0
0
Nos últimos anos, testemunhamos um aumento alarmante no volume e sofisticação de crimes cibernéticos e ataques cibernéticos. É compreensível e necessário que o Congresso dos EUA tenha tomado medidas para fortalecer a segurança cibernética do nosso país. A Lei de Fortalecimento da Cibersegurança Americana de 2022, por exemplo, foi recentemente aprovada pelo Senado e está atualmente em análise pela Câmara dos Deputados. A comunidade de cibersegurança tem o prazer de ver a ação do Congresso sobre esta importante questão, mas, infelizmente, o ato contém uma brecha significativa adicionada no final do processo legislativo que impedirá o progresso em direção ao objetivo de aumentar a segurança cibernética dos EUA: uma completa redução do DNS dos requisitos de relatórios e outras obrigações descritas no projeto de lei.
O Sistema de Nomes de Domínio, é claro, registra nomes de domínio e os traduz em endereços digitais que roteiam o tráfego através da Internet global. O DNS está no centro da Internet e representa o tipo exato de informação que precisa ser reportável para proteger proativamente nossos ativos cibernéticos.
Durante décadas, o DNS e os dados relativos a indivíduos e organizações que registram e usam nomes de domínio — conhecidos como dados do WHOIS — têm sido críticos para as agências de aplicação da lei e empresas privadas de cibersegurança para proteger os EUA e seus cidadãos de ataques cibernéticos e crimes cibernéticos.
Como declarado em depoimento por escrito ao Congresso pela Divisão Cibernética do FBI em 2003, “investigadores da Divisão Cibernética usam o banco de dados do WHOIS quase todos os dias. A consulta de registros de nomes de domínio é o primeiro passo em muitas investigações de crimes cibernéticos. Qualquer coisa que limite ou restrinja a disponibilidade de dados da WHOIS às agências de aplicação da lei diminuirá sua utilidade nas investigações do FBI…” Isso era verdade em 2003, e é verdade agora. Em 2020, a DHS reafirmou: “A Homeland Security Investigations (HSI) vê as informações do WHOIS e a acessibilidade a ela, como informações críticas necessárias para avançar nas investigações criminais do HSI, incluindo fraudes covid-19.”
Gone Dark
Independente das declarações inequívocas de governos e agências de aplicação da lei expressando a importância crítica do DNS e acesso aberto e imediato a dados precisos do WHOIS para segurança cibernética, os dados da WHOIS essencialmente ficaram escuros desde maio de 2018. Isso pode ser rastreado até a promulgação de políticas estabelecidas pela Corporação da Internet para Nomes e Números Atribuídos (ICANN) à medida que a organização tentava cumprir o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Mas o GDPR se aplica às pessoas, não às empresas ou governos. No entanto, quase todos os dados úteis de registro foram ocultos – mesmo os dados não sujeitos ao GDPR.
Não são apenas as agências de aplicação da lei com sede nos EUA que enfatizam o papel crítico dos dados DNS e WHOIS para a segurança cibernética. Em 2018, o European Cybercrime Centre (EC3) Advisory Group on Internet Security declarou: “Quase todos os ataques cibernéticos … requerem infraestrutura sujeita ao registro de DNS em algum momento do ciclo de vida de ataque. Como tal, o protocolo internacional Whois desempenha um papel fundamental na identificação de infraestruturas maliciosas e, assim, na defesa ou prevenção de ataques. Acessar informações de registro da Whois é um elemento essencial dos esforços da comunidade de cibersegurança para manter a segurança e estabilidade global da Internet global. …”
Aprovar a legislação de segurança cibernética ao mesmo tempo em que isenta o DNS e ignorar a falta de acessibilidade de dados do WHOIS é como tentar melhorar a segurança bancária enquanto remove os requisitos de KNOW-your-Customer (KYC). Isso deixa o país cada vez mais vulnerável e incapaz de identificar, rastrear e prevenir comportamentos maliciosos.
Restaurar o acesso ao WHOIS
Dadas as circunstâncias, é contrário ao objetivo de melhorar a segurança para o governo federal e o povo americano para que o Congresso dê um “repasse” sobre relatórios obrigatórios ao DNS e a atual falta de disponibilidade de dados do WHOIS. Seria mais benéfico para o Congresso restaurar o acesso aos dados do WHOIS e exigir que todos os registros de nomes de domínio e registradores que tenham qualquer nexo de negócios para os EUA sejam capazes de verificar a precisão dos dados do WHOIS de seus clientes. Esses dados também devem ser tornados publicamente acessíveis. Os três domínios de alto nível — .com, .org e .net — são todos administrados por empresas norte-americanas e, a partir de abril de 2021, compunham 60% de todos os nomes de domínio usados por sites em todo o mundo.
Como explicado pelo Grupo de Trabalho Anti-Phishing em uma conferência internacional de cooperação contra crimes cibernéticos, “O acesso restrito aos dados do WHOIS pela regulamentação do GDPR sob sua interpretação inicial (pela ICANN) dificulta a segurança na Internet; atividades de aplicação da lei; pesquisa de segurança; atividades antilavagem de dinheiro; e supressão programática da infraestrutura criminal.” Fechar os olhos para este componente crítico da cibersegurança e relegar esses problemas de dados DNS e WHOIS à procedência exclusiva da organização multistakeholder da ICANN, que não conseguiu atender ao interesse público, impedirá, em vez de melhorar a segurança cibernética dos EUA.
FONTE: DARK READING