De 22 a 25/03/2021
Por Nivaldo Cleto (*)
Na segunda parte de nossa cobertura da ICANN 70, retornamos ao essencial assunto do combate ao Abuso no DNS. Em particular, destacamos a sessão “GNSO-CPH DNS Abuse Work Group Community Outreach”[1], na qual diversas partes com contratos com a ICANN, os registries e registrars, se colocaram disponíveis para um debate maior com a comunidade a respeito de como lidar corretamente com casos nos quais o DNS é utilizado de forma maliciosa.
A sessão foi uma extensão do trabalho já sendo conduzido por um grupo de trabalho que busca melhorar a comunicação com a parte da comunidade sem contratos, em vista de que nos últimos anos esse tema se tornou particularmente sensível. Existe uma percepção por parte significativa da comunidade de que quando uma reclamação de abuso é enviada, mesmo que por meio dos mecanismos adequados, por vezes ela é ignorada.
Já é presente nos contratos firmados com a ICANN que Abuso no DNS se enquadra nas seguintes categorias: malware, botnets, phishing, pharming, spam – todas práticas relacionadas a segurança e que possuem padrões relativamente bem-estabelecidos de operação. Segundo os dados abertos da ICANN sobre atividades maliciosas (DAAR), existem ações sendo tomadas e essas categorias de abuso estão em queda.
A questão, no entanto, é que existe necessidade não apenas de queda, mas sim de uma expressiva e observável redução de práticas predatórias que fazem uso da Internet, de uma maneira observável pela sociedade em geral. Para que isso ocorra, é necessário que o ambiente se torne mais responsivo e abrangente, de forma que mesmo os registros bem-sucedidos de domínios maliciosos não consigam sobreviver por muito tempo. Essa agilidade tem um custo, e é reconhecido esse aspecto. Ações mais firmes requerem mais pessoas qualificadas para que sejam gerados resultados.
Além disso, existem algumas poucas partes com contratos que prestam muito pouca atenção para o assunto, seja por descuido ou malícia, e se tornam verdadeiros imãs para atores maliciosos. Nesses casos, caberia ao setor de Complianceda ICANN tomar atitudes firmes, mas o que normalmente se observa são atitudes altamente cautelosas. Existe um medo legal da ICANN em termos da responsabilidade de encerrar um contrato caso exista qualquer possibilidade da outra parte alegar legitimidade.
Somados, os aspectos de custo e de excesso de cautela da ICANN criam um ambiente no qual não é feito o suficiente, e quem acaba sofrendo são os usuários e as empresas, que são frequentemente vítimas de fraudes. É preciso, portanto, que se estabeleçam caminhos para resolver esse impasse. Nesse aspecto, a participação ativa da comunidade empresarial é essencial para trazer inovação para o espaço.
Recentemente, a Internet & Jurisdiction Policy Network publicou um documento de grande valor para o tema, o “DNS Level Action to Address Abuses Toolkit”[2]. Nele, é descrita uma nova abordagem para o Abuso no DNS, que moderniza o assunto e passa a tratar sobre as ações e reações que ocorrem no nível do DNS, trazendo uma visão mais adequada para a complexidade do tema.
Continuaremos seguindo a questão de perto.
_______________
[1] https://icann.zoom.us/rec/share/hzYVcSot-U5Eqne2PbQx2fuHiIZNixU0MBjc5BA1Fic8l7FSN3ZzJCl1yT3CxWcr.A6dYzbjCQzze4PQz?startTime=1616427025000
[2] https://www.internetjurisdiction.net/domains/toolkit
_______________
(*) Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br representante das empresas usuárias da Internet e membro da ICANN Business Constituency
Sem Comentários