CGI.br manifesta apoio ao PL 172/2020, que visa assegurar recursos do FUST para ampliação do acesso à Internet

Comitê Gestor considera prioridade a aplicação de recursos em projetos de implantação de redes de transporte de alta capacidade em municípios que ainda não possuem conexão em fibra óptica

O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br no uso das atribuições que lhe confere o Decreto nº 4.829/2003, resolve aprovar a presente Resolução, com os seguintes termos:

Resolução CGI.br/RES/2020/009 – Apoio ao Projeto de Lei n° 172/2020, que visa assegurar a utilização dos recursos do FUST na ampliação do acesso à Internet em banda larga.

CONSIDERANDO

a essencialidade dos serviços de telecomunicações que, durante a pandemia da Covid-19, permitiram a conexão entre pessoas e instituições, viabilizando novas formas de comunicação e entretenimento, se tornando essenciais em atividades de teletrabalho e ensino a distância, além da telemedicina e de tantas outras aplicações remotas;

a evolução tecnológica, a expansão dos serviços móveis (dados e voz) e a demanda crescente por acesso à Internet em banda larga para atividades de intenso tráfego de dados;

que o Fundo de Universalização dos Serviços de Telecomunicações – FUST foi instituído para cobrir a parcela de custo atribuível ao cumprimento das obrigações de universalização de serviços de telecomunicações;

que não houve qualquer destinação dos recursos arrecadados pelo FUST para projetos e atividades atrelados a metas de universalização dos serviços de telecomunicações de suporte à conexão à Internet em banda larga;

que o Marco Civil da Internet (1) atribuiu aos poderes públicos a definição de diretrizes para o desenvolvimento da Internet no Brasil, entre elas a promoção da racionalização da gestão, expansão e uso da Internet, com a participação do CGI, e previu que iniciativas públicas de fomento à cultura digital e de promoção da Internet como ferramenta social devem promover a inclusão digital e buscar reduzir as desigualdades, sobretudo entre as diferentes regiões do País, no acesso às tecnologias da informação e comunicação e no seu uso;

que, de acordo com a pesquisa TIC domicílios de 2019 (2), 20 milhões de domicílios brasileiros (28%) e 47 milhões de cidadãos (26%) ainda não possuem acesso à Internet, seja fixa ou móvel;

que, atualmente, de um total de 4.623 distritos não sede dos municípios, restam ainda 1.879 desatendidos sem comunicação móvel já que não possuem uma antena instalada (3), e 554 municípios não atendidos com tecnologia 4G (4);

que 1.558 municípios ainda não possuem rede de transporte de fibra óptica, sendo 53,3% destes localizados nas regiões Norte e Nordeste (5);

que 99% da população que utiliza a Internet realiza o acesso por meio de aparelhos celular, sendo que 58% acessam a Internet exclusivamente por meio destes dispositivos (6);

a importância de se estimular a expansão, o uso e a melhoria da qualidade dos serviços e das redes de telecomunicações e de reduzir as desigualdades regionais, em especial nas regiões de zona rural ou urbana, com baixo Índice de Desenvolvimento Humano (IDH);

a oportunidade imediata de mudança de foco na aplicação dos recursos do FUST, baseada no Plano Estrutural de Redes de Telecomunicações (PERT) da ANATEL e alinhada à Estratégia Brasileira de Transformação Digital, para (i) aumentar a cobertura de redes de acesso em banda larga móvel, (ii) ampliar a abrangência de redes de acesso em banda larga fixa; (iii) instalar redes de transporte de alta capacidade compartilhadas em todos os municípios do Brasil; (iv) conectar escolas públicas e seus estudantes com velocidade e estabilidade razoáveis; e (v) criar um fundo garantidor para o investimento e expansão da conexão de qualidade pelo interior do país; e a importância da criação de um mecanismo de Governança forte e transparente para o FUST, com representantes dos setores representados no CGI.br, a qual estabelecerá as diretrizes para a aplicação dos recursos do fundo em programas, projetos e planos que conduzam o Brasil, de forma acelerada, à massificação do acesso à Internet;

RESOLVE

Manifestar o apoio ao Projeto de Lei n° 172 de 2020, que altera as Leis nº 9.472, de 16 de julho de 1997, e 9.998, de 17 de agosto de 2000, para dispor sobre a finalidade, a destinação dos recursos, a administração e os objetivos do FUST, especialmente no que se refere ao custeio de (i) programas, projetos, planos, atividades, iniciativas e ações de ampliação de serviços e rede de telecomunicações de suporte ao acesso à Internet, (ii) políticas para inovação tecnológica de serviços em áreas sem viabilidade econômica, no meio rural e em periferias das áreas urbanas; e

Destacar a importância de que os recursos do FUST sejam prioritariamente aplicados em projetos de implantação de redes de transporte de alta capacidade em municípios que ainda não possuam conexão em fibra óptica, de forma a promover um ciclo virtuoso de investimentos, concorrência e benefício aos cidadãos brasileiros.

São Paulo, 23 de setembro de 2020.

NOTAS 

1 Lei nº 12.965, de 23 de Abril de 2014.

2 Dados da Pesquisa TIC Domicílios, Dados divulgados pelo Cetic.br em 26 de maio de 2020. Disponível em: https://cetic.br/media/analises/tic_domicilios_2019_coletiva_imprensa.pdf

3 Anatel. “Plano Estrutural de Redes de Telecomunicações”. Julho, 2019. Disponível em: https://www.anatel.gov.br/dados/pert

4 Anatel. Atualizado em 14 de setembro de 2020. Disponível em: https://www.anatel.gov.br/setorregulado/component/content/article/115-universalizacao-e-ampliacao-do-acesso/telefonia-movel/423-telefonia-movel-municipios-atendidos

5 vide nota 4

6 vide nota 2

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

 

 

 

PRONAMPE – Uma solução para a manutenção do capital de giro das PMEs atingidas pela Covid-19

Por Nivaldo Cleto (*)

Com as restrições impostas pelo Governo, em razão da pandemia da Covid-19, muitas empresas tiveram suas atividades e faturamento reduzidos, ocasionando uma perda no capital de giro, cuja reserva (quando existente) não era suficiente, sequer para manter as atividades, sem o faturamento recorrente por poucos meses, muitas vezes nem por uma semana.

Uma das propostas positivas do Governo foi a implementação das linhas de créditos subsidiadas para financiar essa redução de receitas e manter os empreendimentos, com o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (Pronampe), criado pela Lei Federal 13.999, de 18 de maio de 2020.

Essa linha de crédito é destinada às empresas optantes pelo Simples Nacional, instituído pela Lei Complementar 123, de 14 de dezembro de 2006.

O valor da linha de crédito corresponde a até 30% da receita bruta anual, calculada com base no exercício de 2019, salvo na hipótese da empresa ter menos de 1 ano de funcionamento, em que o limite do empréstimo corresponde a até 50% do seu capital social, ou a até 30% da média de seu faturamento mensal, apurado desde o início de suas atividades, a critério do que a empresa considerar mais vantajoso para si.

O primeiro passo para aproveitar do benefício é consultar o seu contador, para que ele obtenha, junto ao Portal eCAC – Centro Virtual de Atendimento ao Contribuinte – da Receita Federal, a relação do faturamento da empresa em 2019, que deverá ser entregue para os gerentes das instituições financeiras participantes do Programa, dentre elas a CAIXA e o Banco do Brasil.

Os financiamentos do Pronampe têm prazo total de 36 meses – com até 8 meses de carência para começar a pagar as 28 parcelas.

A grande vantagem está na taxa de juros anual máxima, que é igual à taxa básica de juros (SELIC), acrescida de 1,25% ao ano, o que equivale a uma taxa de aproximadamente 3,5 % ao ano, ou 0,29 % ao mês.

Isso significa, na prática, que o Governo está emprestando dinheiro para o contribuinte com juros equivalentes ao praticado no mercado internacional.

Essa linha de financiamento de capital de giro representa os juros mais baixos da história da economia brasileira e são garantidas, além do aval dos sócios, pelo Fundo Garantidor de Operações (FGO), de que trata a Lei 12.087, de 11 de novembro de 2009, que traz, no parágrafo 3º, do seu artigo 2º:

  • 3º As pessoas a que se refere o caput deste artigo que contratarem as linhas de crédito no âmbito do Pronampe assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior ao verificado na data da publicação desta Lei, no período compreendido entre a data da contratação da linha de crédito e o 60º (sexagésimo) dia após o recebimento da última parcela da linha de crédito.
  • 4º O não atendimento a qualquer das obrigações de que trata o § 3º deste artigo implicará o vencimento antecipado da dívida pela instituição financeira.

Existe um limite para que as Instituições Financeiras forneçam aos PMEs esse crédito, portanto, caso vejam vantagens procurem desde já, não custa fazer um cadastro e a solicitação, nunca se sabe o que vem pela frente.

Consultem seu Contador e aproveitem!!!

PRONAMPE CAIXA:

http://www.caixa.gov.br/empresa/credito-financiamento/capital-de-giro/pronampe/Paginas/default.aspx

PRONAMPE BANCO DO BRASIL:

https://www.bb.com.br/pbb/pagina-inicial/empresas/produtos-e-servicos/credito/obter-capital-de-giro/pronampe#/

 

(*) Nivaldo Cleto é empresário de Contabilidade e representante do Setor Empresarial Usuário da Internet, no Comitê Gestor da Internet no Brasil (CGI.br)

www.nivaldocleto.cnt.br

ICANN 68 – Dia 4

Por Nivaldo Cleto*

No quarto e último dia da ICANN 68, segunda edição virtual do evento, a discussão principal foi a respeito do futuro dos modelos de formação de políticas globais relativas aos nomes e números da Internet frente à atual situação de pandemia. A ICANN sempre contou com um equilíbrio no qual o grosso do trabalho é feito de modo virtual dentro dos diferentes grupos de trabalho, e periodicamente a comunidade se congrega em reuniões presenciais para que possam socializar, avançar projetos e, principalmente, fazer as importantes reuniões face a face nas quais muitos pontos contenciosos acabam sendo acertados.

Com a certeza agora de que a reunião 69 será online (e uma probabilidade alta da edição 70 também ser), a comunidade se encontra com o dever de pensar quais são as maneiras mais eficientes de seguir com os trabalhos, já que esses não podem esperar por uma normalização global. Uma reunião normal da ICANN mobiliza literalmente milhares de pessoas dos mais variados pontos do mundo para uma única localização, tornando muito difícil a retomada desse modelo, já que agora cada país possui um protocolo próprio e contam com listas variadas de quais estrangeiros são permitidos ou não de ingressar em seu território.

Não foi possível evitar comentários sobre o evento de “Zoom Bombing” no primeiro dia da reunião, no qual uma pessoa de fora da comunidade entrou em uma sessão aberta a todos, com centenas de participantes, e tomou o canal de áudio para fazer declarações racistas e desorganizar o fluxo dos trabalhos[1]. Depois desse episódio, a ICANN defensivamente passou todas as sessões para um modo de webinar, que restringiu muito as interações da comunidade. É questionável se essa era uma solução melhor do que enviar senhas para aqueles que estavam propriamente registrados na reunião, pois isso tornou ainda mais difícil a interação e identificação entre os membros da comunidade.

Muito foi falado a respeito de quais são as alternativas existentes, e muitos membros da comunidade demonstraram empolgação por alternativas de realidade virtual que simulam espaços de conferência e similares, enquanto outros expressaram apenas que gostariam de uma melhor administração da plataforma Zoom, que já é utilizada nos trabalhos rotineiros da comunidade, sendo melhor adaptada para uma reunião da escala e necessidade de participação como a ICANN. A ideia de que não fazer reuniões presenciais da instituição diminuiria nosso impacto em termos de geração de carbono foi muito repetida por alguns membros da comunidade.

O CEO, Göran Marby, aproveitou a sessão para enfatizar o estabelecimento do DNS Security Facilitation Initiative Technical Study Group[2], focado em encontrar soluções e fazer recomendações proativas a respeito de como aumentar a segurança do DNS. A formação dessa força-tarefa vem em grande parte em resposta ao ataque de DNS hijacking comandado pelo grupo Sea Turtle[3], que resumidamente obteve controle dos códigos de países de diversos territórios, principalmente asiáticos, e dessa forma conseguiram monitorar todo o tráfego que passava por qualquer website dentro daquele TLD. O “.am”, da Armênia, foi o único a se identificar publicamente como uma das vítimas.

Mark Datysgeld, parceiro da AR-TARC e recém-apontado Conselheiro do GNSO (Generic Names Supporting Organization), comentou sobre a importância de a ICANN ter investido mais atenção em maneiras para os membros da comunidade interagirem entre sessões, o que ocorreu em salas virtuais temáticas de coffee break, nas quais participantes aleatórios da reunião se juntaram para discutir temas como quais estão sendo seus hobbies durante a pandemia e quais séries estão assistindo. Essa interação orgânica é o que permite que a comunidade se veja menos como adversários e mais como pessoas tentando fazer um trabalho.

Katrina Sataki, chair do Conselho do ccNSO (Country Code Names Supporting Organization), mencionou que o ccNSO já tinha mudado antes da pandemia para uma estratégia de trabalhar mais pesadamente com webinars para alcançar seus membros, pois não são todos administradores de códigos de países que possuem a oportunidade de dedicar o tempo e dinheiro necessário para enviar representantes para uma reunião da ICANN. Sataki enfatizou a importância de usar essas oportunidades para tornar esse espaço e conhecimento mais acessível ao invés de menos.

Keith Drazek, chair do GNSO, enfatizou que os três processos de desenvolvimentos de políticas nos quais o GNSO está engajado ainda continuam planejados para uma entrega em 2020, e congratulou todos os envolvidos por não terem reduzido seu comprometimento durante o período de pandemia, de modo que será possível avançar novos temas na pauta em um futuro próximo. Notou que os esforços redobrados em não gerar duplicação de trabalhos que foram muito cobrados em 2019 estão sendo observados e produzindo bons resultados. Drazek retomou o tema da importância do engajamento face a face para que decisões possam ser tomadas pela comunidade.

Manal Ismail, chair do Governmental Advisory Committee (GAC), apontou como a maior dificuldade do grupo a escrita do communiqué, um documento que contem o resumo das recomendações dos governos à ICANN redigido ao fim de cada reunião. O ambiente virtual dificultou em muito a capacidade dos representantes formarem coalizões, procurarem entendimento, e de modo geral congregarem em torno de objetivos específicos. Também mencionou os problemas enfrentados por governos de países com infraestrutura tecnológica, mas limitada em sua participação efetiva.

Os membros brasileiros da Business Constituency (BC) participam ativamente das discussões sobre como otimizar a estrutura da ICANN e como tornar as interações dessa comunidade tão diversa mais fáceis. Estamos já escalados para contribuir com o próximo comentário dessa natureza, que se inicia no próximo mês[4]. Seguimos representando o interesse do pequeno e médio empresário latino dentro deste espaço.

[1] https://www.icann.org/news/blog/important-update-icann68-to-be-held-as-zoom-webinars

[2] https://www.icann.org/news/blog/introducing-the-dns-security-facilitation-initiative-technical-study-group

[3] https://www.wired.com/story/sea-turtle-dns-hijacking/

[4] https://www.icann.org/public-comments/multistakeholder-model-next-steps-2020-06-04-en

 

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

 

 

ICANN 68 – Dia 3

Por Nivaldo Cleto*

Durante o terceiro dia da ICANN 68, segunda edição totalmente virtual do evento, contamos com uma série de reuniões mais técnicas com foco no alinhamento de políticas entre os diferentes atores que compõe o ecossistema da comunidade e o Conselho do Generic Names Supporting Organization (GNSO). Nesse sentido, faremos uma postagem mais técnica hoje, destinada apenas à comunidade especializada. No diário do dia 4 voltaremos a incorporar temas mais abrangentes, de interesse geral.

Sobre a questão dos Internationalized Domain Name (IDNs), foi feita uma decisão pelo Conselho Diretor durante a reunião 64 de Kobe que apontou para a necessidade de coordenar melhor sua implementação em ccTLDs para garantir consistência e segurança. Já são 62 nomes em formato IDN em 43 países, como podemos observar abaixo:

Para garantir a integridade do DNS e impedir casos de confusão e similaridade, o ccNSO está iniciando um grupo de trabalho que irá incorporar membros do GNSO e potencialmente do SSAC, mas sem criar um Cross Community Working Group (CCWG), pois esses não são capazes de gerar políticas, apenas recomendações.

Já sobre o processo de evolução do modelo multistakeholder, que dentro da Business Constituency (BC) foi liderado por seus membros brasileiros, as atualizações são complexas, pois as resoluções foram pensadas dentro de um contexto e a realidade se provou totalmente diferente frente à pandemia global que encaramos. O conselho diretor afirmou estar olhando para o processo de uma maneira mais direcionada, tentando compreender com ajuda dos comentários da comunidade qual é a maneira mais eficiente de usar os recursos disponíveis.

O desafio de como incluir de maneira mais eficiente as pessoas nos processos da ICANN, delineado de modo muito claro pelos comentários de reforma do modelo, é colocado ainda mais em xeque, face ao fato de que temos de levar o fator da distância em conta e as dificuldades de guiar futuros colaboradores para os caminhos corretos, de forma que se tornem membros produtivos do processo.

Foi levantado entre alguns membros do conselho que existe uma dualidade entre investirmos esforços em melhorar os processos que já existem versus fazer políticas novas, pois o tempo dos colaboradores não é ilimitado. Chegou a ser comentado que o próprio processo da transição das funções IANA não está totalmente encerrado e ainda necessita de medidas para poder ser considerado como firme.

O tema transversal do Abuso no DNS também foi levantado, como não poderia deixar de ser. Existe uma questão séria que o Conselho do GNSO quer que os membros do Conselho Diretor responda, que é qual a definição formal de Abuso no DNS para eles, e se o setor de Compliance da ICANN sente necessidade de apoio no sentido da criação de novas ou melhoradas ferramentas para lidar com essa questão.

Foi reconhecido que as partes contratadas com a ICANN têm, de modo geral, feito esforços sinceros para melhorar nesse quesito desde 2019. No entanto, como já mencionamos em um diário anterior, o caráter voluntário dos acordos que combatem o abuso torna sua eficiência limitada. Cabe agora em discussões subsequentes do Conselho Diretor ser decidido se o mais correto é o início de um processo de estabelecimento de políticas ou uma série de reformas contratuais.

A preocupação que parece imperar entre diversos conselheiros é a diferenciação entre o que é Abuso no DNS e o que é cibercrime, e em qual ponto essas duas variáveis se encontram e criam situações nas quais é útil a intervenção de direta da ICANN e seus parceiros. A remoção de um domínio do DNS é uma atitude forte e difícil de reverter, que deve ser vista como uma solução final.

Nós da comunidade de negócios acreditamos que não existe espaço para subjetividades dentro desse tema, e lutamos dentro da Business Constituency (BC) por normas rígidas que impeçam que atores maliciosos causem danos que afetam, principalmente, as pequenas e médias empresas globais que não possuem recursos para lutar complexas batalhas legais quando veem seus nomes, marcas e produtos sendo utilizados de modo ilícito na rede.

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

 

 

 

 

 

 

ICANN 68 – Dia 2

 

Por Nivaldo Cleto*

O segundo dia da ICANN 68, segunda edição totalmente virtual do evento, foi marcado principalmente pela discussão a respeito de como a Internet das Coisas (IoT) pode afetar o Sistema de Nomes de Domínio (DNS) e a situação da conectividade e segurança global, em vista de que a tecnologia está trazendo mudanças significativas para a maneira como pensamos na estrutura da rede.

Os aparelhos IoT possuem algumas diferenças significativas em relação a muitos dos aparelhos aos quais estamos acostumados, se destacando: 1) seus sensores operam de maneira contínua e sem intervenção, ou por vezes conhecimento, do usuário; 2) não existe um administrador da estrutura, pois são autônomos; 3) são muito mais heterogêneos do que computadores padrão, fazendo uso dos mais variados componentes de hardware, sistemas operacionais, e inclusive modos de conexão à rede que não são o Wi-Fi (como THREAD, WiSUN, BLE, e Zigbee).

O documento mais expressivo lançado a respeito do tema até o momento é o SAC105[1], produzido por especialistas do âmbito da ICANN. Nele são descritas as possíveis interações entre aparelhos IoT e o DNS, apontando para pontos importantes de serem discutidos e coordenados. Um ponto fundamental é por qual razão optar por um endereço no DNS ao invés de um endereço IP: um endereço IP, pelos mais variados motivos, pode acabar mudando de maneira relativamente rápida por questões técnicas ou de conveniência, enquanto um endereço no DNS pode ser utilizado para direcionar a IPs diferentes sempre que esses mudam, sem necessitar de uma atualização direta do aparelho.

A análise dos autores do SAC105 é separada em pontos positivos e desafios de integração.

Dentro dos pontos positivos, o uso do DNS pode oferecer segurança elevada em relação ao uso de uma conexão IP genérica. As tecnologias emergentes de encriptação DoH e DoT são capazes de mascarar o tipo de pedido que é feito dentro de uma conexão, e ocultariam alguns sinais importantes que dão dicas a atores maliciosos de que tipo de aparelho está operando dentro de uma rede, o que facilita a exploração de vulnerabilidades, além de comprometer a privacidade da pessoa. Além disso, com o uso da técnica de validação de endereços DNSSEC, se torna possível impedir que atores maliciosos tentem mudar a rota dos pedidos de um aparelho para poder executar comandos arbitrários nele.

Dentro dos desafios desse relacionamento, é sempre importante recordarmos de quando, no ano de 2016, a provedora de DNS Dyn sofreu um ataque massivo de negação de serviço originário de uma botnet formado de aparelhos IoT, que teve tamanha intensidade que chegou a derrubar os serviços da Amazon, entre outros. Conforme olhamos para a proliferação de aparelhos IoT sem padrões mínimos de segurança (senhas padrão, ausência de encriptação, entre outros), consideramos ainda o fato de que esses são geralmente construídos com limitações muito estritas de memória (como ocorria nos primórdios da computação em geral), e a sugestão da incorporação de qualquer tecnologia não essencial ao funcionamento do produto é vista com maus olhos por muitos fabricantes, pois isso aumenta seu custo de produção.

A consolidação da tecnologia 5G é considerada como o próximo grande passo nessa evolução do conceito de IoT, provendo uma rede estável e rápida o suficiente para que esses produtos se tornem viáveis em escala nos grandes centros urbanos, o que iniciaria um novo momento de fato nas tecnologias de telecomunicação. Com a expansão tímida porem constate dessa tecnologia, se mostra essencial que discussões sobre o tema comecem a tomar maior espaço dentro da pauta de políticas digitais.

Se o aparelho é inteligente, ele é vulnerável. Essa é uma máxima que tem de ser confrontada por toda a indústria e pelos usuários, pois ela é real. No momento que se faz a integração de um aparelho à rede, todos os problemas que já enfrentamos com nosso computadores e celulares passam a ser possíveis nesse novo aparelho. Essa questão é ainda mais frágil devido ao fato de que muitos desses aparelhos são manufaturados ou tem suas peças fabricadas por empresas sem conhecimento profundo das tecnologias envolvidas, que não tomam precauções básicas como assinalar senhas aleatórias ao produto antes de sair da fábricas pois isso custaria uma fração de centavos a mais por unidade. Sem o incentivo de regulações ou pressão da indústria, esses comportamentos não mudarão.

Do ponto de vista da comunidade de formação de políticas, precisamos começar a tratar de assuntos sérios que ainda não são abordados. Se por um lado já começamos a pensar em aspectos de segurança de infraestrutura em resposta ao ataque contra a Dyn, por outro lado ainda não estamos fazendo considerações sobre outras questões de segurança, como por exemplo quais as políticas devem incidir sobre os nomes de domínio utilizados por aparelhos IoT.

Considerando que a vida útil de operação de muitos desses aparelhos é pensada para chegar a décadas, o que acontece uma vez que a empresa vá a falência ou simplesmente descontinue de modo irresponsável uma linha de produtos? Aquele nome de domínio pode ser apropriado por um ator malicioso e então usado para gerar todo tipo de reação nas máquinas que dependem de comunicação com aquele endereço.

Duas soluções mais imediatas podem ser consideradas pela comunidade ICANN: 1) a adoção de um TLD específico sob o qual residiriam todos os endereços destinados a IoT, de tal forma que teríamos a capacidade de, enquanto comunidade, monitorar conforme estes são ativados, desativados, e trocam de mãos; 2) um cadastro dos endereços utilizados por esses aparelhos que faça com que uma proteção especial incida sobre eles, e que o registrar não possa simplesmente vende-lo para outrem assim que o contrato com o comprador anterior expira.

Seguiremos acompanhando o tema e ajudando no desenvolvimento de soluções que beneficiem o empresariado latino.

[1] https://www.icann.org/en/system/files/files/sac-105-en.pdf

*Nivaldo Cleto é membro da ICANN Business Constituency e Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

ICANN 68 – Dia 1

Em 21 de junho de 2020 se iniciou a ICANN 68, que deveria ter ocorrido na Malásia, mas acabou por se consolidar como a segunda edição virtual da reunião, que conta com algumas mudanças interessantes em relação à primeira. A adição de maior destaque foram as salas destinadas a interações informais entre as sessões de trabalho, com o objetivo de que as pessoas possam parar para ver umas as outras e tentando trazer um pouco da experiência analógica para o digital.

A pauta dessa reunião de meio do ano, dedicada totalmente à formação de políticas, está bastante direcionada e conta com alguns poucos temas específicos ao invés da diversidade observada em outros momentos. Podemos destacar: 1) Abuso no DNS e COVID-19 (DNS Abuse); 2) Mecanismos de Proteção de Direitos (RPMs); 3) Privacidade de dados e transição do WHOIS para o novo sistema RDAP.

Por trás de todos esses temas se discute também sobre o próprio modelo de reuniões da ICANN, com alguns defendendo uma mescla de reuniões gerais virtuais e presenciais, enquanto outros apontam os problemas sendo gerados pela falta de interação direta entre os diversos membros da comunidade.

Nesse primeiro dia o tema mais forte foi o do Abuso no DNS, então nos focaremos nele.

Abuso no DNS e o COVID-19

Existem narrativas divergentes em torno de quanto abuso efetivo está ocorrendo no DNS dentro do contexto da pandemia global, repetindo o mesmo problema que temos observado em relação à informação em geral durante esse período. É sabido que o abuso em geral ainda é um problema sério, algo que recentemente começou a ser abordado pelo “DNS Abuse Framework”1, um esforço voluntário da comunidade das partes contratadas com a ICANN para diminuir ocorrências de abuso.

No entanto, fica uma questão a respeito do abuso especificamente relacionado ao COVID-19. Dados levantados pela divisão OCTO da própria ICANN indicam um volume de registro de 600 mil domínios relativos à pandemia, dos quais alguns certamente devem ser maliciosos, por simples razões estatísticas. Afirmam, no entanto, que desses, 70% são registros parados (parked), 25% são de uso legítimo, e 0.5% são maliciosos. Assim concluem que o número total de domínios maliciosos não subiu significativamente durante a pandemia.

Já a empresa de segurança Check Point aponta dados diferentes ao trazer para a discussão websites cujo conteúdo não é diretamente malicioso no sentido de ser um golpe, mas “suspeito”, ponderem, levar a golpes ou problemas para quem os acessa mesmo que não de maneira direta. Dentro dessa pesquisa, 3% dos domínios foram considerados como maliciosos e 5% como suspeitos2.

Dados levantados de maneira agregada pelas partes contratadas com a ICANN apontam que entre dezenas de milhares de domínios relacionados à pandemia, apenas algumas centenas podem ser consideradas abusivos3. Owen Smigelski da registrar Namecheap afirmou que após uma certa onda de abuso entre março e abril, a situação se normalizou. James Galvin da Afilias afirmou que depois de investigarem 5.000 registros relacionados a COVID, apenas 78 foram considerados abusivos.

Margie Milam, falando em nome da Facebook, destacou que a empresa observou problemas sérios relacionando seu nome a domínios fraudulentos no contexto da pandemia, o que resultou em entenderem que havia necessidade do registro de mais de 1.000 domínios de maneira defensiva para conseguirem conter outras tentativas de uso indevido de nome da Facebook. É possível imaginar problemas similares ocorrendo com outras grandes plataformas.

Mas o que pode estar ocorrendo para que exista uma diversidade de narrativas paralelas? Uma das possibilidades é justamente que a maior parte das partes contratadas com a ICANN estejam agindo de modo ético e fazendo seu melhor, mas que uma pequena parte, desinteressada em participar de medidas voluntárias de auto regulação, e se beneficiam do vácuo deixado, concentrando atores maliciosos. As estatísticas ITHI da ICANN mostra que 8 registries (donos de TLDs) são responsáveis por 90% do abuso relativo a phishing4. O respeitado grupo de segurança Spamhaus também aponta para alguns poucos atores como sendo a maior fonte de problemas5.

Nós do mundo de negócios de Internet nos perguntamos se não são necessárias ações mais duras e eficientes contra esses poucos para que se beneficiem os muitos. Está dentro do escopo do trabalho da Business Constituency (BC) avançar a pauta do Abuso no DNS e pensar junto a todos os atores desse ecossistema quais são as soluções para o problema que sejam justas e que respeitem o equilíbrio entre as partes.

Seguiremos acompanhando o tema.

Nivaldo Cleto
Membro da ICANN Business Constituency
Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

______________________

  1.  http://dnsabuseframework.org
  2.  https://blog.checkpoint.com/2020/03/05/update-coronavirus-themed-domains-50-more-likely-to-be-malicious-than-other-domains/
  3.  https://www.rysg.info/webinars-and-presentations
  4.  https://ithi.research.icann.org/graph-m2.html
  5.  https://www.spamhaus.org/statistics/tlds/

A hora da xepa

O fim-de-feira, a conhecida xepa, é a hora de arrematar os restos, sempre com a impressão de que estamos a fazer vantajosas permutas…

Por Demi Getschko – O Estado de S. Paulo

https://link.estadao.com.br/noticias/geral,a-hora-da-xepa,70003299521

NOTA PÚBLICA em razão do cenário de quarentena e isolamento social pela pandemia da COVID-19

O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, bem como o inc. I, do art. 24, da Lei 12.965/2014, notadamente e com base no Decálogo de Princípios de Governança da Internet – Resolução CGI.br/RES/2009/003/P, tendo em vista:

– O cenário de quarentena e isolamento social imposto pela pandemia da COVID-19, assim reconhecida em 11 de março de 2020 pela Organização Mundial da Saúde (OMS), pela Lei 13.979, de 6 de fevereiro deste ano, dispondo sobre medidas a serem adotadas pelo Governo Federal, Estados e Municípios para enfrentamento das emergências de saúde pública;

– Que o isolamento social, como profilaxia à pandemia da COVID-19, traz consigo uma dependência excepcional das formas de comunicação e, especialmente, dos serviços de telecomunicações que ofertam o acesso à Internet, assim como da infraestrutura das redes de telecomunicação, sobre a qual se viabiliza a oferta desses serviços;

– Que essa dependência vem se refletindo na intensificação de atividades como teletrabalho, educação à distância, uso da telemedicina pela população, além de entretenimento, jogos, atrações sob demanda com vídeo, bem como necessidade de movimentação de grandes volumes de dados em áreas não dimensionadas para esse volume crescente de tráfego nas redes de acesso residencial;

– Ademais, após a pandemia, a inclusão digital e a Internet serão essenciais na contribuição da recuperação aos danos causados à economia decorrentes das medidas adotadas no enfrentamento da COVID-19, assim como situação fundamental para a retomada do desenvolvimento econômico e para o exercício da cidadania;

– Que, de acordo com o PNAD/IBGE, 21% dos domicílios brasileiros ainda não têm nenhum acesso à Internet;

– Que um grande número de pessoas, mesmo com acesso à Internet, ainda tem dificuldades no uso, pela falta de habilidades frente às novas tecnologias;

– Que o acesso à Internet é serviço essencial, mas que de forma isolada, não é capaz de atender todas as demandas por informação e comunicação da sociedade;

– Que é preciso investir em conteúdo e aplicações para cada caso concreto, sem subestimar a importância de plataformas como o rádio e a televisão digital que também devem ser apoiadas.

VEM A PÚBLICO DESTACAR QUE:

A. Em virtude das características dos serviços de telecomunicações que suportam o acesso à Internet no Brasil, temos que o acesso à Internet se dá em grande parte por meio do serviço de telecomunicações móvel, Serviço Móvel Pessoal – SMP;

B. Que as redes móveis são projetadas e implantadas com limitações de capacidade em função das suas tecnologias e radiofrequências e estão baseadas em modelos estatísticos da ocupação dinâmica dos espaços urbanos, privilegiando essencialmente a mobilidade das pessoas e máquinas e por essa razão os planos de serviços pré e pós pago são limitados por franquias, sendo que quanto maior a franquia mais caro é o plano de serviço ofertado;

C. Que muitos consumidores de baixa renda, no cenário da quarentena estabelecida em virtude da pandemia, têm tido mais dificuldades para acessar a Internet em função das franquias contratadas e para fazer uso de ferramentas on-line para trabalhar, estudar e acessar outros serviços públicos;

D. O cenário econômico decorrente da pandemia vem impactando a economia e afetando as empresas prestadoras de serviços de telecomunicações e as de provimento de conectividade à Internet, bem como afetando os cidadãos que ficaram sem sua renda regular frente ao processo de confinamento estabelecido em todo território nacional;

E. Desde 2001 os consumidores dos serviços de telecomunicações contribuem com uma parcela do pagamento do Fundo de Universalização dos Serviços de Telecomunicações (FUST), sendo que, os valores arrecadados nunca foram utilizados, à exceção de um pequeno montante, 18 anos atrás.
1. Portanto, o CGI.br recomenda ao Executivo e ao Legislativo:

1.1. O reconhecimento do caráter essencial e universal do serviço de conexão à Internet, de modo a destacar a necessidade premente na adoção de medidas de incentivo, entre elas o uso efetivo de fundos setoriais de telecomunicações, para financiar os investimentos da infraestrutura de rede necessária, para manter e ampliar o acesso à população de baixa renda, especialmente àqueles em situação de vulnerabilidade social;

1.2. Por conta do confinamento, durante esse período de excepcionalidade, assim como durante o período de recuperação dos indicadores econômicos, há a necessidade de garantir o pagamento dos serviços de telecomunicações e da conectividade de Internet para os usuários em estado de vulnerabilidades econômica;

1.3. Aplicar recursos em financiamentos da expansão da infraestrutura de redes, sobretudo em comunidades de periferias e localidades remotas;

1.4. Agilizar processos de liberação para financiamentos para os pequenos e médios prestadores de SCM, em condições compatíveis com a urgência imposta pelo cenário da pandemia;

1.5. Envidar esforços, em todas as esferas, para remover barreiras legislativas e excesso de regulação à instalação de ERB’s, torres de telecomunicações e passagem de redes de fibra óptica;

1.6. Garantir a expansão do sinal da TV digital, através da liberação rápida de repetidoras no interior do Brasil, como forma de viabilizar o ensino a distância em localidades sem a presença efetiva da Internet ou recursos tecnológicos para esse fim.

1.7. Na mesma linha o CGI.br defende que os instrumentos de financiamento também sejam utilizados como fonte de recursos para acelerar a transformação digital do governo e da economia brasileira, bem como a inclusão digital da sociedade após a pandemia.

2. O CGI.br recomenda aos usuários de forma geral:

2.1. Redobrem os cuidados para prevenção de golpes on-line e a propagação de notícias falsas. Duvidem de mensagens não solicitadas, não acessem links sem a certeza do destino, desconfiem de propostas excessivamente vantajosas e não passem para frente notícias sem verificar sua veracidade;

2.2. Utilizem ferramentas de controle parental e sigam a orientação de especialistas para proteger as crianças e adolescentes contra ações criminosas na Internet;

2.3. Mantenham os sistemas operacionais e aplicativos sempre atualizados;

2.4. Evitem usar a rede de telefonia móvel em locais que disponham de WI-FI como alternativa. Se possível, deixem para enviar e baixar vídeos, fotos ou instalar novos aplicativos somente quando dispuser de uma conexão WI-FI;

2.5. Sejam voluntárias ou voluntários – Auxiliem pessoas que têm dificuldade em utilizar aplicações na Internet, pois elas até utilizam com certa facilidade aplicativos de mensagens, mas, as vezes, não conseguem preencher um formulário on-line, por exemplo;

2.6. Doem os equipamentos usados ao adquirirem novos, pois smartphonestablets e computadores em bom estado são fundamentais para que pessoas de baixa renda também possam participar de atividades na Internet.

3. O CGI.br recomenda às Empresas de TIC:

3.1. Detentores de sistemas autônomos (ASN) que redobrem os cuidados para prevenção e mitigação de ataques à sua rede. Também, manter os sistemas lógicos e físicos com proteção redundante, de forma a evitar ao máximo falhas como perda de pacotes, aumento de jitter, alta latência e principalmente indisponibilidades;

3.2. Empresas de telecomunicações, incluindo os pequenos e médios prestadores de SCM, que envidem esforços para aumentar a capacidade e acelerar o ritmo de expansão de suas redes, no sentido de cobrir todas as áreas habitadas nos municípios brasileiros;

3.3. Empresas de desenvolvimento de aplicações e produção de conteúdo para Internet, devem colocar suas capacidades à disposição das pequenas e microempresas, dos microempreendedores individuais – MEI e das organizações da sociedade civil no sentido de garantir e fortalecer suas presenças na economia da Internet;

3.4. Empresas e organizações detentoras de concessões de rádio e televisão, devem se engajar na profusão de rádio e tele aulas, essenciais para educação a distância onde não é possível chegar com Internet;

3.5. Grandes empresas usuárias de Internet devem contribuir com a inclusão digital de seus colaboradores, sua cadeia de pequenos fornecedores e das comunidades onde possam chegar.

4. O CGI.br recomenda ao Terceiro Setor e à Comunidade Acadêmica:

4.1. Às entidades do Terceiro Setor, utilizem sua capacidade de mobilização para identificar vulnerabilidades sociais decorrentes da exclusão digital, propor ações em parceria com as empresas de TIC e ajustes do marco legal, junto aos poderes Executivo e Legislativo. Além disso, desenvolvam e incentivem projetos para garantir acesso universal à Internet;

4.2. Às áreas ligadas às tecnologias da informação e comunicação da comunidade acadêmica, já amplamente engajadas no enfrentamento da COVID-19, devem também direcionar suas pesquisas para soluções urgentes que permitam avançar no sentido da inclusão digital;

4.3. Às instituições de ensino, apoiem e promovam a capacitação necessária, tanto para os usuários quanto para os técnicos, a fim de reduzir as barreiras e deficiências para a alfabetização digital da população em geral, bem como para formação e atualização das equipes de suporte técnico em ritmo acelerado para atender às mudanças decorrentes do novo cenário pós-pandemia.

 

 

Instrução normativa regulamenta reuniões e assembleias a distância

A Instrução Normativa nº 79, do Departamento Nacional de Registro Empresarial e Integração (Drei), publicada no Diário Oficial da União desta quarta-feira (15) regulamenta a participação e a votação a distância em reuniões e assembleias de sociedades anônimas fechadas, limitadas e cooperativas.

O instrumento também prevê que as assinaturas dos membros da mesa deverão ser feitas com certificado digital emitido por entidade credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Confira abaixo a IN na íntegra:

ICANN 67: Dia 4

A primeira ICANN virtual

Por Nivaldo Cleto*

Devido ao impacto significativo do COVID-19 em nosso dia a dia, fomos forçados de última hora a migrar para uma reunião virtual, abandonando nossos comprometimentos no México. Foi uma decisão acertada da perspectiva da saúde dos membros da comunidade e dos funcionários da ICANN, mas devido ao caráter súbito da mudança, cabe fazermos uma reflexão a respeito de quais foram os resultados obtidos.

Como a comunidade ICANN já passa meses discutindo remotamente os temas relacionados ao DNS, a possibilidade de se encontrar presencialmente em intervalos regulares é uma ferramenta poderosa para humanizar as pessoas e torná-las em algo mais que um nome na tela. A falta de interação é um ponto negativo, assim como a falta de oportunidade para novas conexões, algo tão importante para o empresariado global.

Com o cancelamento massivo de sessões, sendo condensadas a cerca de 70 das que seriam em mais de 200, muitos tópicos acabaram sendo removidos, e mesmo que tenham sido valorizados aqueles considerados mais importantes, temos que considerar que é impossível que com tamanho corte não tenham sido abandonados tópicos importantes de discussão.

Dentro dos pontos positivos, a plataforma Zoom se mostrou bastante resiliente, resistindo quase sem problemas aos picos de uso que passavam de 600 participantes e provendo uma plataforma de apresentação e discussão satisfatória tanto em sua versão desktop quanto móvel. Foi fácil manter certo grau de interação e participação.

A comunidade também deve ser aplaudida por ter comparecido, mesmo sem o incentivo de viajar e tendo que equilibrar sua presença com compromissos normais de trabalho de modo mais intenso. Ficou demonstrado que existem de fato muitas pessoas interessadas no uso bem ajustado do DNS.

Com o COVID-19 sem previsão qualquer de desacelerar, podemos assumir que a reunião de número 68 também será online, nos impedindo de fortalecer laços com as muitas empresas asiáticas que estabelecemos contato durante a reunião no Japão de 2019. Além disso, como ficou acertado seguir o calendário do local que seria sede do evento, podemos acabar no Brasil com diversas reuniões correndo madrugada afora.

A comunidade precisa se unir nos próximos meses para coordenar estratégias e montar um plano efetivo que nos leve a uma boa reunião no meio do ano, até possivelmente outra no fim do ano em um caso extremo. Estaremos acompanhando e ajudando esse objetivo a ser alcançado ao longo de 2020.

*Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br e membro da ICANN Business Constituency