Por Nivaldo Cleto*
A reunião de número 78 da ICANN está ocorrendo na cidade de Hamburgo, na Alemanha, e nesta edição a ICANN está celebrando 25 anos de governança multissetorial. Já iniciamos com um tema extensivamente coberto em nossos diários de reuniões passadas e que agora começa a ver algumas conclusões claras: o Abuso no Sistema de Nomes de Domínio (DNS)[i]. Para recapitular rapidamente, esse termo engloba uma série de usos técnicos maliciosos do sistema de nomes de domínios, como a operação de botnets[ii] e ataques de phishing[iii].
Depois de um esforço extenso conduzido pelo Conselho do GNSO[iv] para definir um escopo apropriado para categorizar o problema e as ações necessárias para combater algumas das situações de abuso, se chegou à conclusão de que era possível gerar pelo menos uma solução rápida para os problemas, por meio de um pedido direto para a ICANN e suas partes contratadas da alteração dos contratos base que orientam todos os nomes de domínios genéricos. A mudança fundamental é a de transitar da necessidade de reconhecer ações abusivas no DNS para combatê-las.
As sugestões foram entendidas como razoáveis e as partes contratadas da ICANN se engajaram em um processo de negociações bilaterais para viabilizar que elas fossem implementadas em uma escala mundial. Depois de um período de silêncio, recebemos na reunião passada a notícia de que se iniciaria um processo de votação envolvendo todas as partes contratadas da ICANN do mundo, que são centenas. Caso a votação seja bem sucedida, todos os contratos de nomes de domínios genéricos passam a ser mais seguros por definição.
Com a votação agora já iniciada, na reunião 78 recebemos uma primeira perspectiva sobre qual a situação da votação em uma sessão organizada pelas partes contratadas. Primeiramente, as condições do voto são bastante duras, requerendo que 90% dos votantes digam “Sim”. Além disso, a ausência do voto é automaticamente interpretada como “Não”, de modo que para que a mudança ocorra, seja necessário que efetivamente toda a comunidade de operadores se engaje no tema e vote “Sim”, algo que requer um esforço global.
Na atualização que recebemos, as partes contratadas parecem otimistas em relação a um resultado positivo, e mais do que isso, os grandes atores do mundo dos registries e registrars [v]estão ativamente engajados e tentando trazer os outros atores para o “Sim”. Isso cria um ambiente no qual existe grande pressão para participar das votações e chegar a um resultado positivo.
Esse processo é importante não somente de uma perspectiva de aumentar a segurança dos usuários da Internet, mas é um real ponto de virada na ICANN, que vai demonstrar (ou não) a capacidade da instituição de adotar medidas eficientes que demonstrem para os Estados e organizações intergovernamentais que não é necessário que eles passem a interferir diretamente nos processos multisetoriais de nomes de domínios, e que a comunidade vai adotar posturas mais firmes sobre o tema.
Continuaremos a seguir o tema.
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
[i] DNS – (Domain Name System – Sistema de nome de domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.amazon.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44).
[ii] A palavra botnet vem da junção das palavras robot (robô) e network (rede), e indica uma rede de máquinas infectadas que podem ser controladas remotamente. Uma botnet pode englobar milhões de equipamentos, espalhados por diversas localidades.
[iii] O ataque phishing é um tipo de crime cibernético popular no qual os criminosos tentam obter informações confidenciais, como senhas, números de cartão de crédito, informações bancárias ou outros dados pessoais, fingindo ser uma entidade confiável.
[iv] The Generic Names Supporting Organization (GNSO) é um órgão de desenvolvimento de políticas responsável por desenvolver e recomendar à Diretoria da ICANN políticas substantivas relacionadas a domínios genéricos de primeiro nível (gTLDs).
[v] O processo de registro de nomes de domínio envolve três funções diferentes: Registry, Registrar e Registrant.
1) Registry: Um registro de nomes de domínio é uma organização que gerencia nomes de domínio de nível superior. Eles criam extensões de nomes de domínio, definem regras para esse nome de domínio e trabalham com registradores (os registrars) para vender nomes de domínio ao público. Por exemplo, a VeriSign gerencia o registro de nomes de domínio .com.
2) Registrar: O registrar (registrador) é uma organização credenciada na ICANN (Ex.: GoDaddy), que vende nomes de domínio de nível superior (TLDs) ao público, tais como o .com, .net, .org, bem como diversos novos nomes de domínio genéricos (Ex.: .berlin, .hotel, .rio etc)
3) Registrant: Um registrant (registrante) é a pessoa ou empresa que registra um nome de domínio. Os registrants podem gerenciar suas configurações de nome de domínio por meio de seu registrador. Quando forem feitas alterações no nome de domínio, o registrar notificará o registry sobre as alterações a serem atualizadas no banco de dados do registro. Quando você registra um nome de domínio, você se torna um registrante!
O Sistema de Nomes de Domínio da Internet é supervisionado pela Internet Corporation for Assigned Names and Numbers (ICANN). A ICANN é uma organização sem fins lucrativos responsável, dentre outros, pela coordenação de nomes de domínio e endereços IP. Esta coordenação garante que os endereços IP e domínios sejam unívocos para evitar duplicidade e garantir o correto funcionamento do sistema. Eles também credenciam registrars (registradores) que poderão vender domínios diretamente ao público.
Crédito fotos: icannphotos