Foto – LAC Space (Espaço de Trabalho da América Latina e do Caribe) durante o ICANN79, onde são abordados diversos temas estratégicos e de colaboração vinculados à região.
Por Nivaldo Cleto*
Em nosso quarto diário trataremos de uma questão já muito cara a nós, a do Abuso no DNS[i]. Essa foi uma pauta na qual a comunidade de negócios teve um forte envolvimento desde sua idealização até a recente aprovação de mudanças contratuais para todos os domínios genéricos (gTLDs[ii]). A grande notícia é que, a partir de 5 de abril de 2024, as partes contratadas estarão sob novas obrigações e terão de ser responsáveis por uma série de proteções adicionais para todos usuários da Internet.
Essas novas obrigações fazem com que as partes contratadas tenham que ser responsáveis por um monitoramento e reações ativas às seguintes categorias de males: phishing (cópias maliciosas de websites), pharming (websites criados para roubar credenciais de usuários), malware (distribuição de softwares cujo único propósito é causar dano), botnets (agentes maliciosos que conduzem ações coordenadas de ataque online), e spam como uma forma de distribuição dos itens acima.
Isso é relevante, pois foi o resultado de um esforço coletivo da comunidade de autorregulação negociado entre as múltiplas partes interessadas envolvidas na ICANN, tudo com um objetivo bastante direcionado: que o setor de compliance da ICANN enquanto organização passe a ter as ferramentas e linguagem necessárias para apoiar os esforços de combate a abuso, e eventualmente tirar os direitos de registro de empresas que consistentemente falhem nessa tarefa.
Com Manal Ismai, ex-chair do Governmental Advisory Committee (GAC) e o presidente da ABES, Paulo Milliet Roque
Uma questão que se abre é exatamente essa de que possamos começar a olhar para o abuso sistêmico, ao invés de ficarmos limitados a analisar denúncia por denúncia. Nessa nova realidade, poderemos começar a entender a situação por meio de uma lente mais ampla, focada em entender quem são os atores que não estão fazendo esforços relevantes para o combate ao abuso.
Isso se deve também ao fato de que as emendas aprovadas vão abrir as portas para que o público geral, não só a comunidade técnica, possa fazer denúncias e efetivamente participar mais ativamente dos processos. Isso é algo positivo, mas que pode gerar uma situação na qual o compliance vira um organismo de apelo em relação as decisões dos registrars, tirando um direito que é prerrogativa deles.
Para que exista um equilíbrio, é necessário que a ICANN enquanto organização esteja preparada para lidar com essas mudanças, algo que durante essa semana a organização tem afirmado que acredita estar em plenas condições para lidar com a situação, mediante reajustes e uma reestruturação de suas capacidades internas. Estamos otimistas sobre como isso pode positivamente afetar as pequenas e médias empresas.
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
[i] O DNS (Domain Name System – Sistema de nome de domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.amazon.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44).
[ii] Um domínio genérico de primeiro nível (gTLD) é uma extensão de nome de domínio da Internet com três ou mais caracteres. É uma das categorias de domínio de primeiro nível (TLD) no Sistema de Nomes de Domínio (DNS) mantido pela Autoridade para Atribuição de Números da Internet.