{"id":2380,"date":"2023-06-13T23:39:02","date_gmt":"2023-06-14T02:39:02","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=2380"},"modified":"2023-06-13T23:49:07","modified_gmt":"2023-06-14T02:49:07","slug":"icann-77-washington-d-c-dia-2","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/icann-77-washington-d-c-dia-2\/","title":{"rendered":"ICANN 77 – Washington, D.C. \u2013 Dia 2"},"content":{"rendered":"
<\/div>\n

(Na foto acima, Emily Taylor, CEO da Oxford Information Labs, membra da Chatham House e editora do Journal of Cyber Policy e Paulo Roque, presidente da Associa\u00e7\u00e3o Brasileira das Empresas de Software – ABES)<\/em><\/p>\n

Por Nivaldo Cleto*<\/p>\n

Em nossa reuni\u00e3o regular<\/a> da Business Constituency[i]<\/a> (BC) dentro do evento presencial da ICANN em Washington D.C., tivemos algumas atualiza\u00e7\u00f5es importantes de projetos apoiados por nosso grupo que buscam avan\u00e7ar nosso entendimento em rela\u00e7\u00e3o ao DNS[ii]<\/a> para continuar gerando pol\u00edticas que criem um ambiente de Internet mais seguro para o meio empresarial.<\/p>\n

Primeiramente, tivemos uma atualiza\u00e7\u00e3o da pesquisa intitulada \u201cWhoisXML API research findings on DNS abuse<\/a>\u201d, que explora tend\u00eancias dos atores maliciosos dentro do espa\u00e7o de nomes de dom\u00ednios, no chamado Abuso do DNS. Um ponto importante que foi trazido \u00e9 uma progressiva migra\u00e7\u00e3o do abuso para o segundo n\u00edvel dos dom\u00ednios. Ou seja, ao inv\u00e9s de \u201cabuso.net\u201d, estamos vendo cada vez mais \u201cabuso.exemplo.net\u201d.<\/p>\n

Isso n\u00e3o s\u00f3 \u00e9 uma indica\u00e7\u00e3o de que devemos alterar os padr\u00f5es que devemos observar quando buscamos atores maliciosos para prestar mais aten\u00e7\u00e3o para esse escopo aumentado, mas tamb\u00e9m sinaliza que os atores maliciosos est\u00e3o percebendo a necessidade de inovar suas t\u00e9cnicas, o que \u00e9 um poss\u00edvel indicador de que estamos conseguindo sucesso em combater as a\u00e7\u00f5es deles em certas dimens\u00f5es.<\/p>\n

\"\"<\/p>\n

Tamb\u00e9m foi trazido \u00e0 tona que os nomes de dom\u00ednios mais antigos t\u00eam uma reputa\u00e7\u00e3o por tr\u00e1s deles que pode ser aproveitada para evitar a checagem da detec\u00e7\u00e3o de dom\u00ednios rec\u00e9m-registrados. Isso \u00e9 algo que tem interessado os criminosos, que se aproveitam de dom\u00ednios mais antigos que s\u00e3o abandonados por n\u00e3o serem renovados, por exemplo, e se aproveitam disso para mais facilmente se passar por um website leg\u00edtimo.<\/p>\n

Por fim, se confirmou que existe um crescimento de certos mercados de crime, e foi destacado o mercado da moda e marcas falsificadas como uma tend\u00eancia. Foi trazido tamb\u00e9m que ocorrem pr\u00e9-registro de dom\u00ednios maliciosos visando coincidir com lan\u00e7amentos de produtos altamente aguardados, como novos smartphones.<\/p>\n

A segunda apresenta\u00e7\u00e3o foi o \u201cDNS Research Federation presentation on NIS2-related study<\/a>\u201d, que abordou tend\u00eancias de registros maliciosos dentro dos c\u00f3digos de pa\u00edses (ccTLDs) da Uni\u00e3o Europeia, em vista de que, de modo geral, esses s\u00e3o vistos como casos de sucesso de conten\u00e7\u00e3o de registros maliciosos, buscando assim entender estrat\u00e9gias que poderiam ser utilizadas para outros provedores.<\/p>\n

O estudo foi conduzido com base em dados coletados em 2022, e constatou que, de fato, a taxa de abuso observada nos ccTLDs da UE s\u00e3o os mais baixo em compara\u00e7\u00e3o com outros espa\u00e7os estudados, mesmo quando \u00e9 feito um controle baseado em custo dos dom\u00ednios, algo que \u00e9 frequentemente citado como algo que propulsiona a taxa de abuso em outros espa\u00e7os.<\/p>\n

\"\"<\/p>\n

Quando foram buscados os motivos para essa melhor performance, n\u00e3o foi encontrado um fator determinante que pudesse ser entendido como uma pr\u00e1tica \u00fanica, mas sim uma s\u00e9rie de l\u00f3gicas que, quando combinadas, parecem gerar resultados positivos, dos quais podemos citar algumas quest\u00f5es.<\/p>\n

Algo que parece ter influ\u00eancia \u00e9 o fato de que esses pa\u00edses j\u00e1 operam em uma cultura de prote\u00e7\u00e3o de dados h\u00e1 diversos anos, algo que for\u00e7ou muitas empresas digitais a se adaptarem e incorporarem pr\u00e1ticas mais avan\u00e7adas de seguran\u00e7a. Atrelado a isso, existe um envolvimento de atores locais com interesses atrelados aos ccTLDs[iii]<\/a> que cobram ativamente por uma prote\u00e7\u00e3o dos nomes como uma marca. Foi observado tamb\u00e9m que a maioria dos registries respons\u00e1veis s\u00e3o organiza\u00e7\u00f5es sem fins lucrativos.<\/p>\n

Por fim, precisamos citar que a apresenta\u00e7\u00e3o destacou a atua\u00e7\u00e3o do .BR como um ccTLD considerado altamente efetivo no combate de Abuso do DNS, com pr\u00e1ticas s\u00f3lidas que est\u00e3o sendo reconhecidas internacionalmente.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

\n

Entrevista com Paulo Roque, presidente da Associa\u00e7\u00e3o Brasileira das Empresas de Software (ABES)<\/strong><\/h3>\n<\/div>\n
\n
\n