A União Europeia lançou hoje, oficialmente, o DNS4EU, um serviço de resolução de DNS seguro e compatível com a privacidade, destinado a cidadãos, governos e provedores de telecomunicações em todo o bloco. Desenvolvido sob a supervisão da ENISA e gerenciado por um consórcio liderado pela empresa tcheca de segurança cibernética Whalebone, o DNS4EU agora está operacional após quase três anos de planejamento.
Leia também
Hackers usam tunelamento DNS para rastrear vítimas
Países criam nuvem europeia para garantir ‘soberania dos dados’
Anunciado inicialmente em outubro de 2022 como parte da estratégia da UE para aprimorar a autonomia digital, o DNS4EU aborda preocupações de longa data sobre a dependência europeia de resolvedores de DNS operados por estrangeiros, como os do Google ou da Cloudflare. A iniciativa foi projetada para fornecer não apenas serviços básicos de resolução de nomes, mas também mitigação avançada de ameaças, garantindo que o tráfego DNS seja resolvido dentro da jurisdição da UE e em total conformidade com o GDPR.
O projeto é coordenado por um consórcio composto por nove empresas de segurança cibernética e parceiros acadêmicos de dez países da UE, incluindo CZ.NIC, NASK, HUN-REN e F-Secure. A Whalebone, líder operacional, é uma empresa de segurança de DNS bem estabelecida, sediada na República Tcheca, com forte presença nos mercados de telecomunicações e ISPs. O suporte e a supervisão são fornecidos por CERTs nacionais e pela Comissão Europeia.
Privacidade e segurança DNS4EU
O DNS4EU é mais do que apenas mais um resolvedor recursivo. Ele integra filtragem de DNS alimentada por inteligência de ameaças centrada na UE em tempo real, capaz de bloquear o acesso a domínios maliciosos, de phishing ou vinculados a malware conhecidos. Essa inteligência de ameaças é mantida por analistas na UE e distribuída por todos os endpoints do DNS4EU sem custo para usuários finais ou governos. O sistema inclui insights regionais, permitindo que ameaças descobertas em um estado-membro sejam bloqueadas automaticamente em toda a rede DNS4EU.
Para governos e empresas de telecomunicações, a DNS4EU oferece serviços de nível empresarial que podem aliviar as equipes internas do SOC (Centro de Operações de Segurança) de parte da carga associada ao monitoramento de ameaças de DNS. A plataforma promete infraestrutura escalável e integrações opcionais para resposta a incidentes, sem exigir que as organizações mantenham seus próprios ecossistemas de DNS.
Na frente pública, o DNS4EU fornece cinco variantes de resolução de DNS , cada uma adaptada para necessidades específicas:
- Resolução protetora: bloqueia sites maliciosos e fraudulentos conhecidos.
- Proteção + Proteção Infantil: Adiciona filtragem para conteúdo explícito, violento ou relacionado a drogas.
- Proteção + Bloqueio de anúncios: filtra anúncios, além de conteúdo malicioso.
- Proteção + Proteção Infantil + Bloqueio de Anúncios: Combina todas as três camadas de filtragem.
- Resolução não filtrada: um resolvedor rápido, que preserva a privacidade e não tem filtros de conteúdo.
Todas as variantes estão disponíveis em IPv4 e IPv6 e oferecem suporte a DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT), em conformidade com os padrões modernos de DNS seguro. Os endpoints do resolvedor estão distribuídos geograficamente pela UE para otimizar o desempenho e a resiliência.
Apesar de sua natureza voluntária, o DNS4EU recebeu críticas de grupos de direitos digitais preocupados com o potencial de censura futura. Autoridades da UE enfatizam que a participação não é obrigatória e que o projeto foi concebido com transparência e responsabilidade em sua essência. A filtragem legal é explicitamente excluída do serviço público do DNS4EU, e as listas de filtragem de domínios e conteúdos maliciosos são extraídas de feeds de ameaças documentados publicamente e de mecanismos de categorização de terceiros, como o Webshrinker.
O serviço anonimiza endereços IP antes de qualquer registro e não coleta nem retém dados privados do usuário. Domínios sinalizados erroneamente como maliciosos podem ser denunciados e analisados por meio de um formulário de envio público, garantindo algum nível de controle de feedback.
