A ICANN80 foi em Kigali, Ruanda – por sinal, uma bela cidade. ICANN, uma corporação sem fins lucrativos, assumiu o papel da antiga IANA (“autoridade” de distribuição de números da Internet), adicionando “nomes” à definição. Cabe a ICANN coordenar a “raiz de nomes” da rede, bem como distribuir os blocos de endereços Ipv6 para os órgãos regionais.
Nessa raiz estão os domínios de nível mais alto (TLD), e a ICANN tem se empenhado na criação de novos domínios genéricos (gTLD), dos quais já há cerca de 1,5 mil. Os gTLDs são obtidos nos processos de proposta de nomes, e, em geral, por empresas que querem operar o negócio de registro de nomes de domínio. Além dos tradicionais .com, .net e .org, há os mais recentes, como .jobs, .travel, .fashion, .xyz, .food e muitos outros.
Em contraste, os “domínios de código de país” (ccTLD), de duas letras, constam da tabela ISO-3166 anterior à criação da ICANN. Historicamente, os ccTLD tinham origem em alguma entidade acadêmica do país e, de alguma forma, representam a ideia inicial da internet, de colaboração e diversidade geográfica. Enquanto os gTLDs são criados por decisão da ICANN e assinam um contrato com ela, os ccTLDs seguem o que se adequa à sua operação local.
A ICANN é um organismo multissetorial, com “organizações de suporte” originárias dos gTLDs, ccTLDs e dos órgãos regionais de usuários, além do poderoso “comitê de aconselhamento”, constituído por representantes de governos. É natural que o ICANN, ao propor mais domínios genéricos, queira assegurar aos governos que isso não vai piorar a já combalida segurança da rede. Os contratos com os gTLDs podem agregar cláusulas nesse sentido, e uma das ações bastante discutida em Kigali foi o combate a “abuso de DNS”.
DNS não é mais que uma tradução de um nome para um número IP. Abuso pode ficar caracterizado quando, por exemplo, alguém busca simular um nome existente trocando uma letra: o chamado “phishing”, uma “pescaria em águas turvas”. Por exemplo, há um famoso site de banco chamado banco.com, e alguém registra banc0.com (com um zero no lugar do “o”) para iludir o usuário, que pensaria estar acessando um local, mas acaba caindo em armadilha. Nomes de sites cujo conteúdo é ilegal ou inapropriado, a meu ver, não se enquadrariam em “DNS abuse”, mas, sim, em outras formas controle que escapam à ação de um “tradutor de nomes em endereços” como os registros são.
Leia também
Na ânsia de angariar apoio para a criação de mais domínios, acena-se para uma semântica ampliada de “DNS abuse”. Ora, um registro de nomes deve cuidar para que a estrutura de DNS não seja afetada e para que o nome não esteja imitando propositadamente outro, de forma a levar o usuário ao local errado (“phishing”). Em analogia simplória com a lista de ruas, inserir nela uma Paul1sta com um “1″ no lugar do “i” que levasse a um destino ignorado, certamente seria um abuso.
Como DNS é o que ICANN tem à mão, brandi-lo como solução geral lembra o dito: “A quem só tem um martelo, todos os problemas parecem pregos”.
Os comentários são exclusivos para assinantes do Estadão.
