Por Nivaldo Cleto*
Nesse quarto e último diário da ICANN 77 discutiremos o tema mais quente da reunião, que irá potencialmente afetar todos os nomes de domínios genéricos em existência (ou seja, aqueles que não são de países como o “.br”). Esse processo, conhecido como “contract ammendments”, é uma negociação extraordinária que está envolvendo toda a comunidade ICANN, em busca de uma melhora dos padrões de cibersegurança do DNS[i].
Histórico
A ideia de atuar mais fortemente em cima do tema de combate ao Abuso do DNS data de 2019, quando os registries e registrars (Partes Contratadas) apresentaram o “DNS Abuse Framework”, um documento voluntário que aumentava as obrigações daqueles que assinassem em relação a combater abuso técnico na Internet. Apesar de uma adesão alta, essa é uma indústria global com muitos atores e modelos de negócio, então diversos atores acabaram não assinando o documento.
Em 2022, o Conselho de nomes genéricos (GNSO Council) iniciou uma discussão sobre como preencher as expectativas da comunidade a respeito do tema, resultando em um grupo de trabalho liderado pelo Conselheiro originário do Brasil e parceiro da AR-TARC/NCCA, Mark Datysgeld. Depois de extensas discussões, o grupo decidiu por tentar uma maneira pouco usual de resolver o problema rapidamente: pedir diretamente para as Partes Contratadas que ponderassem as cláusulas de seus contratos relativas a abuso do DNS, destacando uma provisão em específico, a Seção 3.18.
Essa seção possuía requerimentos extremamente vagos sobre quais eram as obrigações das Partes Contratadas. Em consulta com o setor de Compliance da ICANN, o grupo descobriu que, de fato, muito pouco podia ser feito pela ICANN no caso de um ator particularmente malicioso abusar da infraestrutura do DNS, mesmo que o comportamento seja repetitivo e amplamente documentado.
Isso levou o grupo de trabalho a pedir, em carta pública, a negociação dos requerimentos da Seção 3.18. A decisão de aceitar ou não esse pedido estava totalmente nas mãos das Partes Contratadas, então foi recebido com grande entusiasmo por nós representantes dos interesses das pequenas e médias empresas que a sugestão tinha sido aceita, levando a um processo de negociação árdua entre o time legal da ICANN e as Partes Contratadas.
Resultados
Foi entendido pelas Partes Contratadas que o objetivo era levantar o piso do contrato, estabelecendo um padrão mínimo de obrigações relativas a abuso. Para isso, foi especificamente criada uma nova provisão, a Seção 3.18.2, que cria a obrigação da Parte Contratada “de tomar medidas de mitigação para interromper o abuso de DNS”. Isso é também apoiado por uma série de mudanças menores que, quando somadas, criam um ambiente mais favorável para que se possa reportar ocorrências de abuso. Isso inclui questões como permitir o envio de evidência por meio de formulários ao invés de email, entre outros.
Encontro com a comunidade da América Latina e Caribe durante a ICANN 77
Fica também reforçada a definição de Abuso do DNS como sendo relativa aos casos de: malware, botnets, phishing, pharming, e spam quando é um mecanismo de entrega para outras formas de abuso listadas. Isso significa que questões diretamente relacionadas a assuntos como propriedade intelectual continuam a não ser diretamente contemplados, dependendo de ações diretas com os tribunais e agências de polícia.
No entanto, os empresários passam a ter uma nova ferramenta em vista de que muito do abuso que é praticado contra o setor comercial vem na forma de golpes de imitação de um outro website (phishing), direcionado aos clientes de uma dada marca. Passa a ser consistente a possibilidade de retirar do ar esse tipo de material, pois seria provisionado de maneira global para todos os nomes genéricos.
No entanto, é muito importante ressaltar que essa negociação depende agora de uma etapa crítica: a votação final que será feita em alguns meses pelas Partes Contratadas. É necessário que 90% deles esteja de acordo com as mudanças para que elas sejam adotadas de maneira uniforme. Existe uma expectativa positiva em relação a essa votação, mas sempre existe a possibilidade de ela falhar.
Dessa forma, é necessária ação da comunidade empresarial. Todos os empresários devem entrar em contato com as empresas responsáveis pelo registro de seus domínios que não sejam códigos de países (ficando assim excluídos os domínios “.br”, mas incluindo aqueles como “.com”, .”net”, “.org”, “.info” e outros) e notifica-los sobre a necessidade de votar na aprovação das mudanças contratuais relativas a Abuso no DNS na ICANN.
Se formos bem-sucedidos, teremos trazido mais uma vitória para a comunidade mundial de pequenos e médios empresários. Teremos mais atualizações em alguns meses, nos Diários da ICANN 78, que se dará na Alemanha.
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
[i] DNS – (Domain Name System – Sistema de nome de domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.amazon.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44).
