A Corporação para Atribuição de Nomes e Números da Internet (ICANN) forneceu hoje informação atualizada sobre sua investigação de um problema de exposição de dados nos portais de requerentes de novos gTLDs e da GDD (Divisão de Domínios Globais), denunciado pela primeira vez no dia 1 de março de 2015.
Em seu anúncio de 30 de abril, a ICANN destacou sua intenção de divulgar aos usuários afetados a identidade do(s) usuário(s) que visualizaram suas informações sem autorização nenhuma antes de 27 de maio de 2015. Esta atividade foi completada. Especificamente, a ICANN:
- Notificou os usuários cujas credenciais foram utilizadas para acessar informações que aparentemente não lhes pertenciam;
- Solicitou a esses usuários que fornecessem uma explicação de sua atividade e
- Solicitou a esses usuários que certificassem que eles deletariam ou destruiriam todas as informações obtidas e que eles não utilizaram e não vão utilizar as informações, nem vão derivá-las a terceiros.
Além disso, a ICANN forneceu às partes afetadas o(s) nome(s) do(s) usuário(s) cujas credenciais foram utilizadas para visualizar suas informações sem sua autorização ou por indivíduos que não foram designados oficialmente pela sua organização para acessar alguns dados.
Resultados da investigação
Com base nas informações que a ICANN coletou até o momento, nossa investigação nos leva a acreditar que foram feitas mais de 60 buscas, fato que levou ao acesso não autorizado a mais de 200 registros, utilizando uma série limitada de credenciais de usuários.
As restantes credenciais de usuários, que representam a maioria dos usuários que visualizaram os dados, foram utilizadas para:
- Acessar inadvertidamente informações relativas a outro usuário, em que os usuários não parecem ter agido intencionalmente para obter as referidas informações. Todos esses usuários confirmaram que não utilizaram essas informações ou que não estavam cientes de estar acessando a elas. Além disso, todos eles confirmaram que não vão utilizar essas informações para nenhum fim nem derivá-las a terceiros, nem
- vão acessar informações de uma organização com a qual eles tinham afiliação. É possível que, na hora de acessar, eles não tinham sido designados por essa organização como usuários autorizados para ter acesso à referida informação.
Vamos continuar a fornecer informação e a responder perguntas das partes afetadas à medida que formos avançando na nossa investigação.
Mais informações
Os portais de Requerentes de Novos gTLDs e da GDD contêm informações de requerentes para o Programa de Novos gTLDs da ICANN e de operadores de registros de novos gTLDS . Nenhum outro sistema foi afetado por esse problema.
A ICANN lamenta sinceramente esse incidente. Continuamos a implementar atualizações de segurança de forma periódica. Melhorar e aumentar os controles de segurança e privacidade dos portais da ICANN faz parte de um esforço longo e mais abrangente para fortalecer todos os serviços digitais da ICANN.
Sobre a ICANN
A missão da ICANN é garantir uma Internet mundial estável, segura e unificada. Para contatar outra pessoa através da Internet você deve digitar um endereço no seu computador – um nome ou um número. Esse endereço deve ser único para que os computadores saibam onde encontrar-se entre si. A ICANN coordena esses identificadores únicos no mundo inteiro. Sem essa coordenação, não poderíamos ter uma Internet global. A ICANN, lançada em 1998, é uma corporação para o benefício público e sem fins lucrativos, com participantes de todo o mundo, dedicada a manter uma Internet segura, estável e interoperável. Promove a concorrência e elabora políticas sobre os identificadores únicos da Internet. A ICANN não controla conteúdos na Internet. Não pode deter o spam nem trata questões sobre o acesso à Internet. Porém, através de sua função de coordenação do sistema de nomeação da Internet, ela tem uma influência importante na expansão e evolução da Internet. Para mais informações, visite: www.icann.org.