{"id":1615,"date":"2020-06-23T09:57:09","date_gmt":"2020-06-23T12:57:09","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=1615"},"modified":"2021-10-23T16:52:00","modified_gmt":"2021-10-23T19:52:00","slug":"icann-68-dia-1","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/icann-68-dia-1\/","title":{"rendered":"ICANN 68 – Dia 1"},"content":{"rendered":"
<\/div>\n

\"\"<\/p>\n

Em 21 de junho de 2020 se iniciou a ICANN 68, que deveria ter ocorrido na Mal\u00e1sia, mas acabou por se consolidar como a segunda edi\u00e7\u00e3o virtual da reuni\u00e3o, que conta com algumas mudan\u00e7as interessantes em rela\u00e7\u00e3o \u00e0 primeira. A adi\u00e7\u00e3o de maior destaque foram as salas destinadas a intera\u00e7\u00f5es informais entre as sess\u00f5es de trabalho, com o objetivo de que as pessoas possam parar para ver umas as outras e tentando trazer um pouco da experi\u00eancia anal\u00f3gica para o digital.<\/p>\n

A pauta dessa reuni\u00e3o de meio do ano, dedicada totalmente \u00e0 forma\u00e7\u00e3o de pol\u00edticas, est\u00e1 bastante direcionada e conta com alguns poucos temas espec\u00edficos ao inv\u00e9s da diversidade observada em outros momentos. Podemos destacar: 1) Abuso no DNS e COVID-19 (DNS Abuse); 2) Mecanismos de Prote\u00e7\u00e3o de Direitos (RPMs); 3) Privacidade de dados e transi\u00e7\u00e3o do WHOIS para o novo sistema RDAP.<\/p>\n

Por tr\u00e1s de todos esses temas se discute tamb\u00e9m sobre o pr\u00f3prio modelo de reuni\u00f5es da ICANN, com alguns defendendo uma mescla de reuni\u00f5es gerais virtuais e presenciais, enquanto outros apontam os problemas sendo gerados pela falta de intera\u00e7\u00e3o direta entre os diversos membros da comunidade.<\/p>\n

Nesse primeiro dia o tema mais forte foi o do Abuso no DNS, ent\u00e3o nos focaremos nele.<\/p>\n

Abuso no DNS e o COVID-19<\/h3>\n

Existem narrativas divergentes em torno de quanto abuso efetivo est\u00e1 ocorrendo no DNS dentro do contexto da pandemia global, repetindo o mesmo problema que temos observado em rela\u00e7\u00e3o \u00e0 informa\u00e7\u00e3o em geral durante esse per\u00edodo. \u00c9 sabido que o abuso em geral ainda \u00e9 um problema s\u00e9rio, algo que recentemente come\u00e7ou a ser abordado pelo \u201cDNS Abuse Framework\u201d1<\/sup>, um esfor\u00e7o volunt\u00e1rio da comunidade das partes contratadas com a ICANN para diminuir ocorr\u00eancias de abuso.<\/p>\n

No entanto, fica uma quest\u00e3o a respeito do abuso especificamente relacionado ao COVID-19. Dados levantados pela divis\u00e3o OCTO da pr\u00f3pria ICANN indicam um volume de registro de 600 mil dom\u00ednios relativos \u00e0 pandemia, dos quais alguns certamente devem ser maliciosos, por simples raz\u00f5es estat\u00edsticas. Afirmam, no entanto, que desses, 70% s\u00e3o registros parados (parked), 25% s\u00e3o de uso leg\u00edtimo, e 0.5% s\u00e3o maliciosos. Assim concluem que o n\u00famero total de dom\u00ednios maliciosos n\u00e3o subiu significativamente durante a pandemia.<\/p>\n

J\u00e1 a empresa de seguran\u00e7a Check Point aponta dados diferentes ao trazer para a discuss\u00e3o websites cujo conte\u00fado n\u00e3o \u00e9 diretamente malicioso no sentido de ser um golpe, mas \u201csuspeito\u201d, ponderem, levar a golpes ou problemas para quem os acessa mesmo que n\u00e3o de maneira direta. Dentro dessa pesquisa, 3% dos dom\u00ednios foram considerados como maliciosos e 5% como suspeitos2<\/sup>.<\/p>\n

Dados levantados de maneira agregada pelas partes contratadas com a ICANN apontam que entre dezenas de milhares de dom\u00ednios relacionados \u00e0 pandemia, apenas algumas centenas podem ser consideradas abusivos3<\/sup>. Owen Smigelski da registrar Namecheap afirmou que ap\u00f3s uma certa onda de abuso entre mar\u00e7o e abril, a situa\u00e7\u00e3o se normalizou. James Galvin da Afilias afirmou que depois de investigarem 5.000 registros relacionados a COVID, apenas 78 foram considerados abusivos.<\/p>\n

Margie Milam, falando em nome da Facebook, destacou que a empresa observou problemas s\u00e9rios relacionando seu nome a dom\u00ednios fraudulentos no contexto da pandemia, o que resultou em entenderem que havia necessidade do registro de mais de 1.000 dom\u00ednios de maneira defensiva para conseguirem conter outras tentativas de uso indevido de nome da Facebook. \u00c9 poss\u00edvel imaginar problemas similares ocorrendo com outras grandes plataformas.<\/p>\n

Mas o que pode estar ocorrendo para que exista uma diversidade de narrativas paralelas? Uma das possibilidades \u00e9 justamente que a maior parte das partes contratadas com a ICANN estejam agindo de modo \u00e9tico e fazendo seu melhor, mas que uma pequena parte, desinteressada em participar de medidas volunt\u00e1rias de auto regula\u00e7\u00e3o, e se beneficiam do v\u00e1cuo deixado, concentrando atores maliciosos. As estat\u00edsticas ITHI da ICANN mostra que 8 registries (donos de TLDs) s\u00e3o respons\u00e1veis por 90% do abuso relativo a phishing4<\/sup>. O respeitado grupo de seguran\u00e7a Spamhaus tamb\u00e9m aponta para alguns poucos atores como sendo a maior fonte de problemas5<\/sup>.<\/p>\n

N\u00f3s do mundo de neg\u00f3cios de Internet nos perguntamos se n\u00e3o s\u00e3o necess\u00e1rias a\u00e7\u00f5es mais duras e eficientes contra esses poucos para que se beneficiem os muitos. Est\u00e1 dentro do escopo do trabalho da Business Constituency (BC) avan\u00e7ar a pauta do Abuso no DNS e pensar junto a todos os atores desse ecossistema quais s\u00e3o as solu\u00e7\u00f5es para o problema que sejam justas e que respeitem o equil\u00edbrio entre as partes.<\/p>\n

Seguiremos acompanhando o tema.<\/p>\n

Nivaldo Cleto
\nMembro da ICANN Business Constituency
\nConselheiro Eleito do Comit\u00ea Gestor da Internet no Brasil – CGIbr<\/h4>\n

______________________<\/p>\n

    \n
  1. \u00a0http:\/\/dnsabuseframework.org<\/a><\/li>\n
  2. \u00a0https:\/\/blog.checkpoint.com\/2020\/03\/05\/update-coronavirus-themed-domains-50-more-likely-to-be-malicious-than-other-domains\/<\/a><\/li>\n
  3. \u00a0https:\/\/www.rysg.info\/webinars-and-presentations<\/a><\/li>\n
  4. \u00a0https:\/\/ithi.research.icann.org\/graph-m2.html<\/a><\/li>\n
  5. \u00a0https:\/\/www.spamhaus.org\/statistics\/tlds\/<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Em 21 de junho de 2020 se iniciou a ICANN 68, que deveria ter ocorrido na Mal\u00e1sia, mas acabou por se consolidar como a segunda edi\u00e7\u00e3o virtual da reuni\u00e3o, que conta com algumas mudan\u00e7as interessantes em rela\u00e7\u00e3o \u00e0 primeira. A adi\u00e7\u00e3o de maior destaque foram as salas destinadas a intera\u00e7\u00f5es informais entre as sess\u00f5es de trabalho, com o objetivo de que as pessoas possam parar para ver umas as outras e tentando trazer um pouco da experi\u00eancia anal\u00f3gica para o digital. A pauta dessa reuni\u00e3o de meio do ano, dedicada totalmente \u00e0 forma\u00e7\u00e3o de pol\u00edticas, est\u00e1 bastante direcionada e conta com alguns poucos temas espec\u00edficos ao inv\u00e9s da diversidade observada em outros momentos. Podemos destacar: 1) Abuso no DNS e COVID-19 (DNS Abuse); 2) Mecanismos de Prote\u00e7\u00e3o de Direitos (RPMs); 3) Privacidade de dados e transi\u00e7\u00e3o do WHOIS para o novo sistema RDAP. Por tr\u00e1s de todos esses temas se discute tamb\u00e9m sobre o pr\u00f3prio modelo de reuni\u00f5es da ICANN, com alguns defendendo uma mescla de reuni\u00f5es gerais virtuais e presenciais, enquanto outros apontam os problemas sendo gerados pela falta de intera\u00e7\u00e3o direta entre os diversos membros da comunidade. Nesse primeiro dia o tema mais forte foi o do […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28],"tags":[29],"class_list":["post-1615","post","type-post","status-publish","format-standard","hentry","category-icann-68","tag-icann68"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=1615"}],"version-history":[{"count":4,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1615\/revisions"}],"predecessor-version":[{"id":1622,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1615\/revisions\/1622"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=1615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=1615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=1615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}