O registro de domínios ilimitados

Do G1

Entenda os riscos da permissão de sites com endereços ‘.qualquercoisa’

Nova regra permitirá compra de endereços por US$ 185 mil. Riscos vão exigir períodos de até um ano para aprovação de endereços

Altieres Rohr
Especial para o G1*

A ICANN, órgão internacional regulador de endereços na internet, aprovou no dia 20 de junho uma nova proposta que deve permitir a criação de sites com endereços terminados em qualquer termo, como, por exemplo, “g1.globo”, ou “segurancadigital.coluna” – são os chamados TLDs personalizados, que começaram a ser discutidos em 2008. Embora a ICANN esteja promovendo a ideia como uma forma de inovação para internautas e empresas, os problemas começam no preço: é preciso ter US$ 185 mil para adquirir um domínio. Mesmo assim, existem diversos riscos de segurança na nova proposta, que cria um terreno fértil para abusos.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

As aplicações para novos TLDs (Top Level Domains, ou “Domínios de Alto Nível”) começam em janeiro de 2012, mas cada domínio pode levar até 12 meses para ser aprovado. Ou seja, as novas terminações provavelmente só ficaram disponíveis em 2013. O motivo para tenta demora é que existe muita possibilidade de abuso – e a ICANN aparentemente quer tentar reduzir algumas.

Viabilidade técnica
Nem mesmo a ICANN tem (ou tinha) certeza a respeito da viabilidade técnica da proposta – pelo menos quando o interesse era o de defender suas próprias políticas. Em 2001, o órgão discutiu com uma empresa conhecida como New.net. A New.net vende domínios como “.mp3”, “.tech” e “.xxx” (que hoje conflita com .xxx aprovado pela ICANN).

Para acessar sites registrados na New.net, no entanto, o visitante precisa ter um plugin instalado. A New.net distribuiu esses plugins em softwares “gratuitos”. O plugin foi removido por muitos softwares anti-spywares e também ficou conhecido por quebrar a conexão com a internet do Windows, devido às modificações que eram necessárias na maneira que o sistema acessava à internet. A New.net justifica sua oferta dizendo que havia uma limitação artificial de TLDs na internet.

Na época, a ICANN defendeu sua posição de não lotar a internet de terminações. Um desses motivos era a viabilidade técnica. “Quem argumenta pela existência de uma limitação artificial de TLDs aceita que o DNS poderia observar muitos TLDs sem prejuízos. Isso pode ou não ser correto; não sabemos ao certo”, escreveu a ICANN na ocasião.

O grande número de TLDs também complica para a geração automática de links em software. Por exemplo, a maioria dos comunicadores hoje entende que um conjunto de letras terminada em .br ou .com é um site – essas funções podem ter de ser refeitas ou não vão funcionar com os novos domínios, a não ser que o usuário digite o “http://”.

Domínios para golpes e reservados
O especialista de segurança Mikko Hypponen da F-Secure resumiu bem o problema de domínios maliciosos, que podem ser usados para golpes. Existe um número de endereço IP conhecido como 127.0.0.1. Esse IP não leva a lugar nenhum: ele é um espelho e apenas redireciona o computador para si mesmo. Ou seja, um programa de computador pode tentar acessar um banco de dados que está armazenado em si próprio usando esse endereço. Por exemplo, um software que gerencia o estoque de um pequeno mercado em que há apenas um computador.

Mas o que acontece se houver um novo TLD “1” e, dentro dele, um site chamado 127.0.0.1? Se você não entendeu, tente acrescentar letras, como em: www127.governo0.brasil0.gov1. Não existe uma regra que exija a presença de letras, logo, 127.0.0.1 é um site tão válido como www.governo.brasil.gov.br (este site não existe, foi apenas mostrado como um exemplo de um endereço com vários “pontos”). Dependendo da maneira que o software foi programado, ele dará preferência ao “nome” 127.0.0.1 e não ao IP, o que significa que 127.0.0.1 pode levá-lo para outro computador que não o seu.

Confuso? Esse é o problema. Embora a ICANN não aprovaria esse domínio – espera-se que não, pelo menos -, é verdade que programas de computador e configurações de rede podem quebrar de modos não tão óbvios.

Outra questão é que uma terminação pode ser em si mesma um site. Por exemplo, em vez de acessar um “www.site.terminacao”, é possível simplesmente acessar “http://terminacao”. Imagine uma terminação “webmail” e uma empresa em que esse nome é reservado internamente para acessar o sistema exclusivo de e-mail dos funcionários. Isso pode tornar inacessível o site dentro de redes corporativas, na melhor das hipóteses. Na pior das hipóteses, a transmissão que deveria ocorrer dentro da empresa irá “vazar” para a internet.

É verdade que existem alguns nomes que são reservadas para essas tarefas, como “localhost”. Para outros, não há regra específica. Dependendo dos domínios que forem aprovados, eles provavelmente poderão quebrar softwares e redes corporativas. Documentações que usaram sites diferentes de “exemplo.com.br” para exemplos também podem ser redirecionada. Se alguém registrar “.terminacao”, por exemplo, os endereços citados nesta coluna passarão a ser válidos.

Atualmente, o Firefox também acrescenta “.com” automaticamente em alguns endereços digitados. Tente digitar, em seu navegador, o endereço www.globo.

Typosquatting e abuso de marcas
A grande quantidade de terminações na internet já gera um problema conhecido como typosquatting: criminosos ou spammers criam domínios com nomes parecidos ou idênticos ao de empresas famosas e se aproveitam de erros de digitação dos usuários ou da confiança no nome. Isso acontece muito nos sites terminados em .biz e .info: muitos endereços são registrados com nomes de empresas.

Exemplo real: o site de segurança Linha Defensiva (http://www.linhadefensiva.org) pode ser acessado pelos endereços .com, .org e .com.br. A terminação .net foi registrada por criminosos para criar uma versão idêntica do site e distribuir arquivos infectados.

O mesmo poderia ser feito com a infinidade de domínios já existentes. Isso ocorre muito com bancos em mensagens maliciosas que são enviadas por e-mail, também. O usuário descuidado não percebe a terminação diferente e acaba acessando um site falso.

Como as novas terminações da ICANN também poderão ser revendidas pelos seus donos, haverá mais um novo mercado para que criminosos tirem proveito de descuidos e erros de internautas.

Há ainda um problema quanto às marcas. Ter uma marca registrada não garante que você irá conseguir sua própria terminação. O resultado vai ser uma corrida das empresas em busca de garantir sua marca, mesmo que hoje isso não tenha praticamente valor algum: muitas pessoas digitam o nome do site que querem acessar em um mecanismo de busca e depois clicam no primeiro resultado. O endereço é irrelevante.

Quem tem muito a lucrar com o negócio é a ICANN: o órgão espera mil registros por ano. Como cada um custa US$ 185 mil, serão US$ 185 milhões nos cofres da ICANN. As receitas da organização para 2010 somaram U$ 62 milhões e, este ano, devem chegar a US$ 65,5 milhões. Em 2000, as receitas eram de US$ 5,9 milhões.

O órgão justifica o valor do registro afirmando que o processo de aprovação dos domínios é complexo. O especialista em internet Lauren Weinstein comentou isso afirmando que “se for verdade, é só mais uma prova de que o processo todo é podre e disfuncional em sua essência”.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na páginahttp://twitter.com/g1seguranca.