IGF

IGF - Sessão de Abertura

O Internet Governance Forum realizou sua 3a. edição em Hyderabad, na Índia, e o debate que segue ecoando nos blogs que se dedicaram a acompanhar o evento têm focado nas diferentes perspectivas sobre o que é o IGF, e qual sua finalidade. Ou seja, após 3 anos ainda estamos distantes de qualquer consenso sobre o significado e o alcance de um processo multi-interesse (multi-stakeholder) para governança de recursos de impacto global.

Uma troca interessante ocorreu entre Milton Mueller do IGP (Internet Governance Project), organização da sociedade civil que acompanha o debate sobre governança da Internet, e Patrik Fältström da Cisco, membro do MAG, e representante da comunidade técnica bastante ativo no contexto do IGF em Hyderabad.

Tudo começou com o ataque de Michel van Eeten (IGP) à falta de atualidade e profundidade no conteúdo da sessão principal sobre segurança. A resposta de Fältström, um dos que apresentaram na sessão, justificou o fato de não haver uma ‘perspectiva de futuro mais aprofundada’ na apresentação do tópico pelo fato do IGF ser uma reunião voltada para a ‘troca de experiências e capacitação, com o objetivo de atualizar os que não têm familiaridade com os temas abordados’. O especialista complementou dizendo que o IGF não pode pretender apresentar a densidade das conferências sobre tópicos específicos, como os encontros técnicos dos órgãos regionais de registros.
(mais…)

Cairo – Foi realizada este mês no Egito a 33ª reunião da Icann (Internet Corporation for Assined Names and Numbers), organizada pelo Ministério das Comunicações egípcio. O encontro durou cinco dias e reuniu cerca de mil delegados de 48 países dos cinco continentes. A Icann é uma organização privada, sem fins lucrativos, com sede na Califórnia, criada em 1998 para coordenar o sistema internacional de nomes e números da internet, o chamado sistema de nomes de domínio.

“Sua função é fazer a indexação dos nomes de domínio aos correspondentes códigos numéricos do protocolo da internet”, explica o professor Hartmut Glaser, que é um dos diretores do NIC.br (Núcleo de Informação e coordenação do BR), a entidade que coordena a distribuição de domínios no Brasil e que fez parte da delegação brasileira na reunião.

(mais…)

Post original: Why the DNS is broken, in plain language
(Kim Davies, no Blog da Icann)

Na reunião da ICANN no Egito na semana passada, tive a oportunidade de tentar explicar a várias audiências não técnicas a razão pela qual o DNS (Domain Name System) é vulnerável a ataques, e porque isto é um tema importante, sem que seja necessário um diploma de ciência da computação para compreendê-lo. Aqui está o resumo. Como funciona o DNS?

O DNS pode ser considerado como um sistema questão-e-resposta. Quando você digita um endereço como “icann.org” em um navegador da web, seu computador precisa transformar isso em um endereço numérico do computador que hospeda o site. Para fazer isso, ele envia uma pergunta pela Internet para um servidor DNS “Onde está icann.org?” O servidor DNS envia de volta uma resposta, “O endereço é 192.0.2.0″.

Como você pode atacar o DNS?

(mais…)

O Departamento de Comércio dos E.U.A. aproveitou sua presença em uma conferência na França sobre a “Internet das coisas” para anunciar que irá realizar uma consulta pública sobre as diferentes propostas para a assinatura criptografada do arquivo raiz do DNS, e determinar quem desempanhará o papel de âncora de confiança do DNS para a implementação global do DNSSEC (o que é DNS e DNSSEC?) .

A chamada para apresentação de comentários públicos será liberada ainda esta semana.  O anúncio foi feito por Meredith Attwell Baker da NTIA (National Telecommunications and Information Administration), que incentivou outros governos a participarem no processo doméstico norte americano. O anúncio ocorreu depois que a NTIA impediu a ICANN, o administrador do DNS supostamente independente, global e “emergente”, de realizar a sua própria consulta pública. Além disso, o DoC diz que está aguardando uma proposta do ICANN em relação a “automatização” raiz de certas funções. Paul Twomey, da ICANN, que estava no mesmo painel, declinou comentar sobre o anúncio da NTIA. Aparentemente, a mordaça ainda se mantém.

UPDATE: O anúncio oficial da Consulta foi agora publicado.
via: IGP-Blog
veja também: “Feds start moving on net security hole – update” (Wired)

Por Jamila,
Boletim G-POPAI

Em um passo importante para o processo de democratização da governança da Internet, a Corporação para Atribuição de Nomes e Números da Internet (ICANN, em inglês) discutiu durante sua 32ª reunião anual em Paris planos de transição para o fim do Acordo de Projeto Conjunto (JPA, em inglês) que mantém a ICANN formalmente subordinada ao governo dos Estados Unidos.

O JPA vence em setembro 2009 e alguns documentos foram disponibilizados para consulta na página do ICANN (http://www.icann.org/pt/jpa/iic/) sob o título de Consulta para Melhorar a Confiança Institucional. Os comentários públicos serviram como base para a discussão que ocorreu no mês de junho em Paris.

Comentário enviado à ICANN sobre os documentos em questão pelo Departamento de Comércio dos Estados Unidos ? ao qual a ICANN está subordinada segundo o JPA ? esclarece, porém, que o órgão não tem a intenção de abrir mão de seu papel de supervisor da entidade.

A carta, afirma que a possibilidade de mudança nos papéis do Departamento de Comércio e da ICANN no que diz respeito ao gerenciamento da raiz de endereçamento da Internet não está e nem entrará em discussão.

O documento deixa claro que ainda que o JPA não seja renovado, o contrato que rege a administração do sistema de servidores-raiz não está relacionado a este acordo, o que significa que uma ICANN independente e governada pelos diversos atores não terá controle sobre ela.

A estrutura atual determina que a ICANN submeta à aprovação do governo norte-americano qualquer mudança na raiz de endereçamento da Internet, seja a introdução de novos domínios de primeiro nível genéricos (gTDLs) ou quaisquer outras mudanças nos códigos dos países (ccTDLs).

Governos como o brasileiro têm defendido que a ICANN pós-JPA tenha gestão partilhada entre os interesses dos diferentes atores, num regime chamado de multi-stakeholder pois contaria com representantes dos governos, sociedade civil, universidade e iniciativa privada.

Leia aqui o comentário público do NTIA ao ICANN (em inglês).

Plano de Ação da ICANN para a transição (em português).

Acesse outras informações sobre a proposta de transição apresentada pela Icann:

• FAQ Icann – Transição.
• O futuro da ICANN ? tema de uma série de encontros regionais para consultas

Fabricantes de software e hardware corrigem falha gravíssima no DNS, o sistema de endereços da internet.

A falha, segundo o US-CERT, agência de segurança digital do governo americano, permitia o ataque conhecido como envenenamento de cache, que consiste na introdução de dados falsos no cache de um servidor de nomes DNS.

O servidor de nomes, como se sabe, cuida da tradução de nomes para números IP. Quando o usuário digita no browser um nome como www.info.abril.com.br, o servidor converte essa URL para o número IP correspondente, que é para o browser é direcionado. Com o envenenamento do cache, correspondências falsas entre URLs e IPs podem ser introduzidas no sistema.

Assim, o usuário digita o nome, mas, em vez de ser levado ao IP correto, pode parar num site que é uma contrafação do endereço desejado.  Obviamente, quem faz esse tipo de ataque tem objetivos criminosos. Portanto, tentará injetar no cache do servidor falsos IPs de sites financeiros, órgãos de governo, sites comerciais etc. O pior disso tudo é que um ataque nesse nível invalidaria qualquer esforço de segurança feito dentro da casa ou da empresa do usuário, porque o próprio coração da internet estaria corrompido.

A descoberta da vulnerabilidade foi feita por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle. Segundo Kaminsky, o problema reside no próprio software básico do sistema DNS. Diz ele: “Trata-se de um problema fundamental que afeta o próprio projeto. Como o sistema está se comportando exatamente como deve, então o mesmo bug vai aparecer num fornecedor após outro.  Esse bug afetou não apenas a Microsoft… não apenas a Cisco, mas todo mundo”.

Por causa do problema, várias empresas publicaram correções para seus produtos. A Microsoft já liberou atualizações para o Windows, como uma medida paliativa. Também o Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND), também publicou um upgrade para seu servidor. Além disso, o CERT entrou em ação para dar o alerta.

A liberação das correções individuais foi decidida em conjunto pelas empresas, reunidas na sede da Microsoft. Kaminsky participou das discussões e manteve o assunto em sigilo até agora. As alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.

via: InfoOnline

Durante a XXX reunião da Corporação para a Designação de Nomes e Números da Internet (ICANN), que se realiza em Los Angeles, Califórnia, de 28 de outubro a 2 de novembro de 2007, realizou-se um painel sobre o Fórum de Governança da Internet. O painel foi coordenado por Chris Disspain, presidente da Organização ccNSO, e integrado por Paul Twomey, Presidente da ICANN, Bill Graham, representante do Canadá, George Sadowsky, do GIPI, Frédéric Donck, da ISOC, and Didier Cassole, da RALO. Em representação do Brasil, país-anfitrião do evento, participou o Conselheiro Everton Lucero, do Itamaraty.

Na oportunidade, o representante brasileiro fez o seguinte pronunciamento (original em inglês):

I would like to say a few words about the upcoming IGF in Rio de Janeiro. As the IGF is a product of the World Summit of Information Society, I would like to begin by briefly referring to WSIS and its achievements.

WSIS set new grounds for the conduct of business on any issue related to Information Society at the international level. That includes Internet Governance.

WSIS recognized, among other things, that the Internet has evolved into a global facility available to the public and its governance should constitute a core issue of the Information Society agenda.

WSIS outcomes also stated that the international management of the Internet should be transparent and democratic, with the full involvement of governments, the private sector, civil society, and international organizations ? the multistakeholder approach.

(mais…)

Durante a 29a reunião da Corporação para a Designação de Nomes e Números da Internet, realizada em San Juan, Porto Rico, de 24 a 29 de junho de 2007, o Chefe da Delegação brasileira foi convidado a participar, ao lado do Coordenador?Executivo do IGF, Markus Kummer, e do presidente do Conselho Diretor da ICANN, Vinton Cerf – de sessão pública dedicada à realização do 2o IGF, no Rio de Janeiro, de 12 a 15 de novembro de 2007, na qualidade de representante do país?sede do evento.

Em sua intervenção, o representante brasileiro recordou que a proposta de realização do 2o IGF no Brasil foi iniciativa conjunta do Ministério das Relações Exteriores e do Comitê?Gestor da Internet no Brasil (CGI.br), e apresentou síntese das posições que o país tem defendido, no contexto do seguimento da Cúpula Mundial da Sociedade da Informação (CMSI), sobre o tema da governança da Internet. O delegado breasileiro fez referência a declarações conjuntas apresentadas por Brasil e Argentina nos diversos foros internacionais, nas quais se destacam os seguintes princípios, consagrados ao longo do processo da CMSI:
(mais…)