{"id":1731,"date":"2021-03-29T08:03:38","date_gmt":"2021-03-29T11:03:38","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=1731"},"modified":"2021-11-02T09:35:58","modified_gmt":"2021-11-02T12:35:58","slug":"icann-70-parte-2","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/icann-70-parte-2\/","title":{"rendered":"ICANN 70 – Parte 2"},"content":{"rendered":"
<\/div>\n

De 22 a 25\/03\/2021<\/em><\/p>\n

Por Nivaldo Cleto (*)<\/strong><\/h5>\n

 <\/p>\n

Na segunda parte de nossa cobertura da ICANN 70, retornamos ao essencial assunto do combate ao Abuso no DNS. Em particular, destacamos a sess\u00e3o \u201cGNSO-CPH DNS Abuse Work Group Community Outreach<\/em>\u201d[1]<\/a>, na qual diversas partes com contratos com a ICANN, os registries e registrars, se colocaram dispon\u00edveis para um debate maior com a comunidade a respeito de como lidar corretamente com casos nos quais o DNS \u00e9 utilizado de forma maliciosa.<\/p>\n

A sess\u00e3o foi uma extens\u00e3o do trabalho j\u00e1 sendo conduzido por um grupo de trabalho que busca melhorar a comunica\u00e7\u00e3o com a parte da comunidade sem contratos, em vista de que nos \u00faltimos anos esse tema se tornou particularmente sens\u00edvel. Existe uma percep\u00e7\u00e3o por parte significativa da comunidade de que quando uma reclama\u00e7\u00e3o de abuso \u00e9 enviada, mesmo que por meio dos mecanismos adequados, por vezes ela \u00e9 ignorada.<\/p>\n

J\u00e1 \u00e9 presente nos contratos firmados com a ICANN que Abuso no DNS se enquadra nas seguintes categorias: malware<\/em>, botnets<\/em>, phishing<\/em>, pharming<\/em>, spam –<\/em> todas pr\u00e1ticas relacionadas a seguran\u00e7a e que possuem padr\u00f5es relativamente bem-estabelecidos de opera\u00e7\u00e3o. Segundo os dados abertos da ICANN sobre atividades maliciosas (DAAR), existem a\u00e7\u00f5es sendo tomadas e essas categorias de abuso est\u00e3o em queda.<\/p>\n

A quest\u00e3o, no entanto, \u00e9 que existe necessidade n\u00e3o apenas de queda, mas sim de uma expressiva e observ\u00e1vel redu\u00e7\u00e3o de pr\u00e1ticas predat\u00f3rias que fazem uso da Internet, de uma maneira observ\u00e1vel pela sociedade em geral. Para que isso ocorra, \u00e9 necess\u00e1rio que o ambiente se torne mais responsivo e abrangente, de forma que mesmo os registros bem-sucedidos de dom\u00ednios maliciosos n\u00e3o consigam sobreviver por muito tempo. Essa agilidade tem um custo, e \u00e9 reconhecido esse aspecto. A\u00e7\u00f5es mais firmes requerem mais pessoas qualificadas para que sejam gerados resultados.<\/p>\n

Al\u00e9m disso, existem algumas poucas partes com contratos que prestam muito pouca aten\u00e7\u00e3o para o assunto, seja por descuido ou mal\u00edcia, e se tornam verdadeiros im\u00e3s para atores maliciosos. Nesses casos, caberia ao setor de Compliance<\/em>da ICANN tomar atitudes firmes, mas o que normalmente se observa s\u00e3o atitudes altamente cautelosas. Existe um medo legal da ICANN em termos da responsabilidade de encerrar um contrato caso exista qualquer possibilidade da outra parte alegar legitimidade.<\/p>\n

Somados, os aspectos de custo e de excesso de cautela da ICANN criam um ambiente no qual n\u00e3o \u00e9 feito o suficiente, e quem acaba sofrendo s\u00e3o os usu\u00e1rios e as empresas, que s\u00e3o frequentemente v\u00edtimas de fraudes. \u00c9 preciso, portanto, que se estabele\u00e7am caminhos para resolver esse impasse. Nesse aspecto, a participa\u00e7\u00e3o ativa da comunidade empresarial \u00e9 essencial para trazer inova\u00e7\u00e3o para o espa\u00e7o.<\/p>\n

Recentemente, a Internet & Jurisdiction Policy Network publicou um documento de grande valor para o tema, o \u201cDNS Level Action to Address Abuses Toolkit<\/em>\u201d[2]<\/a>. Nele, \u00e9 descrita uma nova abordagem para o Abuso no DNS, que moderniza o assunto e passa a tratar sobre as a\u00e7\u00f5es e rea\u00e7\u00f5es que ocorrem no n\u00edvel do DNS, trazendo uma vis\u00e3o mais adequada para a complexidade do tema.<\/p>\n

Continuaremos seguindo a quest\u00e3o de perto.<\/p>\n

_______________<\/p>\n

[1]<\/a> https:\/\/icann.zoom.us\/rec\/share\/hzYVcSot-U5Eqne2PbQx2fuHiIZNixU0MBjc5BA1Fic8l7FSN3ZzJCl1yT3CxWcr.A6dYzbjCQzze4PQz?startTime=1616427025000<\/a><\/p>\n

[2]<\/a> https:\/\/www.internetjurisdiction.net\/domains\/toolkit<\/a><\/p>\n

_______________<\/p>\n

(*) Nivaldo Cleto<\/strong> \u00e9 Conselheiro do Comit\u00ea Gestor da Internet no Brasil \u2013 CGI.br representante das empresas usu\u00e1rias da Internet e membro da ICANN Business Constituency<\/p>\n","protected":false},"excerpt":{"rendered":"

De 22 a 25\/03\/2021 Por Nivaldo Cleto (*)   Na segunda parte de nossa cobertura da ICANN 70, retornamos ao essencial assunto do combate ao Abuso no DNS. Em particular, destacamos a sess\u00e3o \u201cGNSO-CPH DNS Abuse Work Group Community Outreach\u201d[1], na qual diversas partes com contratos com a ICANN, os registries e registrars, se colocaram dispon\u00edveis para um debate maior com a comunidade a respeito de como lidar corretamente com casos nos quais o DNS \u00e9 utilizado de forma maliciosa. A sess\u00e3o foi uma extens\u00e3o do trabalho j\u00e1 sendo conduzido por um grupo de trabalho que busca melhorar a comunica\u00e7\u00e3o com a parte da comunidade sem contratos, em vista de que nos \u00faltimos anos esse tema se tornou particularmente sens\u00edvel. Existe uma percep\u00e7\u00e3o por parte significativa da comunidade de que quando uma reclama\u00e7\u00e3o de abuso \u00e9 enviada, mesmo que por meio dos mecanismos adequados, por vezes ela \u00e9 ignorada. J\u00e1 \u00e9 presente nos contratos firmados com a ICANN que Abuso no DNS se enquadra nas seguintes categorias: malware, botnets, phishing, pharming, spam – todas pr\u00e1ticas relacionadas a seguran\u00e7a e que possuem padr\u00f5es relativamente bem-estabelecidos de opera\u00e7\u00e3o. Segundo os dados abertos da ICANN sobre atividades maliciosas (DAAR), existem a\u00e7\u00f5es sendo […]<\/p>\n","protected":false},"author":1,"featured_media":1732,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[34],"class_list":["post-1731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-icann-70","tag-icann70"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=1731"}],"version-history":[{"count":2,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1731\/revisions"}],"predecessor-version":[{"id":1839,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1731\/revisions\/1839"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media\/1732"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=1731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=1731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=1731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}