abuso no DNS, tratando de quais websites simplesmente não são toleráveis em nenhuma circunstância e não devem passar por nenhum processo demorado antes de serem retirados do ar, como é o caso daqueles que promovem tráfico humano, por exemplo. Muitos dos atores do sistema possuem acordos voluntários de fazer exatamente isso, mas essa voluntariedade precisa ser convertida em obrigação.

Crianças na Internet

O contexto pandêmico intensificou ainda mais a questão das crianças na Internet. A Interpol trouxe informações para o IGF de que detectam cada vez mais ameaças diretamente voltadas às crianças na rede que vão além dos problemas já conhecidos, com campanhas de desinformação e fraude sendo direcionadas diretamente para esse público.

Embora os pais tenham se tornado mais observadores das práticas online de seus filhos durante a pandemia, a maioria dos pais e professores não possuem compreensão suficiente do ambiente digital para poder educar corretamente as crianças. Isso aponta para que continuemos pensando não só apenas em como tornar as crianças preparadas para o mundo digital, mas sim também como sempre alavancar esforços para educar aqueles que são a rede de apoio imediato delas.

Sustentabilidade digital

Encerraremos com um tema que tentou ser avançado pelos organizadores do evento mesmo sem tanta aderência da comunidade, que foi o de desenvolvimento sustentável na tecnologia digital. Alguns subtemas importantes se destacam no assunto, como é o caso do consumo de energia do mundo digital e a subsequente geração de poluição relacionada a isso, com um estudo prevendo que 14% de todas as emissões globais virão do setor de tecnologia e informação em 2040, apesar de flutuarem em torno de 4% hoje em dia.

Algo mais palpável é nossa incapacidade de lidar com o lixo eletrônico que produzimos, que acaba por muitas vezes misturado ao lixo comum, sendo não apenas um potencial desperdício, mas também representando perigos reais advindos da degradação de alguns componentes eletrônicos. Algo claro é que esse ciclo de obsolescência dos equipamentos precisa ser desacelerado e políticas mais proativas de manutenção implementadas.

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro do Comitê Gestor da Internet no Brasil – CGIbr

 

 

 

13º salário e férias: Governo divulga orientação oficial sobre pagamento

Foi divulga a Nota Técnica SEI nº 51520/2020/ME oficializando os procedimentos quanto ao 13º Salário e Férias, para os colaboradores que tiveram seus contratos reduzidos e suspensos.

         Contrato Reduzido

         13º Salário

  • Para o colaborador que teve seu contrato reduzido, não terá nenhuma alteração independente do percentual de redução ou se ainda estiver com o salário reduzido nos meses de pagamento, o décimo terceiro será pago integralmente.

Férias

  • Não há impactos da redução sobre as férias, o período que o colaborador estiver com o contrato reduzido será contado normalmente para aquisição, e no momento da concessão se o colaborador estiver em redução de jornada, o período de redução deverá ser cessado dando inicio ao gozo das férias, o pagamento deverá ser pago com base na remuneração integral.

 

Contrato Suspenso

13º Salário

  • Os períodos de suspensão temporária do contrato de trabalho, ajustados no termos da Lei nº 14.020 de 2020, não deverão ser computados como tempo de  serviço para cálculo de décimo terceiro salário, somente serão computados quando houver prestação de serviço em período igual ou superior a 15 dias, previsto no §2º do art. 1º da Lei nº 4.090, de 1962.

Exemplo: Se o empregado ficou com contrato suspenso por 3 meses, terá direito de 09/12 avos de décimo terceiro salário.

Férias

  • No período que ocorrer a suspensão do contrato, este não será contado para tempo de serviço. Sendo assim nos meses que houve suspensão para-se a contagem do período aquisitivo e quando o colaborador retornar ao trabalho inicia novamente a contagem até completar os 12 meses trabalhados.

** Não há nenhum impedimento, se o empregador quiser pagar o 13º Salário integralmente e considerar como tempo de serviço para fins de férias o período que o colaborador esteve com contrato suspenso.

Os esclarecimentos serão feitos pelos telefones fixos e celular (WhatsApp), pelas colaboradoras Kátia Souza (11) 97583-7669 e Elaine Cristina (11) 98669-0107.

Confira aqui a Nota Técnica

Nivaldo Cleto

 

ICANN 69 – Parte 2

Por Nivaldo Cleto*

Nessa terceira edição virtual da ICANN, a comunidade requisitou que a organização e seu Conselho Diretor convocassem uma sessão voltada a discutir o formato e a eficiência dessas reuniões, já que aquilo que inicialmente era pensado como uma solução rápida já se arrasta há um ano, e no pior cenário pode se arrastar por mais outro. A reunião mais recente foi particularmente difícil para o continente Americano em termos de fuso-horário, ainda mais por ter sido decidido de um modo não-transparente que as sessões se espalhariam por cerca de três semanas, ao invés de serem concentradas em apenas uma.

Uma pergunta inicial que podemos nos fazer é qual o propósito das reuniões presenciais da ICANN, e nesse aspecto existem alguns temas que foram citados como tendo mais destaque. É muito mencionado: 1) uma data concreta para a tomada de decisão nos projetos dos grupos de trabalho; 2) oportunidade de conhecer as pessoas que integram esse ambiente de modo mais informal e entender melhor suas motivações; 3) um espaço para fazer negócios, particularmente entre registries e registrars, mas também para a comunidade geral; 4) oportunidade de engajar novos membros e reativar o interesse de membros antigos.

A questão de viajar para um lugar específico não é apenas relacionada a buscar igualdade geográfica ou a criar um incentivo de conhecer um lugar diferente. O propósito real se manifesta de forma bastante clara: é uma maneira eficiente de justificar a ausência por uma semana ou um pouco mais que isso de suas funções diárias, seja no trabalho ou no cuidado da casa, ou qualquer outra função. Estando em casa, se torna mais difícil justificar para os outros e até para a própria pessoa o uso do tempo em um esforço que é largamente voluntário.

A questão do fuso-horário é um ponto particularmente importante, como já citamos. Durante o ano, passamos por 3 fusos diferentes, dois deles que forçaram os participantes das Américas a participarem de reuniões a altas horas da madrugada por diversos dias. Cabe a pergunta que se faz realmente sentido arrastar toda a comunidade para um dado fuso-horário ou se seria melhor organizar as sessões de modo que as sessões funcionassem bem para a maioria dos integrantes de um dado grupo.

A Business Constituency (BC), por exemplo, tem seus membros concentrados entre Américas, Europa e África. É uma pena termos muito poucos membros asiáticos, mas por outro lado, faria muito mais sentido contemplar um horário para as reuniões específicas a nós que favoreça essa faixa geral de fusos.

Outro ponto importante é o do formato adotado pela ICANN, que é o modo webinar do Zoom. Nesse modelo, apenas aqueles explicitamente autorizados a se manifestar podem fazê-lo, uma medida implementada pela organização na esperança de reduzir o número dos chamados “zoombombings”, onde pessoas alheias surpreendem os participantes com algum tipo de engajamento de baixo calão.

No entanto, a consequência disso é que os participantes muitas vezes nem chegam a conseguir saber quem mais está participando da sessão, limitando ainda mais a troca de ideias entre pessoas e aumentando a distância entre membros da comunidade. Essa fragmentação progressiva não ajuda a avançar um trabalho já tão fragilizado pelas dificuldades do ano, que afetaram o progresso de todas iniciativas da comunidade. É necessário balancear qual é a prioridade de um potencial desconforto momentâneo sendo trocado pela possibilidade da comunidade se comunicar em momentos essenciais.

Alguns membros de comitês de liderança da comunidade já falam sobre possíveis “reuniões híbridas”, nas quais existe uma participação presencial combinada com uma forte participação online. Isso traria seu próprio conjunto de problemas e soluções. Fazer com que não existisse um desequilíbrio de poder entre atendentes em pessoa e aqueles que estão presentes de forma virtual seria um grande desafio.

Há também toda a questão de como abordar o tema da vacinação de participantes e como isso se alinharia com eventuais políticas de governos locais. A questão de se a ICANN possui autoridade para cobrar essa vacinação é algo que passará primeiro pela mão de organizações maiores que terão que tomar esse tipo de decisão em 2021, e orientarão a atuação das outras em termos de medidas de profilaxia cabíveis.

A próxima reunião, que seria em Cancún, já está praticamente cancelada em sua forma presencial. A reunião que se daria na metade de 2021 também parece estar em questionamento, com a comunidade potencialmente só se reencontrando em mais um ano. Se medidas eficientes não forem decididas e implementadas o mais rápido possível, veremos a degradação desse projeto para o qual contribuímos com tanta intensidade e paixão por tanto tempo. É uma excelente hora de a comunidade se unir e refletir sobre qual o melhor caminho para sua continuidade.

Independentemente do que aconteça, seguiremos acompanhando a ICANN e trazendo as discussões de destaque que se passam dentro desse espaço.

 

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

ICANN 69

ICANN69