Por Nivaldo Cleto (*)
No dia de hoje foi discutido o grande tema transversal da reunião 66, de Montreal: o Abuso no DNS. Se estima que os danos associados ao crime cibernético custem ao mundo 6 trilhões de dólares anualmente até 2021, de uma estimativa que era de 3 trilhões de dólares em 2015. O “Official Annual Cybercrime Report” de 2019 observa que essa prática “será mais lucrativa do que o comércio global de todas as principais drogas ilícitas combinadas”.
O crescimento dessa discussão na comunidade da ICANN é uma reação principalmente a um documento[1] publicado pela Public Interest Registry (administradora do domínio “.org”) que traz definições formais sobre o que seria Abuso no DNS e qual é a forma de reagir a ele, inclusive minimizando o papel da ICANN a um de fórum de discussão ao invés de uma entidade capaz de resolver problemas de abuso.
Como mencionamos no diário anterior, uma questão central trazida nesse documento foi o de que a tirada do ar de um domínio é uma atitude drástica que deve raramente ser utilizada, mas que existem quatro categorias inaceitáveis que tem de ser removidas pelo operador de maneira unilateral e sem demandar muitos processos:
- Abuso sexual infantil
- Distribuição ilegal de opioides
- Tráfico humano
- Incitação à violência direcionada e crível
Um consenso existe entre todos os grupos da comunidade: que existem problemas e que a ICANN tem algo a contribuir para suas soluções. No entanto, a capacidade da organização de assegurar a segurança na Internet de maneira profunda e eficiente tem sido limitada, e é considerada insuficiente pelo SSR2 (Second Security, Stability, and Resiliency Review Team), um grupo de especialistas voluntários altamente qualificados que trabalham em uma revisão dos mecanismos de segurança da ICANN.
Pode parecer uma questão simples de resolver na qual basta ordenar que se pare o abuso, mas é necessário lembrar que existe uma grande independência entre os diferentes atores que possibilitam o funcionamento da Internet, de tal forma que apesar de funcionarem em conjunto, é permitida uma variedade de políticas e posições, e no geral depende de uma cascata de contratos que podem ser interpretados de diversas maneiras. A definição dos contratos não é tão estreita, mas se escolhe entender eles como estreitos por razões de escalabilidade.
Quase 70% das reclamações de abuso que chegam na ICANN são jogadas fora e não se dá sequência a elas, pois ou são pertinentes a operadores de nomes de países (ccTLDs), ou são relacionadas a conteúdo, de uma forma tal que não pode ser considerada pertinente à missão técnica da ICANN.
Muito se fala hoje em dia na comunidade sobre a necessidade de um sistema de incentivo de abatimento de taxas para aqueles registries e registrars que demonstrem comportamento contra o abuso. Essa é uma ideia interessante, pois a margem e lucro dos registrars não é tão alta, então isso traria uma maneira realista de melhorar o sistema sem ser necessário tomar decisões drásticas. Boas ações podem ser uma função diferenciadora de mercado também, na qual aqueles que são melhores em garantir segurança sejam reconhecidos como tal.
Existe ainda uma nova questão: com os mecanismos de encriptação do DNS (DoH), as empresas vão possuir incentivos diferentes que não estimulam necessariamente o combate ativo dessas questões. A ICANN não possui nenhum contrato com essas operadoras de DoH e não pode fazer nada sobre como elas operam. Isso é algo que precisará ser visitado no futuro.
É a posição da BC que existem quatro vetores de solução possíveis:
- Suspensões baseadas em melhores práticas.
- Aplicação de contratos e políticas de consenso pela ICANN para revendedores não-autorizados.
- Nova linguagem para os contratos lidando diretamente com a questão.
- Novas políticas geradas pelos processos da ICANN.
Continuaremos a seguir o tema, contribuindo para as políticas que melhorem as condições dos usuários comerciais na rede.
(*) Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet CGI.br, membro da ICANN Business Constituency
[1] http://www.circleid.com/pdf/Framework_to_Address_Abuse_20191017.pdf
Sem Comentários