Por Nivaldo Cleto (*)
No clima úmido de Kuala Lumpur, na Malásia, após 27 horas de viagem, começamos mais uma reunião regular da ICANN.
Estamos em Kuala Lumpur, onze horas na frente do horário de Brasília, uma cidade com o clima semelhante ao de Manaus, muito úmido. Parece que a cidade é um canteiro de obras, em plena expansão econômica, construções de prédios e torres de arrepiar, como a mais famosa delas que são as Torres Gêmeas Petronas.
Torres Gêmeas Petronas
A volta ao modelo presencial de reuniões se mostrou possível depois do sucesso da reunião anterior em Haia, na Holanda, na qual poucos casos de transmissão da COVID-19 foram registrados.
Seguimos com protocolos elevados de higiene e segurança, nos juntando novamente para tratar de políticas globais que afetam os nomes de domínio e números que sustentam o funcionamento da Internet.
O primeiro dia da reunião, 17 de setembro, já começou intenso com a entrega do pré-relatório do Conselho do GNSO com respeito ao tema de Abuso no DNS [i], liderado pelo conselheiro da Business Constituency (BC), Mark Datysgeld.
As atividades maliciosas na Internet ameaçam e afetam os registrantes de nomes de domínio e usuários finais aproveitando as vulnerabilidades em todos os aspectos dos ecossistemas da Internet e do DNS (protocolos, sistemas de computadores, transações pessoais e comerciais, processos de registro de domínios etc.).
Essas atividades podem ameaçar a segurança, a estabilidade e a resiliência das infraestruturas do DNS como um todo. Essas ameaças e atividades maliciosas são chamadas de “Abuso do DNS” na Comunidade da ICANN. Em geral, entende-se que Abuso do DNS refere-se a atividades inteiras ou parte delas, como ataques de DDoS ii (Distributed Denial of Service, Negação de Serviço Distribuída), spam, phishing, malware, botnets e a distribuição de materiais ilegais. No entanto, é importante observar que até mesmo a definição exata de “Abuso do DNS” é um assunto que está em debate.
Esse grupo buscou ao longo dos últimos sete meses deliberar se existem medidas de políticas que podem ser tomadas pelo Conselho para melhorar os resultados de combate a abuso.
O grupo buscou a opinião formal de todas as partes interessadas da ICANN, assim como o DNS Abuse Institute, uma forte referência no tema atualmente. Com essa informação, foi construído um mapa dos interesses da comunidade, e foram encontradas uma série de comunalidades e ideias úteis para avançar o tema dentro de diversas frentes. Segue um sumário dos resultados alcançados.
Primeiro, se concluiu que o Abuso no DNS tem um ciclo de vida e diferentes partes tem mais ou menos poder de ação em determinados estágios do ciclo de vida, como delineado abaixo:
▪ Fase 0 – medidas para ajudar os CPs a identificar o abuso de DNS mais cedo, evitar o registro malicioso
▪ Fase 1 – garantir que as partes lesadas saibam como e a quem uma reclamação deve ser relatada
▪ Fase 2 – o relatório deve ser bem formado e acionável
- Vi isso avançado com o projeto DNSAI Beacon entre outras iniciativas. Queremos o relatório certo.
▪ Fase 3 – parte bem posicionada (CPs Contracts Parties – Partes contratadas, ou web-host, proprietário/operador do site) toma medidas
- Quer que a mensagem chegue às pessoas certas, e elas tomam medidas
▪ Fase 4 – aplicação pela conformidade com a ICANN, onde a parte mais bem posicionada é a CP
Também se chegou a quatro “cestas” possíveis para as soluções: desenvolvimento de políticas; assuntos de comunicação e alinhamento; ou sugestões de negociações contratuais miradas nas partes contratadas da ICANN.
As recomendações foram as seguintes:
Recomendação 1: recomenda que o Conselho considere solicitar um relatório preliminar sobre registros maliciosos – focados no uso para distribuição de malware, phishing ou sistemas de comando e controle de botnet.
Recomendação 2: trabalhar com RrSG e outros para explorar o papel que os registros em massa (bulk registrations) desempenham no Abuso no DNS e quaisquer medidas de mitigação que possam existir.
Recomendação 3: conselho para incentivar as Partes Contratadas a trabalhar com os denunciantes de Abuso no DNS para promover e/ou melhorar as ferramentas existentes para simplificar a denúncia de abuso de DNS, garantir que informações adequadas sejam capturadas e tornar as reclamações acionáveis.
Recomendação 4: conselho para entrar em contato com o RySC/RrSC iii (Registradores e registrantes de domínios) para compartilhar as descobertas da pequena equipe para possíveis lacunas na RA/RAA (Contratos de Credenciamento de Registradores).
Neste domingo, 18 de setembro, debateremos ainda mais esses temas na reunião aberta da Business Constituency, cujo tema principal é a segurança de domínios.
Entrevista com Lawrence Roberts – CFO da Business Constituency
i DNS (em inglês, Domain Name System). Trata-se do Sistema de Nomes de Domínio. Há quem o defina como uma lista telefônica de toda a internet. É o DNS que traduz endereços IP (Internet Protocol) em nomes de sites.
ii O DDoS é uma derivação, na verdade, de DoS (Denial of Service, ou Negação de Serviço, do português) um tipo de ataque malicioso que envolve apenas um atacante, que pode ser um único servidor ou computador controlado por um hacker.
iii “Credenciado(a)” ou “Credenciamento” significa identificar ou atribuir padrões mínimos para o desempenho de funções de inscrição de registro, reconhecer pessoas ou entidades que atendam a esses padrões e firmar um contrato de credenciamento que disponha as regras e os procedimentos aplicáveis à provisão de Serviços de Registrador.
iv – ICANN – (Internet Corporation for Assigned Names and Numbers) – Para contactar uma pessoa na Internet, é necessário introduzir um endereço no seu computador – em formato de nome ou número. Este endereço tem de ser único, de forma a que o computador saiba onde localizar o outro. A ICANN coordena estes identificadores únicos a nível mundial. Sem esta coordenação, não existiria uma única Internet global.
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
