{"id":1714,"date":"2021-03-09T08:29:54","date_gmt":"2021-03-09T11:29:54","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=1714"},"modified":"2021-03-17T13:48:34","modified_gmt":"2021-03-17T16:48:34","slug":"relatorio-janeiro-bc","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/relatorio-janeiro-bc\/","title":{"rendered":"Relat\u00f3rio janeiro BC"},"content":{"rendered":"
<\/div>\n
(*) Nivaldo Cleto<\/strong><\/h5>\n

Come\u00e7amos os trabalhos de 2021 da Business Constituency (BC) com uma a\u00e7\u00e3o inovadora para o grupo, que \u00e9 a de trazer a voz do empresariado de tecnologia envolvido na ICANN para processos externos que tenham impacto direto nos temas sobre os quais deliberamos. Nesse caso, submetemos uma carta para a Mozilla em resposta ao \u201cMozilla DNS over HTTPS (DoH) and Trusted Recursive Resolver (TRR) Comment<\/em><\/a>\u201d.<\/p>\n

Antes de explicar o teor de nossos coment\u00e1rios, \u00e9 importante lembrar do que se tratam as quest\u00f5es de DoH e TRR. A tecnologia de DNS over HTTPS (DoH) surgiu como uma resposta ao crescente n\u00famero de incidentes de crime cibern\u00e9tico, e essencialmente faz com que os pedidos enviados por um usu\u00e1rio para o acesso a um nome de dom\u00ednio qualquer sejam feitos de forma encriptada.<\/p>\n

No entanto, o que torna esse padr\u00e3o particularmente interessante (e potencialmente problem\u00e1tico) \u00e9 que essa encripta\u00e7\u00e3o \u00e9 feita misturando os pedidos de acesso a nomes de dom\u00ednio com o tr\u00e1fego do protocolo HTTPS, que \u00e9 a forma encriptada de se requisitar informa\u00e7\u00f5es de um website e, hoje em dia, j\u00e1 se tornou padr\u00e3o para a maioria dos websites. O resultado disso \u00e9 que se torna dif\u00edcil para uma parte externa interceptar ou tentar identificar o que est\u00e1 acontecendo dentro daquela conex\u00e3o em geral.<\/p>\n

Para processar esses pedidos de acesso a nomes de dom\u00ednios encriptados, \u00e9 necess\u00e1rio envi\u00e1-los para um resolvedor capaz de lidar com a tecnologia DoH, um servi\u00e7o no momento oferecido por algumas grandes empresas como Cloudflare e Google, al\u00e9m de uma pequena quantidade de grupos de porte menor. Conforme a Mozilla se encaminha para tornar o DoH, o mecanismo padr\u00e3o em todas as do browser Firefox, ela est\u00e1 desenvolvendo uma lista de Trusted Recursive Resolver (TRR)<\/strong>. Essas s\u00e3o entidades que adotam certos compromissos de \u00e9tica e privacidade descritos <\/strong>aqui<\/strong><\/a>.<\/strong><\/p>\n

Em princ\u00edpio, isso gera um resultado positivo de aumento de privacidade e confiabilidade para o usu\u00e1rio final. Por outro lado, quest\u00f5es importantes tem de ser levantadas. Primeiro, o resolvedor vira um poderoso agregador de dados, que sabe o que o usu\u00e1rio acessa enquanto o pr\u00f3prio provedor de servi\u00e7os de Internet (ISP) do usu\u00e1rio n\u00e3o sabe. Al\u00e9m dos riscos de tornar alguns algumas gigantes ainda mais fortes, em diversas partes do mundo (o Brasil incluso), o ISP precisa manter os dados de acesso de seus clientes para uso policial. Certos pa\u00edses tamb\u00e9m fazem a censura de certos websites em n\u00edvel nacional, algo que \u00e9 subvertido pelo DoH. Tamb\u00e9m existem diversos outros temas, como mecanismos de controle parental, que n\u00e3o mencionaremos por quest\u00e3o de brevidade.<\/p>\n

Atualmente a lista de Trusted Recursive Resolvers da Mozilla conta com tr\u00eas nomes: Cloudflare, Comcast e NextDNS. Desses, o padr\u00e3o do browser \u00e9 utilizar a Cloudflare, com a qual j\u00e1 est\u00e3o em parceria h\u00e1 diversos anos e que garante que trata com muita seriedade a privacidade do usu\u00e1rio, algo que de modo geral \u00e9 respaldado pela reputa\u00e7\u00e3o da empresa. A consulta da Mozilla trata exatamente de entender quais crit\u00e9rios devem ser cobrados de futuros TRRs.<\/p>\n

Em nossa opini\u00e3o, \u00e9 importante que se olhe para as normas estabelecidas dentro do contexto da ICANN, onde a comunidade global se re\u00fane para estabelecer regras relativas a nomes de dom\u00ednios. Tendo h\u00e1 muitos anos representado os interesses dos pequenos e m\u00e9dios empreendedores dentro desse espa\u00e7o, j\u00e1 observamos vit\u00f3rias e derrotas para o setor, mas a quest\u00e3o \u00e9 exatamente que existem processos que podem ser acompanhados e influenciados. Um resolvedor operando DoH pode alterar ou desconsiderar decis\u00f5es tomadas pela comunidade ICANN sem dever maiores explica\u00e7\u00f5es para ningu\u00e9m, algo que vemos como negativo.<\/p>\n

Por isso saudamos a iniciativa da Mozilla e trazemos coment\u00e1rios que consideramos importantes para o processo. Segue abaixo a tradu\u00e7\u00e3o para o portugu\u00eas de nossa carta originalmente submetida em ingl\u00eas, cuja escrita foi liderada pelos empres\u00e1rios brasileiros da BC:<\/p>\n

 <\/p>\n

\n

\u201c\u00c9 um prazer contribuir para esta consulta p\u00fablica que est\u00e1 sendo realizada pela Mozilla, e gostar\u00edamos de elogiar os esfor\u00e7os da organiza\u00e7\u00e3o para avan\u00e7ar os debates sobre este importante assunto.<\/p>\n

A comunidade da ICANN tem se concentrado por mais de duas d\u00e9cadas no desenvolvimento de pol\u00edticas para o DNS por meio de processos ascendentes baseados em consenso, usando o modelo de m\u00faltiplas partes interessadas para alcan\u00e7ar o equil\u00edbrio entre diferentes pontos de vista e chegar a consensos satisfat\u00f3rios.<\/p>\n

Reconhecemos o valor da inova\u00e7\u00e3o e do desenvolvimento de novas tecnologias, como DNS over HTTPS (DoH), que t\u00eam o potencial de aumentar a privacidade das consultas DNS.<\/p>\n

Por outro lado, tamb\u00e9m vemos alguns de seus aspectos como preocupantes. Em particular, queremos destacar a legitimidade do desenvolvimento de pol\u00edticas baseadas em consenso em \u00f3rg\u00e3os t\u00e9cnicos e de participa\u00e7\u00e3o m\u00faltipla, como a ICANN.<\/p>\n

Estamos de acordo com nossos colegas do Comit\u00ea Consultivo At-Large da ICANN (ALAC) que \u2018est\u00e1 claro que o DoH pode ter um impacto direto no DNS e no sistema de servidores raiz que a ICANN apoia\u2019.<\/p>\n

Na \u2018Security\/DOH-resolver-policy\u2019 da Mozilla, em \u2018Blocking & Modification Prohibitions\u2019, reconhecemos que \u00e9 afirmado que \u2018A parte que opera o resolvedor n\u00e3o deve, por padr\u00e3o, bloquear ou filtrar dom\u00ednios, a menos que especificamente exigido por lei na jurisdi\u00e7\u00e3o em que opera o resolvedor.\u2019<\/p>\n

No entanto, isso n\u00e3o contempla totalmente o escopo das decis\u00f5es meticulosamente tomadas pela comunidade da ICANN. N\u00f3s tamb\u00e9m, por exemplo, supervisionamos a adi\u00e7\u00e3o de entradas \u00e0 zona raiz, algo que n\u00e3o \u00e9 considerado atualmente pelas pol\u00edticas da Mozilla.<\/p>\n

\u00c9 nossa principal inten\u00e7\u00e3o com este coment\u00e1rio destacar a import\u00e2ncia do cumprimento das decis\u00f5es multissetoriais tomadas pela comunidade da ICANN, para que possamos manter uma Internet \u00fanica e interoper\u00e1vel.<\/p>\n

\u00c9 tamb\u00e9m digno de nota para v\u00e1rios de nossos membros que essas tecnologias podem impactar significativamente a capacidade dos ISPs de cumprir as obriga\u00e7\u00f5es legais e regulamentares de seus governos regionais, sejam elas relacionadas a registro de atividades, prote\u00e7\u00e3o de propriedade intelectual, controles dos pais, ciberseguran\u00e7a ou qualquer prop\u00f3sito. Este \u00e9 um assunto que precisa ser esclarecido no futuro, para evitar consequ\u00eancias n\u00e3o intencionais, como a evas\u00e3o for\u00e7osa ou tentativas de bloqueio do DoH por atores estatais.<\/p>\n

Diante de tudo isso, convidamos a Mozilla a considerar a import\u00e2ncia de criar mecanismos para garantir que provedores de DoH (ou similares) confi\u00e1veis \u200b\u200bn\u00e3o se desviem do consenso da comunidade global e preservem a obriga\u00e7\u00e3o de aderir a essas pol\u00edticas.<\/p>\n

Obrigado pela oportunidade de comentar sobre este assunto.\u201d<\/p>\n<\/blockquote>\n

 <\/p>\n

(*)\u00a0 Nivaldo Cleto \u00e9 membro do Comit\u00ea Gestor da Internet no Brasil e da ICANN Business Constituency<\/p>\n","protected":false},"excerpt":{"rendered":"

(*) Nivaldo Cleto Come\u00e7amos os trabalhos de 2021 da Business Constituency (BC) com uma a\u00e7\u00e3o inovadora para o grupo, que \u00e9 a de trazer a voz do empresariado de tecnologia envolvido na ICANN para processos externos que tenham impacto direto nos temas sobre os quais deliberamos. Nesse caso, submetemos uma carta para a Mozilla em resposta ao \u201cMozilla DNS over HTTPS (DoH) and Trusted Recursive Resolver (TRR) Comment\u201d. Antes de explicar o teor de nossos coment\u00e1rios, \u00e9 importante lembrar do que se tratam as quest\u00f5es de DoH e TRR. A tecnologia de DNS over HTTPS (DoH) surgiu como uma resposta ao crescente n\u00famero de incidentes de crime cibern\u00e9tico, e essencialmente faz com que os pedidos enviados por um usu\u00e1rio para o acesso a um nome de dom\u00ednio qualquer sejam feitos de forma encriptada. No entanto, o que torna esse padr\u00e3o particularmente interessante (e potencialmente problem\u00e1tico) \u00e9 que essa encripta\u00e7\u00e3o \u00e9 feita misturando os pedidos de acesso a nomes de dom\u00ednio com o tr\u00e1fego do protocolo HTTPS, que \u00e9 a forma encriptada de se requisitar informa\u00e7\u00f5es de um website e, hoje em dia, j\u00e1 se tornou padr\u00e3o para a maioria dos websites. O resultado disso \u00e9 que se torna dif\u00edcil […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-1714","post","type-post","status-publish","format-standard","hentry","category-relatorios-icann"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=1714"}],"version-history":[{"count":4,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1714\/revisions"}],"predecessor-version":[{"id":1725,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1714\/revisions\/1725"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=1714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=1714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=1714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}