(Na foto acima, Emily Taylor, CEO da Oxford Information Labs, membra da Chatham House e editora do Journal of Cyber Policy e Paulo Roque, presidente da Associação Brasileira das Empresas de Software – ABES)
Por Nivaldo Cleto*
Em nossa reunião regular da Business Constituency[i] (BC) dentro do evento presencial da ICANN em Washington D.C., tivemos algumas atualizações importantes de projetos apoiados por nosso grupo que buscam avançar nosso entendimento em relação ao DNS[ii] para continuar gerando políticas que criem um ambiente de Internet mais seguro para o meio empresarial.
Primeiramente, tivemos uma atualização da pesquisa intitulada “WhoisXML API research findings on DNS abuse”, que explora tendências dos atores maliciosos dentro do espaço de nomes de domínios, no chamado Abuso do DNS. Um ponto importante que foi trazido é uma progressiva migração do abuso para o segundo nível dos domínios. Ou seja, ao invés de “abuso.net”, estamos vendo cada vez mais “abuso.exemplo.net”.
Isso não só é uma indicação de que devemos alterar os padrões que devemos observar quando buscamos atores maliciosos para prestar mais atenção para esse escopo aumentado, mas também sinaliza que os atores maliciosos estão percebendo a necessidade de inovar suas técnicas, o que é um possível indicador de que estamos conseguindo sucesso em combater as ações deles em certas dimensões.
Também foi trazido à tona que os nomes de domínios mais antigos têm uma reputação por trás deles que pode ser aproveitada para evitar a checagem da detecção de domínios recém-registrados. Isso é algo que tem interessado os criminosos, que se aproveitam de domínios mais antigos que são abandonados por não serem renovados, por exemplo, e se aproveitam disso para mais facilmente se passar por um website legítimo.
Por fim, se confirmou que existe um crescimento de certos mercados de crime, e foi destacado o mercado da moda e marcas falsificadas como uma tendência. Foi trazido também que ocorrem pré-registro de domínios maliciosos visando coincidir com lançamentos de produtos altamente aguardados, como novos smartphones.
A segunda apresentação foi o “DNS Research Federation presentation on NIS2-related study”, que abordou tendências de registros maliciosos dentro dos códigos de países (ccTLDs) da União Europeia, em vista de que, de modo geral, esses são vistos como casos de sucesso de contenção de registros maliciosos, buscando assim entender estratégias que poderiam ser utilizadas para outros provedores.
O estudo foi conduzido com base em dados coletados em 2022, e constatou que, de fato, a taxa de abuso observada nos ccTLDs da UE são os mais baixo em comparação com outros espaços estudados, mesmo quando é feito um controle baseado em custo dos domínios, algo que é frequentemente citado como algo que propulsiona a taxa de abuso em outros espaços.
Quando foram buscados os motivos para essa melhor performance, não foi encontrado um fator determinante que pudesse ser entendido como uma prática única, mas sim uma série de lógicas que, quando combinadas, parecem gerar resultados positivos, dos quais podemos citar algumas questões.
Algo que parece ter influência é o fato de que esses países já operam em uma cultura de proteção de dados há diversos anos, algo que forçou muitas empresas digitais a se adaptarem e incorporarem práticas mais avançadas de segurança. Atrelado a isso, existe um envolvimento de atores locais com interesses atrelados aos ccTLDs[iii] que cobram ativamente por uma proteção dos nomes como uma marca. Foi observado também que a maioria dos registries responsáveis são organizações sem fins lucrativos.
Por fim, precisamos citar que a apresentação destacou a atuação do .BR como um ccTLD considerado altamente efetivo no combate de Abuso do DNS, com práticas sólidas que estão sendo reconhecidas internacionalmente.
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
[i] O Grupo Constituinte de Usuários Comerciais de Negócios (também conhecido como Grupo Constituinte de Negócios, ou BC) representa os usuários comerciais da Internet. O Grupo Constituinte de Negócios é um dos Grupos Constituintes dentro do Grupo de Partes Interessadas Comerciais (CSG).
[ii] DNS – (Domain Name System – Sistema de nome de domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.amazon.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44).
[iii] O domínio de topo de código de país ou domínio nacional de nível superior, é o domínio de topo na Internet geralmente usado ou reservado para um país ou um território dependente. Os identificadores de ccTLD são de duas letras.
