Por Nivaldo Cleto (*)
Acompanhamos a discussão do conselho governamental do GAC[i] em relação a um novo regime de política de dados cadastrais para o sistema de nomes de domínios (antigo WHOIS[ii]), levando em consideração a lei de proteção de dados da União Europeia. O WHOIS era a “lista telefônica da internet”, com usos e benefícios legítimos, particularmente nos contextos de aplicação da lei e segurança pública, sendo útil para identificar atores maliciosos e vítimas.
Ele por muito tempo ajudou os profissionais cibernéticos a proteger suas próprias organizações, combater esquemas de fraude e abuso e ajudar os proprietários de IP a se protegerem contra o uso indevido de suas propriedades. No entanto, as conversas sobre WHOIS mudaram muito na lei de privacidade desenvolvida recentemente e a comunidade busca uma maneira para que a ferramenta permaneça de interesse legítimo para o público global.
A ICANN[iii] ingressou em uma especificação temporária para tornar o banco de dados mais protegido em 2018 de modo unilateral, e desde então a comunidade entrou em um processo acelerado de desenvolvimento de políticas (EPDP[iv]) em várias etapas. A Fase 2 desse processo começou em 2020. Isso levou a uma fase de projeto operacional (ODP) com um grande número de recomendações; já que a implementação da Fase 1 estava demorando muito. O ODP foi realizado para fornecer os melhores conselhos sobre como aceitar recomendações e seguir em frente.
Em abril, a diretoria da ICANN decidiu interromper a análise das recomendações, com a intenção de fazer um modelo de prova de conceito funcional que substituísse o WHOIS. O GAC enfatizou a importância da prevenção/mitigação do abuso de DNS[v] – destacou como não é apenas uma questão de existir precisão dos dados, mas a finalidade para a qual os dados estavam sendo processados, que é igualmente importante.
Tem havido um trabalho significativo para garantir que os procedimentos e conceitos que regem o acesso aos dados de registro atendam as preocupações com a privacidade, mas também atendam às necessidades de outras partes interessadas que dependem desses dados. Há uma oportunidade para a comunidade multissetorial analisar a implementação e fazer perguntas: a implementação atende às recomendações?
O GAC apontou para a necessidade dos outros grupos da comunidade ajudarem a definir de modo definitivo a direções desse sistema, inclusive pedindo impressões da comunidade de negócios (BC[vi]).
Um dos representantes da delegação brasileira, Luciano Mazza, colocou que este é agora um sistema muito preliminar, e é um serviço simplificado – e alguns dizem que um serviço simplificado pode ser melhor para maior uso e menor custo. Existem certas questões sobre o quão útil será em comparação com a realidade de hoje, como no credenciamento. Sem um sistema de credenciamento, é muito parecido com o que temos hoje. Pontuou que temos que ver qual é o valor agregado de um sistema muito simplificado, especialmente se for voluntário para registradores.
São muitas questões ainda cercando o sistema, e ainda não conseguimos precisar firmemente os próximos passos. Seguimos acompanhando.
Luciano Mazza, do Ministério das Relações Exteriores, fala dos temas debatidos na ICANN 75
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
Fotos – icannphotos
