Departamento de Segurança Interna dos EUA quer chave mestra para o DNS

por Monika Ermert e Craig Morris [*]

O Departamento de Segurança Interna dos EUA (US Department of Homeland Security, DHS ), criado após o 11 de Setembro de 2001 como uma espécie de autoridade dominante, quer ter a chave de definição da zona da raiz (root zone) do DNS [1] solidamente nas mãos do governo dos EUA. Esta chave mestra suprema permitiria às autoridades localizar e seguir as extensões de segurança de DNS (DNSSec) até aos servidores que representam a zona da raiz do sistema de nomes de domínio na internet. A "chave da 'chave de sinalização' " sinaliza a chave da zona, que é detida pela VeriSign. No encontro da Internet Corporation for Assigned Names and Numbers (ICANN) [2] em Lisboa, Bernard Turcotte, presidente da Autoridade Canadiana de Registo da Internet (CIRA) chamou a atenção de todos para esta proposta, em nome das entidades de registo dos domínios de topo nacionais / geográficos (ccTLD) . [3]

Na reunião da ICANN, Turcotte disse que os gestores dos registos nacionais / geográficos estavam preocupados com esta proposta. Quando contactado pelo Heise on-line, Turcotte disse que os registos nacionais / geográficos haviam informado os seus representantes nos governos sobre os planos do DHS. Um representante da Comissão Europeia disse que este assunto está a ser discutido com os Estados membros. O DNSSec é visto como uma medida necessária para manter controlado o DNS perante o crescente número de ataques na internet. O próprio DHS está a patrocinar uma campanha para apoiar a implementação do DNSSec. Três dos 13 operadores de DNS trabalham fora dos EUA, dois deles na Europa. Lars-Johan Liman, da empresa sueca Autonomica, que opera o servidor de raiz "I" ("I" root server) , destacou no ano passado às possíveis implicações políticas. O próprio Liman nomeou a ICANN como uma possível candidata à função de supervisor de sistema.

A tarefa de manutenção das chaves pode ser confiada à Internet Assigned Numbers Authority (IANA) [4] , que lida com a gestão das rotas integrada no ICANN. De acordo com alguns especialistas, uma solução ICANN/IANA pode oferecer um benefício: não haveria necessidade de integrar mais uma instituição directamente nas operações. Apesar de tudo, alguma coisa tem de ser feita rapidamente se houver um problema com a sinalização durante as operações. Se a IANA detiver as chaves, contudo, as autoridades dos EUA têm ainda um problema político, porque o governo dos EUA ainda se reserva o direito de fiscalizar a ICANN/IANA. Sendo então as chaves entregues à ICANN/IANA, não teriam os EUA um incentivo que fosse para abdicarem do papel de supervisor. Assim sendo, as pretensões do DHS apenas irão aquecer o debate sobre o domínio dos EUA no controlo dos recursos da internet.

Notas:
1- Domain Name System - Sistema de Nomes de Domínios. É um sistema de gestão de nomes hierárquico e distribuído.
2- ICANN - Corporação para a atribuição de Nomes de domínio e de Números da Internet. É uma entidade sem fins lucrativos, multilateral, que organiza a concessão de domínios de topo e de endereços IP no mundo.
3- O domínio de topo (sigla: TLD, do inglês top-level domain) é um dos componentes dos endereços de Internet. Cada nome de domínio na Internet consiste de alguns nomes separados por pontos, e o último desses nomes é o domínio de topo, ou TLD. Por exemplo, no nome de domínio ".com", o TLD é com (ou COM, visto que nos TLDs a capitalização é ignorada) – trata-se de um gTLD (domínio de topo genérico). No ".pt", o TLD é pt – trata-se de um ccTLD (domínio de topo nacional / geográfico).
4- IANA - Autoridade para a Atribuição de Números da Internet. É a organização mundial que funciona como a máxima autoridade na atribuição dos "números" na Internet. Entre os quais estão os números das portas e os endereços IP.

O original encontra-se em http://www.heise.de/english/newsticker/news/87655
Tradução de ACN, revisão de FS.

Este artigo encontra-se em http://resistir.info/ .

13/Mai/07