Por Nivaldo Cleto (*)
No segundo dia da ICANN 75, na Malásia, tivemos nossa reunião geral das empresas envolvidas nos debates de nomes e números, grupo no qual buscamos a representação das pequenas e médias empresas já há quase uma década. Utilizamos esta oportunidade muito mais para ouvir de convidados externos sobre questões importantes para nossos membros, que afetam nossos processos de decisão.
Iniciamos com uma sessão de atualização sobre dados de segurança provida pelo grupo de pesquisas Iterisle. Este recente relatório trouxe dados atualizados entre 2021 e 2022 sobre a prática de phishing, que envolve a criação de websites falsos com o objetivo de roubar credenciais de usuários legítimos ou propagar afirmações falsas sobre uma empresa ou produto, sempre com um fundo criminoso.
Algo muito marcante no relatório é o fato de que foi confirmada uma tendência apontada fortemente pelo grupo sobre Abuso do DNS (i) do Conselho do GNSO, que discutimos no Dia 1 desse diário. A conclusão é de que 70% das instâncias de phishing ocorrem em domínios registrados pelos próprios atores maliciosos, ou seja, práticas de mitigação aplicadas diretamente durante o registro do nome do domínio seriam eficientes em combater males associados ao Abuso no DNS.
Isso se apresenta como particularmente importante, em vista de que o estágio de registro de nomes de domínios é um no qual a comunidade da ICANN (ii) possui legitimidade e mandato para criar regras e processos. Essa pesquisa serve para continuar substanciando a caminhada de nossa comunidade empresarial internacional de estabelecer processos que protejam os empresários e tornem mais difíceis as estratégias de fraude.
Seguimos conversando com Rod Rasmussen, especialista em segurança, que trouxe para a comunidade uma perspectiva renovada sobre qual o futuro dessa comunidade dentro da ICANN. Para contextualizar, atualmente ocorre que os profissionais da área de cibersegurança não possuem um espaço dedicado dentro dos organismos de política da organização, estando presentes em conselhos sem poder decisivo, mirados no tema da estabilidade do DNS e sua zona raiz.
Para participarem de outra maneira, se faz necessário que tentem se encaixar em outros grupos multisetoriais, como por exemplo nossa própria Business Constituency, atuando como uma parte interessada do setor empresarial. Historicamente temos oferecido espaço para esses atores se articularem na ICANN, mas nos parece sensível a ideia de que eles tenham uma casa própria para realizar esse trabalho.
Esse tema é levantado em vista da revisão holística da estrutura da ICANN, que está planejada para breve. Nesse processo será possível definir novos espaços e formatos para a atuação da instituição, e nos parece extremamente coerente pensarmos em como fortalecer o tema de cibersegurança na instituição, especialmente em vista de nossa busca constante por defender os pequenos e médios negócios do mundo.
i DNS (em inglês, Domain Name System). Trata-se do Sistema de Nomes de Domínio. Há quem o defina como uma lista telefônica de toda a internet. É o DNS que traduz endereços IP (Internet Protocol) em nomes de sites.
ii – ICANN – (Internet Corporation for Assigned Names and Numbers) – Para contactar uma pessoa na Internet, é necessário introduzir um endereço no seu computador – em formato de nome ou número. Este endereço tem de ser único, de forma a que o computador saiba onde localizar o outro. A ICANN coordena estes identificadores únicos a nível mundial. Sem esta coordenação, não existiria uma única Internet global.
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
Fotos – icannphotos