[GTER] Proposta drástica para combate a "malwares"

Jorge Luiz Godoy Filho godoy at g2ctech.com
Tue Dec 14 07:56:21 -02 2004


Senhores,


Acho que todos os que se preocupam com o combate a "malwares" -- 
principalmente os phishing scams e vírus hospedados por aí -- devem reparar 
que o tempo de resposta dos sites nacionais é *BEM* inferior aos sites de 
fora e que as políticas por aqui geralmente não prevêem este tipo de ação.

Infelizmente, reclamações que nunca são atendidas -- com malwares disponíveis 
indefinidamente após as notificações aos órgãos competentes -- são comuns.

Chegamos, comumente, a comunicar todas as instâncias mais de uma vez e nenhuma 
providência é tomada.

Minha proposta -- drástica, realmente -- é de elaborarmos medidas que 
infrinjam algum prejuízo ao site que não tomar medidas e que ele perceba que 
isso é prejudicial ao negócio dele.

A idéia é a seguinte:

	- manter os padrões e hierarquias de notificação
	- após 5 notificações comprovadas ao nbso at nic.br, por exemplo, dar ao site o 
	  prazo de 7 dias corridos para remover o malware, dar uma resposta formal ao 
	  reclamante *e* ao nbso at nic.br
	- se este prazo não for atendido, congelar -- deixar de publicar -- a entrada 
	  do domínio nos servidores do registro.br

Com o tempo o site -- e consequentemente o malware -- deixariam de ser 
acessíveis.  O mesmo teria um prejuízo de perda de acessos e para ter sua 
situação normalizada teria que remover o malware reclamado.  Óbvio que a 
propagação da republicação possui os atrasos normais, o que o "infrator" 
deverá também contabilizar como prejuízo se não agir em tempo hábil.

Minha idéia original envolvia direcionar tudo para uma página explicando que o 
site não tomou medidas de segurança removendo conteúdo nocivo aos usuários, 
mas acho que isso pode levar a problemas legais...

Teria que ser uma mudança na política do registro de domínios no Brasil.


Senhores, 7 dias após a 5ª reclamação parece-me um prazo aceitável, não?  
Considerando-se o envio de uma reclamação por dia, isso dá 12 dias para tomar 
uma ação de remover o malware e aplicar as políticas definidas contra o 
usuário.  Não é um prazo pequeno.


Sds,
-- 
Godoy.      <godoy at g2ctech.com>

Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545     /    +55 (41) 362-7020
Curitiba, Paraná - Brasil         http://www.g2ctech.com



More information about the gter mailing list