Fechar Login
Baxai de Tudo um Pouco

A lei de proteção de dados da UE pode acabar protegendo os golpistas, alertam os especialistas

WHOIS, uma das mais antigas ferramentas na internet para verificar identidades reais, em risco de ser morto devido a novos e fortes regulamentos do GDPR

Publicidade

Os novos regulamentos europeus de proteção de dados europeus podem ter o efeito acidental de Contra Scammers e spammers ao matar o sistema WHOIS usado para vincular incorreções online com identidades reais desconectadas, advertiram especialistas em segurança.

O Regulamento Geral de Proteção de Dados (GDPR), que entra em vigor em maio, contém uma série de medidas destinadas a fortalecer a proteção de dados para os europeus. Mas alguns dos novos direitos e responsabilidades entrarão em conflito com tecnologias de décadas que forneceram muito necessário transparência na internet, diz Raj Samani, cientista chefe da empresa de segurança cibernética McAfee.

O protocolo WHOIS permite que qualquer pessoa procure os detalhes de contato para o proprietário de um nome de domínio, como theguardian com, google com ou parliament uk.

Primeiro padronizado na década de 1980, tornou-se uma parte fundamental do conjunto de ferramentas para qualquer um que tentasse rastrear os erros em linha de volta às suas raízes – um equivalente digital da Companies House ou do Land Registry, diz Samani.

“Como uma indústria, uma das primeiras coisas que fazemos é usar dados WHOIS para determinar se é provável que algo seja mal-intencionado ou se há um indicador de suspeita”, explica Samani. “Pode ser algo tão simples quanto” hey, look, este nome é um nome que encontramos registrado em outros domínios”, ou” este metadata é usado para outras coisas”.

Mas os registros de domínio são contratos comerciais, o que significa que aqueles que fazem um registro têm direito à privacidade que é difícil de marcar com a publicação de detalhes de contato na internet, como Sarah Wyld, gerente de produto da empresa de serviços de internet OpenSRS, escreveu em novembro:

“É certamente difícil argumentar que existe uma base legal para compartilhar abertamente detalhes de contato do proprietário, administrador ou contato técnico de um domínio no registro WHOIS público.

E não podemos afirmar que ajude a realizar o propósito original para o qual a informação foi coletada (registrando o domínio). Isso significa que o sistema WHOIS público tal como existe hoje é incompatível com os princípios de privacidade de dados que o GDPR afirma”.

Uma das mudanças induzidas pelo GDPR no sistema WHOIS provavelmente afetarão usuários em todo o mundo, não apenas na Europa – como com a decisão do Facebook de melhorar as ferramentas de privacidade para seus próprios usuários.

Isso provocou uma briga geopolítica menor, com David Redl, chefe da Administração Nacional de Telecomunicações e Informação dos EUA, observando que” o governo dos EUA espera que essas informações continuem a ser facilmente disponibilizadas através do serviço WHOIS”.

Alguns argumentam que a mudança é improvável que tenha um impacto tão grande como possa parecer inicialmente. Muitos escritores há muito tempo oferecem a capacidade de manter os detalhes privados ao comprar um domínio, ao invés de registrar o site em seu próprio nome, o que limita a capacidade dos pesquisadores para pegar criminosos.

E a aplicação da lei já possui uma ampla gama de ferramentas que os pesquisadores de segurança privada, como exigir os detalhes de registro diretamente dos próprios registradores.

Mas a informação publicada pelo WHOIS pode ser útil para mais pessoas do que apenas os profissionais, diz Samani. “Um amigo meu estava comprando uma câmera durante o Natal, e o que eles fizeram era que eles fossem as informações do WHOIS para este site e, na verdade, o site só havia sido registrado por algumas semanas.

E era claramente uma informação falsa que havia sido colocada: estava registrada em algo como “Mickey Mouse”, algo igualmente óbvio”.

Tim Chen, o executivo-chefe da firma analítica Domain Tools, concorda, observando que “é difícil fazer declarações amplas sobre o interesse de um membro” típico” do público.

“Sim, os membros do público que favorecem fortemente sua própria privacidade provavelmente ficarão gentil com uma mudança como essa. Outros membros do público querem que suas informações estejam no WHOIS para que qualquer pessoa que navegue até seu site possa saber com quem eles estão lidando.

“Existem formas mais pensativas e eficazes de satisfazer as preocupações de privacidade do que simplesmente redigir todos os campos de contato”.

Sobre o autor:

Deixe seu Comentario

Mais Baixados

1
600518 downloads
2
407376 downloads
3
370560 downloads
4
Angela com infinito
205415 downloads
5
200217 downloads
6
132051 downloads
7
127552 downloads
8
118463 downloads
9
102860 downloads
10
100097 downloads
Veja Mais
Todos os conteúdos desse site são colocados com permissão dos autores ou aplicações encontradas no domínio público na internet. Se algum dos conteúdos ou arquivos viola seus direitos, Por favor, deixe-nos saber.