Por Nivaldo Cleto*
A Business Constituency (BC) teve como prioridade durante 2019 o avanço da pauta do combate ao abuso no DNS, buscando entender qual é o papel da ICANN na contenção do crescente número de crimes e contravenções que ocorrem na Internet, já que essa instituição é a que dá a última palavra em relação a nomes de domínio, o que permitiria a ela executar diversas ações que vão desde desabilitar um nome associado a um website infrator até redirecionar tráfego para outro endereço, como o de uma agência de polícia. A ICANN, portanto, está em uma posição única de lidar com esse problema devido a sua centralidade no processo.
Esse tema foi trazido para os holofotes na sequência de um documento publicado ano passado pela Public Interest Registry (na época, a administradora do domínio “.org”), um framework, que trouxe com ele definições de o que seria “abuso no DNS” e como reagir a ele. Uma série de atores relevantes do meio de nomes de domínio voluntariamente assinaram o documento, mas não ocorreu uma consulta à comunidade sobre as medidas sendo adotadas ou como a ICANN se encaixaria na questão.
Alguns problemas surgem dessa questão, com a mais notável sendo que um documento voluntário como esse é precisamente isso: algo voluntário. Os atores que o assinarem são aqueles que provavelmente já agiriam de forma correta, apenas afirmando seu comprometimento. Os atores maliciosos, por sua parte, podem apenas ignorá-lo e seguir em frente. Fica também a questão de quem seria o ator a monitorar o cumprimento das regras, pois há um pressuposto de autogestão.
O tema é de prioridade máxima para a BC em vista de que o comprometimento de e-mails de empresas (Business Email Compromise) já é estimado em mais de 20 bilhões de dólares desde que o FBI começou a rastrear esse tipo de fraude em 2013. Em nossa carta destinada ao Conselho Diretor da ICANN, pedimos por clarificações sobre como estabelecer regras que se apliquem a todos que possuem contrato com a instituição, não apenas os que se voluntariassem.
Na realidade, todo esse esforço é direcionado a combater uma pequena quantidade de atores delinquentes que causam muitos problemas. Se fosse conseguida uma maneira prática de lidar com eles, veríamos uma queda expressiva na quantidade de abuso, pois é sabido quem permite que ele ocorra, só não existem mecanismos próprios para desabilitá-los.
Questionamos o que é visto como aspiracional versus o que vai ser realmente buscado pela ICANN em termos de, se necessário, forçar o cumprimento de regras. Essa é uma discussão que estamos liderando com o departamento de compliance, que nos fala que suas capacidades não são suficientes para lidar de maneira expressiva com os casos de abuso, pois os contratos não seriam robustos o suficiente, até por motivo de não ser claro em quem cai qual responsabilidade, seja de cobrar ou cumprir.
Foi uma conquista da BC que, desde que começamos esse diálogo, o departamento melhorou os procedimentos em relação a utilização dos contratos já existentes e se sentem mais preparados para lidar com a questão. Continuamos a fornecer insumos para facilitar o trabalho do departamento e queremos conduzir a conversa de modo aberto e inclusivo de todos os demais membros da comunidade.
Sem Comentários