A União Europeia quer proibir o registro anônimo de dados de domínio em uma tentativa de aumentar a segurança e os esforços para acabar com a criação de registros falsos para atividades ilegais ou o uso de má fé. A proposta foi adicionada à Diretiva NIS2 que tramita no Parlamento Europeu. O objetivo é eliminar as lacunas que atualmente permitem que os registrantes forneçam informações de contato falso (ou “WHOIS”) para registradores de domínio, ao mesmo tempo em que expande os detalhes pessoais que devem fornecer.
“Para garantir a disponibilidade de dados de registro de nomes de domínio precisos, verificados e completos, os registros de TLDs [Top-Level Domain, ou domínio de primeiro nível], e entidades que fornecem serviços de registro de nome de domínio devem coletar dados de registro de nome de domínio”, diz o texto da proposta.
“Eles devem ter como objetivo garantir a integridade e disponibilidade de tais dados por meio da implementação de medidas técnicas e organizacionais, como um processo de confirmação para registrantes. Em particular, os registros de TLDs e as entidades que fornecem serviços de registro de nomes de domínio devem estabelecer políticas e procedimentos para a coleta e manutenção de dados de registro precisos, verificados e completos, bem como para a prevenção e correção de dados de registro imprecisos”, detalha a proposta.
Veja isso
Nova falha permite DDoS sobre servidor DNS
Golpe no GoDaddy deu acesso a DNS de corretoras de criptomoedas
Em suma, a proposta exigirá que os registradores exijam um endereço de e-mail e número de telefone válidos, além do nome e endereço físico do registrante, que eram exigidos anteriormente.
Ativistas de privacidade alertaram que as propostas podem colocar os ativistas em perigo ao remover o anonimato online, mas especialistas em segurança saudaram a medida. Outros argumentos contra a proposta são que os cibercriminosos migrarão para registradores fora da União Europeia, onde há mais opacidade nos registros de domínio.
Especialistas observam, porém, que a proposta não visa eliminar as ameaças, mas tornar as atividades ilegais ou de má fé tão caras de maneira a inibir a criação de registros falsos. Segundo eles, a medida torna mais onerosa também a execução de crimes cibernéticos fáceis, como comprometimento de e-mail comercial (BEC) e campanhas de phishing para o roubo de credenciais.