[ICANN 62]

ICANN| 62 – PANAMÁ - Dia 4

28/06/2018

Por Nivaldo Cleto*

62Icann

O dia se iniciou com uma sessão especial da Tucows, empresa canadense que é o segundo maior registrar do mundo. Seu CEO, o veterano da comunidade Elliot Noss, trouxe dados práticos a respeito do pouco mais de um mês que a organização está adaptada ao GDPR1, ou seja, com o banco de dados WHOIS2 tendo seu conteúdo privado estando redatado, e quais questões foram influenciadas por isso ou não. É essencial observar essas questões conforme caminhamos para o Registration Data Directory Services (RDDS), que substituirá o WHOIS.

Noss iniciou lembrando que quanto mais tempo demorar para que o WHOIS seja propriamente reformatado, maior a degradação do banco de dados atualmente acessível e congelado no tempo, refletindo um período pré-GDPR. Depois de um ano, 70% dos dados estarão corretos, 50% em dois anos, e depois 35%. Ou seja, não é possível tomar tanto tempo assim trabalhando nessa reforma.

62Icann

Ilustrou que o GDPR é muito mais importante enquanto conjunto de princípios do que necessariamente como lei em si, pois estabelece uma direção na qual é necessário que comunidades e empresas caminhem em médio prazo. No caso do WHOIS, são mais de 300 milhões de nomes de domínios existentes com dados de veracidade, que só aumentam e que há mais de uma década se busca um modo melhor de trabalhar com os dados atrelados a eles.

Dentro dos aspectos negativos do WHOIS, destacou o tema de que a simples inclusão de um número de telefone no WHOIS comprovadamente gera uma onda de chamadas robôs para o número oferecendo todo tipo de serviços e vantagens não solicitadas, o que se repete de modos diferentes fazendo uso dos outros dados. Ou seja, o método atual é danoso e mesmo sem um esquema de tiered acess (acesso ao banco de dados de modo estratificado para diferentes atores) já há um ganho global.

Mencionou que talvez o WHOIS não seja necessário. Existem algumas categorias de usuário que querem ou precisam desses dados públicos, como por exemplo os domainers, focados em revender domínios para usuários que queiram pagar um valor elevado por eles. Para esses atores, já estão sendo pensados modos de optar por tornar os dados abertos. Por outro lado, não se preocupou em explicar para quando e de que modo irá acontecer.

Explicou o processo que passará a ser utilizado para realizar pedidos de consulta de dados. Em primeiro lugar será reconhecido que existem classes de serviço diferentes interessadas na consulta do WHOIS; a parte interessada irá precisar se identificar; será necessário explicar quais as razões demonstráveis para esse uso e estabelecer agência; como o processo é transparente, aquele que fizer mau uso poderá perder seu acesso; é quase certo que será demandada uma taxa para acesso.

Deixou claro que isso tudo é péssimo para a comunidade de segurança, principalmente para os pesquisadores, e que não sente que há muito o que se possa fazer. Acredita também que haverá desigualdade entre países em termos de o que os registrars locais farão com seus bancos de dados para ficarem compatíveis com seus governos, algo que pode e vai entrar em conflito com o GDPR de modos variados.

Mais para o fim da sessão ocorreu um conflito expressivo com a representante do Facebook, pois a empresa teria enviado um alto volume de pedidos para a Tucows em imediata antecedência à ICANN 62, e logo na sequência cobraram publicamente uma resposta, afirmando que a Tucows não tinha sido capaz de responder. Foi discutido que não achavam ética a postura um do outro, e a Tucows afirmou que o depoimento da Facebook para o GAC teria sido indevido. Uma sensação de inconclusão pairou no ar ao fim da discussão.

______________________

  • O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento concebido para modernizar e harmonizar as leis de proteção de dados em toda a União Europeia (UE), dando aos cidadãos e residentes da UE mais controle sobre seus direitos. dados e fornecer um quadro regulamentar mais consistente para as emptresas. A aplicação do GDPR entrou em vigor em 25 de maio de 2018.
  • WHOIS é um protocolo de consulta / resposta baseado em TCP que é amplamente usado para consultar um banco de dados a fim de determinar o proprietário de um nome de domínio, um endereço IP ou um número de sistema autônomo na Internet.

______________________

*Nivaldo Cleto é conselheiro do CGI.br membro da ICANN Business Constituency