{"id":2198,"date":"2022-12-01T15:04:25","date_gmt":"2022-12-01T18:04:25","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=2198"},"modified":"2022-12-07T12:38:08","modified_gmt":"2022-12-07T15:38:08","slug":"igf-2022-abuso-de-dns-onde-estamos-e-onde-queremos-estar","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/igf-2022-abuso-de-dns-onde-estamos-e-onde-queremos-estar\/","title":{"rendered":"IGF 2022 – Abuso de DNS: Onde estamos e onde queremos estar?"},"content":{"rendered":"
<\/div>\n

Por Nivaldo Cleto*<\/p>\n

Nosso destaque do dia 1\u00ba de dezembro no F\u00f3rum de Governan\u00e7a da Internet (IGF), em Addis Abeba, Eti\u00f3pia, \u00e9 a sess\u00e3o \u201cDNS Abuse: Where are we and where do we want to be?<\/em><\/a>\u201d, organizada pelos membros da Business Constituency (BC) da ICANN[i]<\/a>, o grupo comercial que atua em favor dos empres\u00e1rio do mundo dentro dos temas t\u00e9cnicos, particularmente aqueles conectados a nomes de dom\u00ednios.<\/p>\n

Essa sess\u00e3o teve um formato aberto chamado birds of a feather<\/em>, que permite que todos os interessados participem de um modo livre, sem necessidade para sess\u00f5es de perguntas e respostas. Discutimos um tema j\u00e1 muito mencionado em di\u00e1rios anteriores, o do Abuso no DNS[ii]<\/a>, com a diferen\u00e7a que tivemos a oportunidade de dialogar com um p\u00fablico muito mais diverso que o da ICANN, efetivamente trazendo o debate para uma audi\u00eancia mais geral que incluiu operadores de nomes de pa\u00edses (ccTLDs) e membros da sociedade em geral.<\/p>\n

\"\"<\/p>\n

O presidente da BC, Mason Cole, apresentou um resumo hist\u00f3rico em torno dos esfor\u00e7os que circulam o Abuso no DNS, um tema no qual ele foi um dos pioneiros a abordar. Destacou como esse tipo de crime tem se expandido progressivamente a cada ano, apesar de alguns poucos atores afirmarem que est\u00e1 em decl\u00ednio, algo que teria se intensificado particularmente ap\u00f3s a aprova\u00e7\u00e3o da lei de prote\u00e7\u00e3o de dados da Uni\u00e3o Europeia (GDPR) e durante a pandemia global do COVID-19.<\/p>\n

A GDPR ocultou (por quest\u00f5es de privacidade) muitos dados que eram utilizados para fazer investiga\u00e7\u00f5es em casos s\u00e9rios de abuso, e a pandemia isolou muitas pessoas do mundo em suas casas dependendo da Internet, o que fez com que os criminosos aumentassem o incentivo para intensificar suas a\u00e7\u00f5es online.<\/p>\n

O vice-presidente da BC, Lawrence Roberts, complementou que na \u00c1frica e no Sul Global o problema \u00e9 ainda mais intenso, pois as pessoas est\u00e3o mais vulner\u00e1veis devido a sistemas legais mais fracos e falta de capacidade dos atores locais de reagirem de maneira apropriada. Citou seu pr\u00f3prio caso de dificuldade de resolu\u00e7\u00e3o de um problema de falsa representa\u00e7\u00e3o de sua imagem em uma campanha de spam<\/em> que est\u00e1 tendo um curso tortuoso.<\/p>\n

A plateia interviu trazendo novas quest\u00f5es bastante interessantes. O membro do Conselho Diretor da ICANN, Edmon Chung, trouxe a quest\u00e3o de qual o valor intr\u00ednseco dos dados de registro, em vista de que esses podem ser forjados devido a uma falta de necessidade de confirma\u00e7\u00e3o. O Conselheiro do GNSO[iii]<\/a>, Mark Datysgeld, respondeu que grandes empresas que combatem atores maliciosos no DNS, como a Microsoft, faziam uso mesmo de dados falsos para fazer correla\u00e7\u00f5es e conseguir pistas. Mason Cole complementou que acredita que existe uma correla\u00e7\u00e3o direta entre a falta de acesso aos dados e o aumento do abuso.<\/p>\n

Um membro da audi\u00eancia, operador de ccTLDs, comentou como o tema \u00e9 mais simples dentro da realidade desses atores, pois podem fazer suas pr\u00f3prias regras e sentem que \u00e9 mais f\u00e1cil de combater atores maliciosos para aqueles operadores que efetivamente tem interesse em faz\u00ea-lo.<\/p>\n

\"\"<\/p>\n

Foi trazida pela audi\u00eancia a quest\u00e3o de qual a origem da maior parte do Abuso no DNS. Os organizadores mencionaram que as evid\u00eancias apontam majoritariamente para operadores de novos TLDs[iv]<\/a> que adotam uma estrat\u00e9gia de mercado agressiva e que vendem dom\u00ednios por pre\u00e7os muito baixos, as vezes os oferecendo at\u00e9 de gra\u00e7a, o que \u00e9 um prato cheio para atores maliciosos que buscam um volume grande de nomes de dom\u00ednio para suas opera\u00e7\u00f5es.<\/p>\n

Dentro dos pontos positivos, os membros da BC expuseram que ocorreu um desenvolvimento muito positivo com o recente acordo entre o Conselho do GNSO e as partes contratadas da ICANN (CPH) para que se fa\u00e7am mudan\u00e7as nos contratos que mudem a obriga\u00e7\u00e3o atual de apenas notificar os atores maliciosos para uma que efetivamente carregue consequ\u00eancias em situa\u00e7\u00f5es nas quais ocorra uma falta de responsividade do respons\u00e1vel.<\/p>\n

A sess\u00e3o proporcionou ent\u00e3o oportunidades de networking<\/em> e maior integra\u00e7\u00e3o entre os interessados no tema.<\/p>\n

 <\/p>\n

Mark Datysgeld, Conselheiro do GNSO fala sobre o tema de Abuso de DNS<\/strong><\/h4>\n