Logotipo NCC

IGF 2022 – Abuso de DNS: Onde estamos e onde queremos estar?

IGF 2022

Por Nivaldo Cleto*

Nosso destaque do dia 1º de dezembro no Fórum de Governança da Internet (IGF), em Addis Abeba, Etiópia, é a sessão “DNS Abuse: Where are we and where do we want to be?”, organizada pelos membros da Business Constituency (BC) da ICANN[i], o grupo comercial que atua em favor dos empresário do mundo dentro dos temas técnicos, particularmente aqueles conectados a nomes de domínios.

Essa sessão teve um formato aberto chamado birds of a feather, que permite que todos os interessados participem de um modo livre, sem necessidade para sessões de perguntas e respostas. Discutimos um tema já muito mencionado em diários anteriores, o do Abuso no DNS[ii], com a diferença que tivemos a oportunidade de dialogar com um público muito mais diverso que o da ICANN, efetivamente trazendo o debate para uma audiência mais geral que incluiu operadores de nomes de países (ccTLDs) e membros da sociedade em geral.

O presidente da BC, Mason Cole, apresentou um resumo histórico em torno dos esforços que circulam o Abuso no DNS, um tema no qual ele foi um dos pioneiros a abordar. Destacou como esse tipo de crime tem se expandido progressivamente a cada ano, apesar de alguns poucos atores afirmarem que está em declínio, algo que teria se intensificado particularmente após a aprovação da lei de proteção de dados da União Europeia (GDPR) e durante a pandemia global do COVID-19.

A GDPR ocultou (por questões de privacidade) muitos dados que eram utilizados para fazer investigações em casos sérios de abuso, e a pandemia isolou muitas pessoas do mundo em suas casas dependendo da Internet, o que fez com que os criminosos aumentassem o incentivo para intensificar suas ações online.

O vice-presidente da BC, Lawrence Roberts, complementou que na África e no Sul Global o problema é ainda mais intenso, pois as pessoas estão mais vulneráveis devido a sistemas legais mais fracos e falta de capacidade dos atores locais de reagirem de maneira apropriada. Citou seu próprio caso de dificuldade de resolução de um problema de falsa representação de sua imagem em uma campanha de spam que está tendo um curso tortuoso.

A plateia interviu trazendo novas questões bastante interessantes. O membro do Conselho Diretor da ICANN, Edmon Chung, trouxe a questão de qual o valor intrínseco dos dados de registro, em vista de que esses podem ser forjados devido a uma falta de necessidade de confirmação. O Conselheiro do GNSO[iii], Mark Datysgeld, respondeu que grandes empresas que combatem atores maliciosos no DNS, como a Microsoft, faziam uso mesmo de dados falsos para fazer correlações e conseguir pistas. Mason Cole complementou que acredita que existe uma correlação direta entre a falta de acesso aos dados e o aumento do abuso.

Um membro da audiência, operador de ccTLDs, comentou como o tema é mais simples dentro da realidade desses atores, pois podem fazer suas próprias regras e sentem que é mais fácil de combater atores maliciosos para aqueles operadores que efetivamente tem interesse em fazê-lo.

Foi trazida pela audiência a questão de qual a origem da maior parte do Abuso no DNS. Os organizadores mencionaram que as evidências apontam majoritariamente para operadores de novos TLDs[iv] que adotam uma estratégia de mercado agressiva e que vendem domínios por preços muito baixos, as vezes os oferecendo até de graça, o que é um prato cheio para atores maliciosos que buscam um volume grande de nomes de domínio para suas operações.

Dentro dos pontos positivos, os membros da BC expuseram que ocorreu um desenvolvimento muito positivo com o recente acordo entre o Conselho do GNSO e as partes contratadas da ICANN (CPH) para que se façam mudanças nos contratos que mudem a obrigação atual de apenas notificar os atores maliciosos para uma que efetivamente carregue consequências em situações nas quais ocorra uma falta de responsividade do responsável.

A sessão proporcionou então oportunidades de networking e maior integração entre os interessados no tema.

 

Mark Datysgeld, Conselheiro do GNSO fala sobre o tema de Abuso de DNS

 

(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC

 

[i] A ICANN é uma corporação de utilidade pública sem fins lucrativos com participantes de todo o mundo dedicados a manter a Internet segura, estável e interoperável. Ela promove a concorrência e desenvolve políticas sobre identificadores exclusivos da Internet.
[ii] A ICANN define o abuso de DNS em cinco amplas categorias de atividades prejudiciais: botnets, malware, pharming, phishing e spam
[iii] GNSO – The Generic Names Supporting Organization
[iv] O domínio de topo, domínio de nível superior ou domínio de primeiro nível, é um dos componentes dos endereços de Internet. Cada nome de domínio na Internet consiste de alguns nomes separados por pontos, e o último desses nomes é o domínio de topo, ou TLD

Leia também