Governança da Internet e Segurança Digital: Destaques do Quarto Dia da ICANN 82
Por Nivaldo Cleto*
No quarto dia da ICANN 82, em Seattle (EUA) a comunidade global se reuniu para discutir questões críticas relacionadas à governança da Internet, segurança digital e combate ao abuso do Sistema de Nomes de Domínio (DNS[i] – Domain Name System). Entre os principais eventos do dia, destacam-se a reunião do Grupo de Partes Interessadas Comerciais (CSG – Commercial Stakeholder Group) com o Conselho Diretor da ICANN (Board da ICANN) e os debates sobre dados de registro e segurança no DNS.
A Reunião do CSG com o Board da ICANN
O CSG, que representa empresas e organizações comerciais dentro da ICANN (Internet Corporation for Assigned Names and Numbers), abordou temas fundamentais para a segurança da Internet e transparência no acesso a dados de registro de domínios.
Diretiva NIS2 e o acesso a dados de registro
A NIS2 (Network and Information Security Directive 2), diretriz da União Europeia, estabelece normas sobre segurança cibernética e compartilhamento de informações de registro de domínios.
Durante a reunião:
- O Comitê de Propriedade Intelectual (IPC – Intellectual Property Constituency) defendeu maior transparência e acesso a dados de registro para facilitar investigações contra fraudes e ataques cibernéticos.
- O Board da ICANN indicou que está acompanhando a implementação da NIS2 na Europa, mas não vê necessidade de mudanças imediatas.
- O CSG ressaltou que a ICANN deve se antecipar a exigências regulatórias para evitar impactos futuros na sua governança global.
Revisão do ICP-2 e a estrutura de registros regionais
O ICP-2 (Internet Coordination Policy 2) regula os Registros Regionais de Internet (RIRs – Regional Internet Registries), que administram a distribuição de endereços IP (Internet Protocol) no mundo.
Atualmente, existem cinco RIRs:
- ARIN (American Registry for Internet Numbers) – América do Norte
- LACNIC (Latin America and Caribbean Network Information Centre) – América Latina e Caribe
- RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Europa
- AFRINIC (African Network Information Center) – África
- APNIC (Asia-Pacific Network Information Centre) – Ásia-Pacífico
A ICANN planeja concluir a revisão do ICP-2 até maio de 2025.
O CSG questionou como a ICANN lidará com disputas entre empresas e registros caso novos RIRs sejam criados.
Combate ao Abuso de DNS
O DNS é essencial para a navegação online, mas também pode ser explorado para práticas ilícitas, como ataques de phishing e disseminação de malware.
- O Grupo de Empresários da ICANN (BC – Business Constituency) enfatizou a necessidade de políticas mais rígidas para conter abusos no DNS.
- O Board da ICANN afirmou que está fortalecendo diretrizes de conformidade e expandindo sistemas de detecção de atividades maliciosas.
Discussão sobre Dados de Registro e Segurança do DNS
Além da reunião do CSG, um painel paralelo abordou os desafios e avanços na coleta e verificação de dados de registro para aprimorar a segurança digital.
Casos de estudo sobre coleta e verificação de dados
Representantes de Domínios de Código de País (ccTLDs – Country Code Top-Level Domains) compartilharam suas experiências com políticas de verificação de dados:
- .nz (Nova Zelândia): Implementou um sistema rigoroso de validação de identidade, suspendendo 99% dos domínios fraudulentos identificados.
- .se (Suécia): Oferece incentivos financeiros para registradores que utilizam sistemas eletrônicos de verificação de identidade (EID – Electronic Identification).
Especialistas da Agência Nacional do Crime do Reino Unido (NCA – National Crime Agency) alertaram que, apesar da importância dos dados de registro, criminosos ainda encontram maneiras de explorar domínios legítimos.
Segurança no DNS e a proteção contra abusos
- Dificuldade de Contato: A precisão dos dados de registro continua sendo um desafio, pois muitas fraudes ocorrem em domínios comprometidos.
- Ataques em Níveis Inferiores: Muitos abusos ocorrem em subdomínios, dificultando a responsabilização dos registrantes principais.
- DNSSEC (Domain Name System Security Extensions) e Automatização da Segurança: Especialistas defenderam a adoção do DNSSEC para fortalecer a segurança e evitar ataques que manipulam registros de DNS.
Conclusão e próximos passos
A ICANN reafirmou seu compromisso em manter a governança da Internet transparente e segura. Entre as próximas ações da organização estão:
- Monitoramento da implementação da NIS2 na Europa e seus impactos na governança global da Internet.
- Acompanhamento da revisão do ICP-2, garantindo que mudanças na estrutura dos RIRs sejam bem planejadas.
- Fortalecimento das diretrizes de segurança e conformidade do DNS, priorizando o combate a abusos digitais.
Com discussões aprofundadas sobre transparência, segurança e regulação da Internet, a ICANN 82 continua a promover um debate essencial para o futuro digital global.
Nos próximos dias, os debates seguirão com foco em políticas de nomes de domínio e novas abordagens para segurança cibernética.
Conversa com o diretor da LACNIC, Esteban Lescano, sobre o próximo evento da entidade, que ocorrem maio em São Paulo
*Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
Com imagens da icannphotos
[i] DNS (Domain Name System): Sistema de Nomes de Domínio, que funciona como um “catálogo” da Internet, convertendo nomes de sites (exemplo.com) em endereços IP numéricos que os computadores utilizam para se comunicar.
