Por Nivaldo Cleto*
As reuniões regulares da ICANN finalmente retornaram à região da América Latina, em Cancún, após dois cancelamentos devido a pandemia da COVID-19. Depois de uma reunião final em 2022 de grande intensidade, a comunidade agora se encontra no meio de discussões relativas a como prosseguir com temas que incluem uma nova rodada de venda de domínios genéricos (TLDs[i]) e melhoras para os processos de políticas da ICANN, além da busca de uma conclusão para questões como a do abuso no DNS[ii] e o sistema de identificação do WHOIS[iii].
Iniciaremos nosso primeiro diário comentando sobre as contribuições externas da organização DNS Abuse Institute, que tem ajudado de maneira significativa em termos de avançar essa questão que é cara aos participantes do setor empresarial.
Uma novidade importante é o DNSAI Compass, que é uma série de relatórios mensais que busca estabelecer uma fonte confiável de métricas para lidar com o abuso no DNS, com estatísticas sobre malware e phishing (roubo de identidade). Esse mecanismo está nos ajudando a ter conversas mais focadas e identificar oportunidades de melhoria, entendo quais fatores, políticas e processos são eficazes para combater esses males.
Uma novidade que será incorporada em breve nos relatórios é a inclusão de estatísticas relativas a empresas e TLDs específicos. Em outras palavras, em breve teremos uma fonte independente de fora da ICANN detalhando quem são os TLDs e empresas de registro (registrars) que concentram o maior número de domínios maliciosos e ponderações similares. Isso muda de maneira radical o procedimento de como o ambiente é delineado.
Esses relatórios estão sendo apresentados aqui em Cancún para as empresas que querem entender seus próprios dados, para que possam ver como estão se saindo. No momento esses dados não são para consumo público, mas isso pode mudar no futuro. No entanto, eles contêm uma série de métricas que podem ser usadas como parte de uma abordagem dos relatórios públicos.
Outra ferramenta importante é o NetBeacon, o sistema de denúncia de abuso aberto oferecido pelo DNSAI, dando os recursos necessários para o recebimento de denúncias. Isso trouxe a garantia que os relatórios sejam padronizados, enriquecidos com informações úteis e distribuídos onde os registradores desejem obtê-los.
Agora o sistema foi melhorado para que o NetBeacon tenha a capacidade de “verificar” os denunciantes de abuso, na função de Trusted Notifiers. Qualquer pessoa que represente uma organização pode solicitar a verificação na página de configurações de identidade no NetBeacon. Isso permite que os denunciantes de abuso verificados incluam o nome de sua organização nas linhas de assunto do relatório e incluam texto padrão em cada relatório de abuso que enviarem.
Por fim, em resposta aos questionamentos do Conselho do GNSO [iv]sobre o registro em massa de registros (bulk registration), o DNSAI publicou uma extensa carta oferecendo informações e caminhos relevantes para o progresso das discussões. O instituto se comprometeu a fazer suas próprias investigações sobre o assunto, pois parece claro para nós que mais pesquisas seriam necessárias para justificar o trabalho da comunidade.
Entrevista com Ricardo Patara do NIC.br, que fala sobre a fragmentação da Internet
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
[i] TLD – Top Level Domain, é uma parte do endereço de um site que vem logo após o último ponto da URL
[ii] DNS – (Domain Name System – Sistema de nome de domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.amazon.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44).
[iii] WHOIS é um protocolo da pilha TCP/IP específico para consultar informações de contato e DNS sobre entidades na internet.
[iv] GNSO – Generic Names Supporting Organization é um órgão de desenvolvimento de políticas responsável por desenvolver e recomendar à Diretoria da ICANN políticas substantivas relacionadas a domínios genéricos de primeiro nível (gTLDs).
