{"id":2396,"date":"2023-06-19T05:45:40","date_gmt":"2023-06-19T08:45:40","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=2396"},"modified":"2023-06-19T05:45:40","modified_gmt":"2023-06-19T08:45:40","slug":"diario-da-icann-77-washington-d-c-dia-4","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/diario-da-icann-77-washington-d-c-dia-4\/","title":{"rendered":"Di\u00e1rio da ICANN 77- Washington, D.C. \u2013 Dia 4"},"content":{"rendered":"
<\/div>\n

Por Nivaldo Cleto*<\/p>\n

Nesse quarto e \u00faltimo di\u00e1rio da ICANN 77 discutiremos o tema mais quente da reuni\u00e3o, que ir\u00e1 potencialmente afetar todos os nomes de dom\u00ednios gen\u00e9ricos em exist\u00eancia (ou seja, aqueles que n\u00e3o s\u00e3o de pa\u00edses como o \u201c.br\u201d). Esse processo, conhecido como \u201ccontract ammendments<\/em>\u201d, \u00e9 uma negocia\u00e7\u00e3o extraordin\u00e1ria que est\u00e1 envolvendo toda a comunidade ICANN, em busca de uma melhora dos padr\u00f5es de ciberseguran\u00e7a do DNS[i]<\/a>.<\/p>\n

Hist\u00f3rico<\/strong><\/p>\n

A ideia de atuar mais fortemente em cima do tema de combate ao Abuso do DNS data de 2019, quando os registries e registrars (Partes Contratadas) apresentaram o \u201cDNS Abuse Framework<\/a>\u201d, um documento volunt\u00e1rio que aumentava as obriga\u00e7\u00f5es daqueles que assinassem em rela\u00e7\u00e3o a combater abuso t\u00e9cnico na Internet. Apesar de uma ades\u00e3o alta, essa \u00e9 uma ind\u00fastria global com muitos atores e modelos de neg\u00f3cio, ent\u00e3o diversos atores acabaram n\u00e3o assinando o documento.<\/p>\n

Em 2022, o Conselho de nomes gen\u00e9ricos (GNSO Council<\/em>) iniciou uma discuss\u00e3o sobre como preencher as expectativas da comunidade a respeito do tema, resultando em um grupo de trabalho liderado pelo Conselheiro origin\u00e1rio do Brasil e parceiro da AR-TARC\/NCCA, Mark Datysgeld. Depois de extensas discuss\u00f5es, o grupo decidiu por tentar uma maneira pouco usual de resolver o problema rapidamente: pedir diretamente para as Partes Contratadas que ponderassem as cl\u00e1usulas de seus contratos relativas a abuso do DNS, destacando uma provis\u00e3o em espec\u00edfico, a Se\u00e7\u00e3o 3.18.<\/p>\n

Essa se\u00e7\u00e3o possu\u00eda requerimentos extremamente vagos sobre quais eram as obriga\u00e7\u00f5es das Partes Contratadas. Em consulta com o setor de Compliance da ICANN, o grupo descobriu que, de fato, muito pouco podia ser feito pela ICANN no caso de um ator particularmente malicioso abusar da infraestrutura do DNS, mesmo que o comportamento seja repetitivo e amplamente documentado.<\/p>\n

Isso levou o grupo de trabalho a pedir, em carta p\u00fablica<\/a>, a negocia\u00e7\u00e3o dos requerimentos da Se\u00e7\u00e3o 3.18. A decis\u00e3o de aceitar ou n\u00e3o esse pedido estava totalmente nas m\u00e3os das Partes Contratadas, ent\u00e3o foi recebido com grande entusiasmo por n\u00f3s representantes dos interesses das pequenas e m\u00e9dias empresas que a sugest\u00e3o tinha sido aceita, levando a um processo de negocia\u00e7\u00e3o \u00e1rdua entre o time legal da ICANN e as Partes Contratadas.<\/p>\n

Resultados<\/strong><\/p>\n

Foi entendido pelas Partes Contratadas que o objetivo era levantar o piso do contrato, estabelecendo um padr\u00e3o m\u00ednimo de obriga\u00e7\u00f5es relativas a abuso. Para isso, foi especificamente criada uma nova provis\u00e3o, a Se\u00e7\u00e3o 3.18.2, que cria a obriga\u00e7\u00e3o da Parte Contratada \u201cde tomar medidas de mitiga\u00e7\u00e3o para interromper o abuso de DNS\u201d. Isso \u00e9 tamb\u00e9m apoiado por uma s\u00e9rie de mudan\u00e7as menores que, quando somadas, criam um ambiente mais favor\u00e1vel para que se possa reportar ocorr\u00eancias de abuso. Isso inclui quest\u00f5es como permitir o envio de evid\u00eancia por meio de formul\u00e1rios ao inv\u00e9s de email, entre outros.<\/p>\n

\"\"<\/p>\n

Encontro com a comunidade da Am\u00e9rica Latina e Caribe durante a ICANN 77<\/em><\/p>\n

Fica tamb\u00e9m refor\u00e7ada a defini\u00e7\u00e3o de Abuso do DNS como sendo relativa aos casos de: malware, botnets, phishing<\/em>, pharming<\/em>, e spam quando \u00e9 um mecanismo de entrega para outras formas de abuso listadas. Isso significa que quest\u00f5es diretamente relacionadas a assuntos como propriedade intelectual continuam a n\u00e3o ser diretamente contemplados, dependendo de a\u00e7\u00f5es diretas com os tribunais e ag\u00eancias de pol\u00edcia.<\/p>\n

No entanto, os empres\u00e1rios passam a ter uma nova ferramenta em vista de que muito do abuso que \u00e9 praticado contra o setor comercial vem na forma de golpes de imita\u00e7\u00e3o de um outro website (phishing<\/em>), direcionado aos clientes de uma dada marca. Passa a ser consistente a possibilidade de retirar do ar esse tipo de material, pois seria provisionado de maneira global para todos os nomes gen\u00e9ricos.<\/p>\n

No entanto, \u00e9 muito importante ressaltar que essa negocia\u00e7\u00e3o depende agora de uma etapa cr\u00edtica: a vota\u00e7\u00e3o final que ser\u00e1 feita em alguns meses pelas Partes Contratadas. \u00c9 necess\u00e1rio que 90% deles esteja de acordo com as mudan\u00e7as para que elas sejam adotadas de maneira uniforme. Existe uma expectativa positiva em rela\u00e7\u00e3o a essa vota\u00e7\u00e3o, mas sempre existe a possibilidade de ela falhar.<\/p>\n

Dessa forma, \u00e9 necess\u00e1ria a\u00e7\u00e3o da comunidade empresarial<\/strong>. Todos os empres\u00e1rios devem entrar em contato com as empresas respons\u00e1veis pelo registro de seus dom\u00ednios que n\u00e3o sejam c\u00f3digos de pa\u00edses (ficando assim exclu\u00eddos os dom\u00ednios \u201c.br\u201d, mas incluindo aqueles como \u201c.com\u201d, .\u201dnet\u201d, \u201c.org\u201d, \u201c.info\u201d e outros) e notifica-los sobre a necessidade de votar na aprova\u00e7\u00e3o das mudan\u00e7as contratuais relativas a Abuso no DNS na ICANN.<\/p>\n

Se formos bem-sucedidos, teremos trazido mais uma vit\u00f3ria para a comunidade mundial de pequenos e m\u00e9dios empres\u00e1rios. Teremos mais atualiza\u00e7\u00f5es em alguns meses, nos Di\u00e1rios da ICANN 78, que se dar\u00e1 na Alemanha.<\/p>\n

 <\/p>\n

(*) Nivaldo Cleto \u00e9 empres\u00e1rio de contabilidade e de certifica\u00e7\u00e3o digital, conselheiro do Comit\u00ea Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency \u2013 BC<\/em><\/p>\n

\n
[i]<\/a> DNS \u2013 (Domain Name System \u2013 Sistema de nome de dom\u00ednio) converte nomes de dom\u00ednio leg\u00edveis por humanos (por exemplo, www.amazon.com) em endere\u00e7os IP leg\u00edveis por m\u00e1quina (por exemplo, 192.0.2.44).<\/h6>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Por Nivaldo Cleto* Nesse quarto e \u00faltimo di\u00e1rio da ICANN 77 discutiremos o tema mais quente da reuni\u00e3o, que ir\u00e1 potencialmente afetar todos os nomes de dom\u00ednios gen\u00e9ricos em exist\u00eancia (ou seja, aqueles que n\u00e3o s\u00e3o de pa\u00edses como o \u201c.br\u201d). Esse processo, conhecido como \u201ccontract ammendments\u201d, \u00e9 uma negocia\u00e7\u00e3o extraordin\u00e1ria que est\u00e1 envolvendo toda a comunidade ICANN, em busca de uma melhora dos padr\u00f5es de ciberseguran\u00e7a do DNS[i]. Hist\u00f3rico A ideia de atuar mais fortemente em cima do tema de combate ao Abuso do DNS data de 2019, quando os registries e registrars (Partes Contratadas) apresentaram o \u201cDNS Abuse Framework\u201d, um documento volunt\u00e1rio que aumentava as obriga\u00e7\u00f5es daqueles que assinassem em rela\u00e7\u00e3o a combater abuso t\u00e9cnico na Internet. Apesar de uma ades\u00e3o alta, essa \u00e9 uma ind\u00fastria global com muitos atores e modelos de neg\u00f3cio, ent\u00e3o diversos atores acabaram n\u00e3o assinando o documento. Em 2022, o Conselho de nomes gen\u00e9ricos (GNSO Council) iniciou uma discuss\u00e3o sobre como preencher as expectativas da comunidade a respeito do tema, resultando em um grupo de trabalho liderado pelo Conselheiro origin\u00e1rio do Brasil e parceiro da AR-TARC\/NCCA, Mark Datysgeld. Depois de extensas discuss\u00f5es, o grupo decidiu por tentar uma maneira pouco usual de […]<\/p>\n","protected":false},"author":2,"featured_media":2397,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[58],"tags":[],"class_list":["post-2396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-icann-77"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/2396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=2396"}],"version-history":[{"count":1,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/2396\/revisions"}],"predecessor-version":[{"id":2399,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/2396\/revisions\/2399"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media\/2397"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=2396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=2396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=2396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}