A ICANN80 foi em Kigali, Ruanda, por sinal uma bela cidade. ICANN, uma corporação sem fins lucrativos, assumiu o papel da antiga IANA (“autoridade” de distribuição de números da Internet) adicionando “nomes” à definição. Cabe a ICANN coordenar a “raíz de nomes” da rede, bem como distribuir os blocos de endereços Ipv6 para os órgãos regionais. Nessa raíz estão do domínios de nível mais alto (TLD) e a ICANN tem se empenhado na criação de novos domínios genéricos (gTLD), dos quais já há cerca de 1500. Os gTLDs são obtidos nos processos de proposta de nomes, e em geral por empresas que querem operar o negócio de registro de nomes de domínio. Além dos tradicionais .com, .net e . org, há os mais recentes, como .jobs, .travel, .fashion, .xyz, .food e muitos outros. Em contraste, os “domínios de código de país” (ccTLD), de duas letras, constam da tabela ISO-3166 anterior à criação da ICANN. Históricamente os ccTLD tinham origem em alguma entidade acadêmica do país e, de alguma forma, representam a idéia inicial da internet, de colaboração e diversidade geográfica. Enquanto os gTLDs são criados por decisão da ICANN e assinam um contrato com ela, os ccTLDs seguem o que se adequa à sua operação local.
A ICANN um organismo multissetorial, com “organizações de suporte” originárias dos gTLDs, ccTLDs e dos orgãos regionais de usuários, além do poderoso “comitê de aconselhamento” constituido por representantes de governos. É natural que ICANN, ao propor mais domínios genéricos, queira assegurar aos governos que isso nâo piorará a já combalida segurança da rede. Os contratos com os gTLDs podem agregar cláusulas neste sentido, e uma das ações bastante discutida em Kigali foi o combate a “abuso de DNS”.DNS não é mais que uma tradução de um nome para um número IP. Abuso pode ficar caracterizado quando, por exemplo, alguém busca simular um nome existente trocando uma letra: o chamado “phishing”, uma “pescaria em águas turvas”. Por exemplo, há um famoso sítio de banco chamado banco.com, e alguém registra banc0.com (com um zero no lugar do “o”) para iludir o usuário, que pensaria estar acessando um local, mas acaba caindo em armadilha. Nomes de sítios cujo conteúdo é ilegal ou inapropriado, a meu ver, não se enquadrariam em “DNS abuse” mas, sim, em outras formas controle que escapam à ação de um “tradutor de nomes em endereços” como os registros são.
Na ânsia de angariar apoio para a criação de mais domínios, acena-se para uma semântica ampliada de “DNS abuse”. Ora, um registro de nomes deve cuidar para que a estrutura de DNS não seja afetada e para que o nome não esteja imitando propositadamente outro, de forma a levar o usuário ao local errado (“phishing”). Em analogia simplória com a lista de ruas, inserir nela uma Paul1sta com um “1” no lugar do “i” que levasse a um destino ignorado, certamente seria um abuso.
Como DNS é o que ICANN tem à mão, brandí-lo como solução geral lembra o dito: “a quem só tem um martelo, todos os problemas parecem pregos”..
Nenhum comentário:
Postar um comentário