[GTER] Proposta drástica para combate a "malwares"
Jorge Luiz Godoy Filho
godoy at g2ctech.com
Tue Dec 14 07:56:21 -02 2004
Senhores,
Acho que todos os que se preocupam com o combate a "malwares" --
principalmente os phishing scams e vírus hospedados por aí -- devem reparar
que o tempo de resposta dos sites nacionais é *BEM* inferior aos sites de
fora e que as políticas por aqui geralmente não prevêem este tipo de ação.
Infelizmente, reclamações que nunca são atendidas -- com malwares disponíveis
indefinidamente após as notificações aos órgãos competentes -- são comuns.
Chegamos, comumente, a comunicar todas as instâncias mais de uma vez e nenhuma
providência é tomada.
Minha proposta -- drástica, realmente -- é de elaborarmos medidas que
infrinjam algum prejuízo ao site que não tomar medidas e que ele perceba que
isso é prejudicial ao negócio dele.
A idéia é a seguinte:
- manter os padrões e hierarquias de notificação
- após 5 notificações comprovadas ao nbso at nic.br, por exemplo, dar ao site o
prazo de 7 dias corridos para remover o malware, dar uma resposta formal ao
reclamante *e* ao nbso at nic.br
- se este prazo não for atendido, congelar -- deixar de publicar -- a entrada
do domínio nos servidores do registro.br
Com o tempo o site -- e consequentemente o malware -- deixariam de ser
acessíveis. O mesmo teria um prejuízo de perda de acessos e para ter sua
situação normalizada teria que remover o malware reclamado. Óbvio que a
propagação da republicação possui os atrasos normais, o que o "infrator"
deverá também contabilizar como prejuízo se não agir em tempo hábil.
Minha idéia original envolvia direcionar tudo para uma página explicando que o
site não tomou medidas de segurança removendo conteúdo nocivo aos usuários,
mas acho que isso pode levar a problemas legais...
Teria que ser uma mudança na política do registro de domínios no Brasil.
Senhores, 7 dias após a 5ª reclamação parece-me um prazo aceitável, não?
Considerando-se o envio de uma reclamação por dia, isso dá 12 dias para tomar
uma ação de remover o malware e aplicar as políticas definidas contra o
usuário. Não é um prazo pequeno.
Sds,
--
Godoy. <godoy at g2ctech.com>
Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545 / +55 (41) 362-7020
Curitiba, Paraná - Brasil http://www.g2ctech.com
More information about the gter
mailing list