ICANN: violações de dados não é por novos domínios

Porta-voz desmente acusações de que o recente crescimento no número de TLDs tenha causado violações de dados.

gTLD - ICANNExistem hoje mais de 700 domínios de nível de topo genéricos (“generic top level domain” ou gTLD), como .meme, .guru e .blog. O número de TLDs explodiu apenas recentemente – entre 1985 e 2012, o número de TLDs cresceu lentamente, de cinco para 22. E a Internet Corporation for Assigned Names and Numbers (ICANN) tem planos para permitir mais desses domínios no futuro e fala mesmo em 1.300 nos próximos anos.

Segundo os críticos, o crescimento recente tem sido uma bênção para os cibercriminosos, uma acusação que a ICANN contesta. “Até ao momento, a ICANN não teve nenhuma indicação ou prova de que os novos gTLDs tenham desempenhado um papel em quaisquer violações de dados em qualquer lugar, mas ficaríamos felizes em rever qualquer prova que o indique”, disse John Crain, responsável pela segurança, estabilidade e resiliência da ICANN.

“A ICANN sempre priorizou a segurança, estabilidade e resiliência do sistema de nomes de domínio” (“Domain Name System” ou DNS), disse. “O novo programa de gTLD foi acompanhado por uma vasta gama de novas e inovadoras salvaguardas, um plano abrangente para mitigar os efeitos de quaisquer potenciais conflitos de nomes”.

Mas, de acordo com Amy Mushahwar, conselheira e Chief Information Security Officer do escritório de advocacia norte-americano ZwillGen PLLC, a organização não tem feito o suficiente e deve parar de permitir novos TLDs até rever completamente as suas políticas de segurança.

“Novos domínios estão a ser registados como sites de phishing e de downloads para malware”, disse. “Usos nefastos têm sido muito difundidos. Compete à ICANN limpar a casa para os domínios que actualmente tem antes de inundar o mercado com novos domínios”.

De acordo com Mushahwar, as organizações preocupadas com a inundação de novos domínios incluem a Association of National Advertisers, que apoiou a Coalition for Responsible Internet Oversight Domain. Esta tentou – e não conseguiu – parar os novos nomes de domínio, há dois anos, e Mushahwar fazia parte desse esforço.


Tags


Deixe um comentário

O seu email não será publicado