A lei de proteção de dados da UE pode acabar protegendo os golpistas, alertam os especialistas


WHOIS, uma das mais antigas ferramentas na internet para verificar identidades reais, em risco de ser morto devido a novos e fortes regulamentos do GDPR

Publicidade

Os novos regulamentos europeus de proteção de dados europeus podem ter o efeito acidental de Contra Scammers e spammers ao matar o sistema WHOIS usado para vincular incorreções online com identidades reais desconectadas, advertiram especialistas em segurança.

O Regulamento Geral de Proteção de Dados (GDPR), que entra em vigor em maio, contém uma série de medidas destinadas a fortalecer a proteção de dados para os europeus. Mas alguns dos novos direitos e responsabilidades entrarão em conflito com tecnologias de décadas que forneceram muito necessário transparência na internet, diz Raj Samani, cientista chefe da empresa de segurança cibernética McAfee.

O protocolo WHOIS permite que qualquer pessoa procure os detalhes de contato para o proprietário de um nome de domínio, como theguardian com, google com ou parliament uk.

Primeiro padronizado na década de 1980, tornou-se uma parte fundamental do conjunto de ferramentas para qualquer um que tentasse rastrear os erros em linha de volta às suas raízes – um equivalente digital da Companies House ou do Land Registry, diz Samani.

“Como uma indústria, uma das primeiras coisas que fazemos é usar dados WHOIS para determinar se é provável que algo seja mal-intencionado ou se há um indicador de suspeita”, explica Samani. “Pode ser algo tão simples quanto” hey, look, este nome é um nome que encontramos registrado em outros domínios”, ou” este metadata é usado para outras coisas”.

Mas os registros de domínio são contratos comerciais, o que significa que aqueles que fazem um registro têm direito à privacidade que é difícil de marcar com a publicação de detalhes de contato na internet, como Sarah Wyld, gerente de produto da empresa de serviços de internet OpenSRS, escreveu em novembro:

“É certamente difícil argumentar que existe uma base legal para compartilhar abertamente detalhes de contato do proprietário, administrador ou contato técnico de um domínio no registro WHOIS público.

E não podemos afirmar que ajude a realizar o propósito original para o qual a informação foi coletada (registrando o domínio). Isso significa que o sistema WHOIS público tal como existe hoje é incompatível com os princípios de privacidade de dados que o GDPR afirma”.

Uma das mudanças induzidas pelo GDPR no sistema WHOIS provavelmente afetarão usuários em todo o mundo, não apenas na Europa – como com a decisão do Facebook de melhorar as ferramentas de privacidade para seus próprios usuários.

Isso provocou uma briga geopolítica menor, com David Redl, chefe da Administração Nacional de Telecomunicações e Informação dos EUA, observando que” o governo dos EUA espera que essas informações continuem a ser facilmente disponibilizadas através do serviço WHOIS”.

Alguns argumentam que a mudança é improvável que tenha um impacto tão grande como possa parecer inicialmente. Muitos escritores há muito tempo oferecem a capacidade de manter os detalhes privados ao comprar um domínio, ao invés de registrar o site em seu próprio nome, o que limita a capacidade dos pesquisadores para pegar criminosos.

E a aplicação da lei já possui uma ampla gama de ferramentas que os pesquisadores de segurança privada, como exigir os detalhes de registro diretamente dos próprios registradores.

Mas a informação publicada pelo WHOIS pode ser útil para mais pessoas do que apenas os profissionais, diz Samani. “Um amigo meu estava comprando uma câmera durante o Natal, e o que eles fizeram era que eles fossem as informações do WHOIS para este site e, na verdade, o site só havia sido registrado por algumas semanas.

E era claramente uma informação falsa que havia sido colocada: estava registrada em algo como “Mickey Mouse”, algo igualmente óbvio”.

Tim Chen, o executivo-chefe da firma analítica Domain Tools, concorda, observando que “é difícil fazer declarações amplas sobre o interesse de um membro” típico” do público.

“Sim, os membros do público que favorecem fortemente sua própria privacidade provavelmente ficarão gentil com uma mudança como essa. Outros membros do público querem que suas informações estejam no WHOIS para que qualquer pessoa que navegue até seu site possa saber com quem eles estão lidando.

“Existem formas mais pensativas e eficazes de satisfazer as preocupações de privacidade do que simplesmente redigir todos os campos de contato”.


Gostou? Compartilhe com seus amigos!

Qual é a sua Reação?

Diversão Diversão
0
Diversão
Ri muito Ri muito
0
Ri muito
Ganhar Ganhar
0
Ganhar
Fofa Fofa
0
Fofa
Droga Droga
0
Droga
Falhou Falhou
0
Falhou
Nerd Nerd
0
Nerd
ódio ódio
0
ódio
Assustador Assustador
0
Assustador
Vomitar Vomitar
0
Vomitar
Confuso Confuso
0
Confuso
omg omg
0
omg
love love
0
love
wtf wtf
0
wtf
love-2 love-2
0
love-2

Um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.

Escolha o formato
Adicione um questionário de personalidade
Como podemos pensar em questões que respondam o que realmente queremos saber sobre o problema que identificamos
CURIOSIDADES
E nós sabemos, sabemos, que existem respostas certas e erradas sobre como se mover neste espaço
Enquete
Votar para tomar decisões ou determinar opiniões
Post
Envie sua notícia, matéria ou pauta, com textos, imagens e/ou códigos incorporados
Contagem Regressiva
The Classic Internet Countdowns
Vídeos
Youtube, Vimeo ou Vine