Você está acessando os arquivos da categoria Uncategorized.

ICANN 68 – Dia 1

Em 21 de junho de 2020 se iniciou a ICANN 68, que deveria ter ocorrido na Malásia, mas acabou por se consolidar como a segunda edição virtual da reunião, que conta com algumas mudanças interessantes em relação à primeira. A adição de maior destaque foram as salas destinadas a interações informais entre as sessões de trabalho, com o objetivo de que as pessoas possam parar para ver umas as outras e tentando trazer um pouco da experiência analógica para o digital.

A pauta dessa reunião de meio do ano, dedicada totalmente à formação de políticas, está bastante direcionada e conta com alguns poucos temas específicos ao invés da diversidade observada em outros momentos. Podemos destacar: 1) Abuso no DNS e COVID-19 (DNS Abuse); 2) Mecanismos de Proteção de Direitos (RPMs); 3) Privacidade de dados e transição do WHOIS para o novo sistema RDAP.

Por trás de todos esses temas se discute também sobre o próprio modelo de reuniões da ICANN, com alguns defendendo uma mescla de reuniões gerais virtuais e presenciais, enquanto outros apontam os problemas sendo gerados pela falta de interação direta entre os diversos membros da comunidade.

Nesse primeiro dia o tema mais forte foi o do Abuso no DNS, então nos focaremos nele.

Abuso no DNS e o COVID-19

Existem narrativas divergentes em torno de quanto abuso efetivo está ocorrendo no DNS dentro do contexto da pandemia global, repetindo o mesmo problema que temos observado em relação à informação em geral durante esse período. É sabido que o abuso em geral ainda é um problema sério, algo que recentemente começou a ser abordado pelo “DNS Abuse Framework”1, um esforço voluntário da comunidade das partes contratadas com a ICANN para diminuir ocorrências de abuso.

No entanto, fica uma questão a respeito do abuso especificamente relacionado ao COVID-19. Dados levantados pela divisão OCTO da própria ICANN indicam um volume de registro de 600 mil domínios relativos à pandemia, dos quais alguns certamente devem ser maliciosos, por simples razões estatísticas. Afirmam, no entanto, que desses, 70% são registros parados (parked), 25% são de uso legítimo, e 0.5% são maliciosos. Assim concluem que o número total de domínios maliciosos não subiu significativamente durante a pandemia.

Já a empresa de segurança Check Point aponta dados diferentes ao trazer para a discussão websites cujo conteúdo não é diretamente malicioso no sentido de ser um golpe, mas “suspeito”, ponderem, levar a golpes ou problemas para quem os acessa mesmo que não de maneira direta. Dentro dessa pesquisa, 3% dos domínios foram considerados como maliciosos e 5% como suspeitos2.

Dados levantados de maneira agregada pelas partes contratadas com a ICANN apontam que entre dezenas de milhares de domínios relacionados à pandemia, apenas algumas centenas podem ser consideradas abusivos3. Owen Smigelski da registrar Namecheap afirmou que após uma certa onda de abuso entre março e abril, a situação se normalizou. James Galvin da Afilias afirmou que depois de investigarem 5.000 registros relacionados a COVID, apenas 78 foram considerados abusivos.

Margie Milam, falando em nome da Facebook, destacou que a empresa observou problemas sérios relacionando seu nome a domínios fraudulentos no contexto da pandemia, o que resultou em entenderem que havia necessidade do registro de mais de 1.000 domínios de maneira defensiva para conseguirem conter outras tentativas de uso indevido de nome da Facebook. É possível imaginar problemas similares ocorrendo com outras grandes plataformas.

Mas o que pode estar ocorrendo para que exista uma diversidade de narrativas paralelas? Uma das possibilidades é justamente que a maior parte das partes contratadas com a ICANN estejam agindo de modo ético e fazendo seu melhor, mas que uma pequena parte, desinteressada em participar de medidas voluntárias de auto regulação, e se beneficiam do vácuo deixado, concentrando atores maliciosos. As estatísticas ITHI da ICANN mostra que 8 registries (donos de TLDs) são responsáveis por 90% do abuso relativo a phishing4. O respeitado grupo de segurança Spamhaus também aponta para alguns poucos atores como sendo a maior fonte de problemas5.

Nós do mundo de negócios de Internet nos perguntamos se não são necessárias ações mais duras e eficientes contra esses poucos para que se beneficiem os muitos. Está dentro do escopo do trabalho da Business Constituency (BC) avançar a pauta do Abuso no DNS e pensar junto a todos os atores desse ecossistema quais são as soluções para o problema que sejam justas e que respeitem o equilíbrio entre as partes.

Seguiremos acompanhando o tema.

Nivaldo Cleto
Membro da ICANN Business Constituency
Conselheiro Eleito do Comitê Gestor da Internet no Brasil – CGIbr

______________________

  1.  http://dnsabuseframework.org
  2.  https://blog.checkpoint.com/2020/03/05/update-coronavirus-themed-domains-50-more-likely-to-be-malicious-than-other-domains/
  3.  https://www.rysg.info/webinars-and-presentations
  4.  https://ithi.research.icann.org/graph-m2.html
  5.  https://www.spamhaus.org/statistics/tlds/

ICANN 67: Dia 1

Se iniciou em 9 de março de 2020 a primeira reunião regular da ICANN realizada de modo totalmente virtual, como uma consequência das medidas de prevenção contra a proliferação do COVID-19. Apesar das capacidades de reunião remota serem usadas com frequência pela comunidade, as reuniões presenciais são importantes ferramentas de alinhamento, nas quais os grupos que trocam centenas de mensagens ao longo de meses conseguem se focar nas questões que discutem e fazer avanços mais expressivos.

Ao longo dessa reunião acompanharemos algumas sessões de interesse para o setor empresarial, com um volume menor de informações devido à redução da quantidade de sessões totais, com menos de um terço do volume normal de debates.

Universal Acceptance: Tecnologia e Internacionalização de E-mails

A apresentação do grupo se iniciou com os dados da pesquisa realizada pela consultoria brasileira parceira da AR-TARC, a Governance Primer, na qual foi testada a aceitação de e-mails com caracteres estrangeiros ou originando de domínios novos (como o “.bar”), na qual foi constatado que a aceitação de novos domínios tem crescido, mas a de caracteres internacionais está estagnada, como podemos observar na tabela abaixo.

2017 vs 2019 Global Reports

Em relação aos dados obtidos, estão sendo planejadas ações para cobrir essa deficiência e melhorar as estatísticas no futuro, sendo que o grupo de Tecnologia (UA-Tech) tem como missão principal trabalhar de maneira conjunta a instituições e organizações que estabelecem padrões ou fazem recomendações, de modo a gerar uma maior conformidade com os padrões de Aceitação Universal na indústria de tecnologia como um todo.

Dentro dos projetos ativos nesse momento, temos principalmente: 1) a definição formal de quais os critérios para um produto ser realmente considerado como capaz de Aceitação Universal; 2) a preparação de um treinamento para programadores de Java, ensinando diversos mecanismos para a preparação de códigos mais adequados para a internacionalização; 3) o fechamento do escopo de um projeto de análise de linguagens de programação e seus frameworks em relação a que tipo de trabalho precisa ser feito para torná-las compatíveis com Aceitação Universal.

Uma prioridade que será perseguida nos próximos meses é a de um estreitamento no contato com a W3C (World Wide Web Consortium) e o WHATWG (Web Hypertext Application Technology Working Group) para que o padrão HTML5 passe a suportar de maneira consistente essas inovações, pois no momento não consta no padrão uma solução, o que leva invariavelmente a falhas.

Domínios de marcas

O Brand Registry Group (BRG) é uma associação de empresas e organizações que trabalham juntas, com base em serem donas de seus próprios TLDs genéricos, como é o caso do “.honda” para a fabricante de carros. O grupo possui membros na América do Norte, Europa e Ásia, mas ainda não encontrou adesão das marcas latino-americanas que possuem seus próprios TLDs.

Quando analisamos a quantidade de acessos sendo feitos no DNS em relação a novos nomes de domínio, as marcas se destacam muito mais do que os muito debatidos domínios geográficos (como “.paris”), tornando sua questão algo relevante de ser estudado pela comunidade, principalmente a de atores comerciais.

A comunidade de negócios deve olhar mais para essas oportunidades e como trabalhar melhor com a questão desses domínios de marcas.

 

Nivaldo Cleto
Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br
Membro da ICANN Business Constituency