Skip to main content

Atualização do Portal da GDD e de Solicitantes de Novos gTLDs

Esta página também está disponível em:

30 de abril de 2015 – A ICANN (Internet Corporation for Assigned Names and Numbers, Corporação da Internet para Atribuição de Nomes e Números) anunciou hoje que a primeira fase da investigação sobre o problema de exposição de dados dos portais da GDD (Global Domains Division, Divisão de Domínios Globais) e de Solicitantes de Novos gTLDs foi concluída. Esses portais contêm informações de solicitantes para o Programa de Novos gTLDs da ICANN e operadores de registro de novos gTLDs. Nenhum outro sistema foi afetado.

Duas empresas de consultoria revisaram e analisaram todos os dados de registro, desde a ativação do portal de Solicitantes de Novos gTLDs, em 17 de abril de 2014, e desde a ativação do portal da GDD, em 17 de março de 2014. Os resultados da investigação atualmente indicam que os usuários dos portais puderam visualizar dados que não eram seus. Com base na investigação até o momento, o acesso não autorizado originou-se de buscas avançadas realizadas usando as credenciais de login de 19 usuários, que geraram 330 resultados para a busca avançada, referentes a 96 solicitantes e 21 operadores de registro. Esses registros podem ter incluído anexo(s). As buscas avançadas ocorreram durante 36 sessões de usuários de um total de aproximadamente 595.000 sessões de usuários desde abril de 2013. As partes cujos dados foram visualizados serão informadas em breve. As informações incluirão as partes dos dados que foram visualizadas e quando isso ocorreu.

A ICANN está entrando em contato com o usuário, ou usuários, que possivelmente visualizaram as informações que não eram suas e solicitando que eles forneçam uma explicação para a atividade. Também estamos pedindo a eles uma certificação de que vão excluir ou destruir todas as informações obtidas e de que não usaram nem usarão os dados nem os repassarão a terceiros.

"Sabemos que é inaceitável que os dados de nossos usuários sejam comprometidos e levamos essa situação, bem como a confiança dos usuários, muito a sério", afirmou o Diretor do Departamento de Informações e Inovação da ICANN, Ashwin Rangan. "Desde que juntei-me à ICANN no ano passado, aumentamos o nosso foco em fortalecer rapidamente nossos serviços digitais. Já realizamos várias ações para alcançar esse objetivo e proteger os ativos digitais da ICANN contra as crescentes ameaças cibernéticas. No entanto, ainda há mais a ser feito. Lamentamos muito esse incidente e prometemos acelerar o trabalho para fortalecer todos os nossos serviços digitais, muitos dos quais já estão em funcionamento há 15 anos."

No segundo semestre de 2014, a ICANN contratou um especialista terceirizado para avaliar o portfólio de tecnologias de informações para seus ativos. A ICANN adotou a estrutura de 20 fatores do CSC (antigo SANS Institute) para avaliar suas defesas. Após a avaliação, a ICANN lançou um programa abrangente de vários anos e começou imediatamente a abordar os fatores que mereciam atenção urgente. Informações adicionais sobre esse programa serão comunicadas nas próximas semanas.

Rangan observou, "Estamos abordando essas melhorias por meio de uma sequência cuidadosa, de modo que a prestação do serviço para a comunidade não seja interrompida enquanto os sistemas são fortalecidos."

A ICANN continua investigando as circunstâncias em que as informações foram acessadas e ainda não fez uma determinação final sobre a natureza do acesso. Até 27 de maio de 2015 a ICANN pretende divulgar aos usuários afetados a identidade do(s) usuário(s) que visualizaram suas informações sem autorização.

Sobre a ICANN

A missão da ICANN é garantir uma Internet global estável, segura e unificada. Para entrar em contato com outra pessoa pela Internet, você digita um endereço em seu computador – um nome ou um número. Esse endereço deve ser exclusivo, para que os computadores possam se encontrar. A ICANN coordena esses identificadores exclusivos em todo o mundo. Sem essa coordenação, não teríamos uma Internet global. A ICANN foi formada em 1998. Ela é uma corporação de utilidade pública sem fins lucrativos com participantes do mundo todo dedicados a manter a segurança, a estabilidade e a interoperabilidade da Internet. Ela promove a concorrência e desenvolve políticas para os identificadores exclusivos da Internet. A ICANN não controla o conteúdo na Internet. Ela não pode deter as atividades de spam e não é responsável pelo acesso à Internet. Por meio de sua função de coordenação do sistema de nomenclatura da Internet, ela tem um impacto importante na expansão e na evolução da Internet. Para obter mais informações, acesse: www.icann.org


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."