Acabar com os serviços proxy que ocultam detalhes de registo de domínio na Whois, afectaria pouco os cribercriminosos.
Proibir o uso de serviços de privacidade e proxy para esconder detalhes de registo de nomes de domínios mal incomodaria os cibercriminosos. Teria apenas implicações de privacidade para os utilizadores legítimos desses serviços, diz um estudo da Universidade de Cambridge.
O sistema Whois, uma base de dados distribuída, contendo os dados de contacto de empresas e indivíduos com resgito de nomes de domínio, está em análise pela sua entidade gestora, a Internet Corporation for Assigned Names and Numbers (ICANN). A organização diz que os serviços de privacidade e proxy têm servido para ocultar as identidades de pessoas envolvidas em actividades ilegais ou prejudiciais: phishing, o alojamento de pornografia infantil, fraudes avançadas ou a venda online de produtos farmacêuticos falsificados.
A ICANN quer tornar o sistema mais transparente através da introdução de um sistema de validação, o Online Accuracy Reporting System, para identificar dados de contacto potencialmente imprecisos. Mas obrigar à validade dos detalhes de contacto, na base de dados, afectaria entre um quarto e dois terços dos registos de domínio legítimos existentes, com detalhes de contacto inválidos, revela o trabalho.
O estudo descobriu que embora os criminosos façam mais uso dos serviços de proxy e privacidade do que os outros clientes, muitas empresas e indivíduos, com actividade legal, estão a usá-los para proteger a sua privacidade. Por exemplo, 28% dos bancos e 44% dos sites de conteúdos para adultos usam um serviço de privacidade ou proxy para esconder em nome de quem o domínio está registado.
A utilização destes serviços pelos criminosos varia entre os 29 e os 55%, dependendo do tipo de actividade ilegal, dizem os investigadores envolvidos.
A abolição destes serviços “afectaria uma quantidade substancial de actividade lícita, enquanto os criminosos que actualmente usam estes serviços adoptariam os métodos dos seus pares e forneceriam dados incompletos e imprecisos”, descobriram os investigadores.
Insistir na obrigatoriedade de os dados de registo de domínio serem sempre completos e precisos significaria a actualização de um grande número de registos legais (desactualizados), acrescentam. “É evidente que há uma série de pessoas que consideram os serviços úteis e, geralmente, pagam um prémio pelo serviço, por isso, sim, esses devem ficar”, considera um dos investigadores, Richard Clayton, do University of Cambridge Computer LaboratoryClayton em um email. Mas seria desejável que também fossem mais claros quando lhes pedem dados que só revelam às autoridades, defende.
“Em segundo lugar, a ICANN deve verificar que os detalhes fornecidos são pelo menos superficialmente correctos ‒ e se perceber que não, tem de suspender a capacidade de [a entidade] prestar serviços por algum tempo”, disse Clayton. São assuntos complexos que atravessam várias jurisdições, o que torna difícil chegar a um acordo para se fazer melhor, lembra.