30 de abril de 2015 – A ICANN (Internet Corporation for Assigned Names and Numbers, Corporação da Internet para Atribuição de Nomes e Números) anunciou hoje que a primeira fase da investigação sobre o problema de exposição de dados dos portais da GDD (Global Domains Division, Divisão de Domínios Globais) e de Solicitantes de Novos gTLDs foi concluída. Esses portais contêm informações de solicitantes para o Programa de Novos gTLDs da ICANN e operadores de registro de novos gTLDs. Nenhum outro sistema foi afetado.
Duas empresas de consultoria revisaram e analisaram todos os dados de registro, desde a ativação do portal de Solicitantes de Novos gTLDs, em 17 de abril de 2014, e desde a ativação do portal da GDD, em 17 de março de 2014. Os resultados da investigação atualmente indicam que os usuários dos portais puderam visualizar dados que não eram seus. Com base na investigação até o momento, o acesso não autorizado originou-se de buscas avançadas realizadas usando as credenciais de login de 19 usuários, que geraram 330 resultados para a busca avançada, referentes a 96 solicitantes e 21 operadores de registro. Esses registros podem ter incluído anexo(s). As buscas avançadas ocorreram durante 36 sessões de usuários de um total de aproximadamente 595.000 sessões de usuários desde abril de 2013. As partes cujos dados foram visualizados serão informadas em breve. As informações incluirão as partes dos dados que foram visualizadas e quando isso ocorreu.
A ICANN está entrando em contato com o usuário, ou usuários, que possivelmente visualizaram as informações que não eram suas e solicitando que eles forneçam uma explicação para a atividade. Também estamos pedindo a eles uma certificação de que vão excluir ou destruir todas as informações obtidas e de que não usaram nem usarão os dados nem os repassarão a terceiros.
"Sabemos que é inaceitável que os dados de nossos usuários sejam comprometidos e levamos essa situação, bem como a confiança dos usuários, muito a sério", afirmou o Diretor do Departamento de Informações e Inovação da ICANN, Ashwin Rangan. "Desde que juntei-me à ICANN no ano passado, aumentamos o nosso foco em fortalecer rapidamente nossos serviços digitais. Já realizamos várias ações para alcançar esse objetivo e proteger os ativos digitais da ICANN contra as crescentes ameaças cibernéticas. No entanto, ainda há mais a ser feito. Lamentamos muito esse incidente e prometemos acelerar o trabalho para fortalecer todos os nossos serviços digitais, muitos dos quais já estão em funcionamento há 15 anos."
No segundo semestre de 2014, a ICANN contratou um especialista terceirizado para avaliar o portfólio de tecnologias de informações para seus ativos. A ICANN adotou a estrutura de 20 fatores do CSC (antigo SANS Institute) para avaliar suas defesas. Após a avaliação, a ICANN lançou um programa abrangente de vários anos e começou imediatamente a abordar os fatores que mereciam atenção urgente. Informações adicionais sobre esse programa serão comunicadas nas próximas semanas.
Rangan observou, "Estamos abordando essas melhorias por meio de uma sequência cuidadosa, de modo que a prestação do serviço para a comunidade não seja interrompida enquanto os sistemas são fortalecidos."
A ICANN continua investigando as circunstâncias em que as informações foram acessadas e ainda não fez uma determinação final sobre a natureza do acesso. Até 27 de maio de 2015 a ICANN pretende divulgar aos usuários afetados a identidade do(s) usuário(s) que visualizaram suas informações sem autorização.
Sobre a ICANN
A missão da ICANN é garantir uma Internet global estável, segura e unificada. Para entrar em contato com outra pessoa pela Internet, você digita um endereço em seu computador – um nome ou um número. Esse endereço deve ser exclusivo, para que os computadores possam se encontrar. A ICANN coordena esses identificadores exclusivos em todo o mundo. Sem essa coordenação, não teríamos uma Internet global. A ICANN foi formada em 1998. Ela é uma corporação de utilidade pública sem fins lucrativos com participantes do mundo todo dedicados a manter a segurança, a estabilidade e a interoperabilidade da Internet. Ela promove a concorrência e desenvolve políticas para os identificadores exclusivos da Internet. A ICANN não controla o conteúdo na Internet. Ela não pode deter as atividades de spam e não é responsável pelo acesso à Internet. Por meio de sua função de coordenação do sistema de nomenclatura da Internet, ela tem um impacto importante na expansão e na evolução da Internet. Para obter mais informações, acesse: www.icann.org