Blog
15-02-2021
1Todas as iniciativas do .PT na área da segurança estão devidamente descritas em: https://www.pt.pt/pt/seguranca/
Novos tempos, novas regras
O tratamento dos conteúdos ilegais e DNS Abuse
A proliferação de conteúdos ilegais na Internet belisca, ainda que muitas vezes inconscientemente, a confiança que temos nesta gigante e atualizada enciclopédia que está ao nosso dispor de forma imediata e, na maioria das vezes, sem qualquer custo (pelo menos direto). É sabido, e quanto a isso não tenhamos ilusões, que nem tudo o que cai na nossa rede é fidedigno ou tem chancela científica. Longe disso. Porém, é também sabido que as manobras e expedientes de desinformação e, muito para além do desejável, a rápida disseminação de discursos de ódio, racismo, xenofobia são teias virtuais em que até os mais atentos incautamente caiem. E porquê? Porque estamos expostos, somos presas fáceis.
A crescente importância desta matéria e a complexidade de que se reveste não se coadunam com a brevidade que queremos imprimir nesta publicação, assim sugerimos a todos os leitores que consultem este texto na íntegra AQUI.
Retomemos, então, ao tema-chapéu que aqui nos trouxe: Novos tempos, novas regras. Na elaboração das novas Regras de Registo de .pt não fomos, nem poderíamos ser, indiferentes à matéria dos conteúdos ilegais online, o que nos levou a prever mecanismos de bloqueio ou remoção de domínios que alojem conteúdos ilegais ou ações configuráveis como de DNS Abuse.
O conceito de DNS Abuse é pela primeira vez definido na al. g) do Glossário das Regras, e circunscreve-se aos casos em que o nome de domínio é usado, intencionalmente ou não, para atividades de disseminação de malware, phishing, pharming, botnets e/ou spam. Contrariamente, e reportando agora a vossa atenção para o conceito de conteúdos ilegais, a sua natureza ampla e multifacetada, levou-nos a optar por não apresentar nenhuma definição formal, sob pena de incorrermos em rigor duvidoso. Porém, também aqui não se trata de matéria omissa, e no n.º 4 do artigo 25.º clarifica-se: "(...) o .PT não é, em caso algum, responsável pela utilização que é dada ao nome de domínio, designada mas não exclusivamente, pelos conteúdos que lhe estão associados". A responsabilidade pela utilização que é dada ao nome do domínio, e por inerência, aos conteúdos que lhe sejam associados, é exclusiva do registrant. Assim dita o n.º 2 do artigo 23.º.
Quanto às situações de DNS Abuse, caso identifiquemos que um nome de domínio é utilizado para atividades aqui subsumíveis, os responsáveis do domínio serão notificados para assegurarem as medidas necessárias à sua correção. Caso a atividade maliciosa identificada persista, e sempre que aplicável, o .PT reportará a situação à autoridade competente (n.º 3 do artigo 25.º). Este mecanismo agora formalmente plasmado no texto das Regras de Registo, para além de formalizar aquilo que são as preocupações do .PT em matéria de segurança1 , cristaliza o que era o trabalho já desenvolvido pelo seu Serviço de Operação de Segurança, o PTSoc2. O PTSoc tem hoje já mecanismos que permitem identificar ativamente domínios que estejam a ser usados para atividades enquadráveis no conceito de DNS Abuse3. Cabe, por exemplo, ao PTSoc comunicar aos responsáveis pelo domínio e/ou autoridade competente, as situações de DNS Abuse que, direta ou indiretamente, identifique no âmbito da sua atividade de monitorização.
Mas pode afinal o .PT remover um domínio ao qual estejam associados conteúdos ilegais? A resposta é sim. Ao abrigo do disposto na al. a) do artigo 22.º, o nome de domínio é removido de imediato quando o .PT seja informado da perda do direito de uso do mesmo pelo seu titular, e desde que tal resulte de uma notificação nesse mesmo sentido por entidade com competência legal para o efeito.
Em suma, procurámos nestas Regras espelhar não só aquilo que são os nossos compromissos institucionais4, mas também aqueles que hoje já decorrem da lei - recordamos aqui, a título de exemplo, as obrigações que decorrem do nosso estatuto de Operador de Serviços Essenciais, à luz da Lei n.º 46/2018, de 13 de agosto, que estabelece o Regime Jurídico da Segurança do Ciberespaço. Em paralelo, e porque nesse campo as dúvidas não existem, baseámos a nossa intervenção em princípios de neutralidade, transparência e de estrita colaboração com as entidades que a lei identifique como competentes no que a esta matéria diz respeito.
Um contorno final que nos parece merecer aqui referência. Neste âmbito em análise, o .PT chama a si uma responsabilidade remanescente, mas fundamental: manter a sua base de dados de contactos associados aos nomes de domínios atualizada, completa e com informação precisa. Trata-se de tarefa difícil e onde é bem de ver, a informação que seja tratada pelos registrars, enquanto agentes de registo, enquanto intermediários no processo, é uma peça fundamental. De novo caímos na importância da colaboração, feita de diálogo e proximidade. Fechamos com nova promessa, a do empenho para que o nosso elo nunca seja o mais fraco.
1Todas as iniciativas do .PT na área da segurança estão devidamente descritas em: https://www.pt.pt/pt/seguranca/
3Em 2020 foram detetados pelo PTSoc, 186 casos de DNS Abuse. Relatório completo em: https://www.pt.pt/fotos/editor2/relatorios/relatorio2020_ptsoc.pdf
4O .PT e o Centro Nacional de Cibersegurança assinaram em 2019 um Protocolo de Colaboração, que tem servido de base para uma colaboração estreita, e particularmente frutífera, em várias frentes e iniciativas.
4O .PT e o Centro Nacional de Cibersegurança assinaram em 2019 um Protocolo de Colaboração, que tem servido de base para uma colaboração estreita, e particularmente frutífera, em várias frentes e iniciativas.
Nota: os artigos deste blog não vinculam a opinião do .PT, mas sim do seu autor.
Voltar aos Posts