O cenário da segurança digital no Brasil enfrenta desafios crescentes com a sofisticação de ataques que exploram o Sistema de Nomes de Domínio (DNS). Em uma iniciativa para tornar a rede mais segura e resiliente, a ABES (Associação Brasileira das Empresas de Software), em parceria com a ICANN (Corporação da Internet para Atribuição de Nomes e Números), mantém um portal dedicado a receber denúncias e educar o público sobre a mitigação de abusos cibernéticos.
O que é o Abuso de DNS?
O DNS funciona como a “lista telefônica” da internet, traduzindo nomes de sites em endereços de IP que os computadores entendem. O abuso ocorre quando atores maliciosos utilizam esses registros para atividades criminosas. De acordo com os protocolos da ICANN, existem cinco categorias principais de abuso de DNS: botnets (redes de computadores infectados), malware (códigos maliciosos), pharming (redirecionamento de sites confiáveis para falsos), phishing (roubo de informações e dados financeiros) e spam, quando este serve como vetor para os outros crimes citados.
A mitigação de abusos baseia-se em provisões contratuais estabelecidas pela ICANN, que valem no mundo inteiro. Empresas que registram domínios são obrigadas a manter pontos de contato 24 horas por dia para receber denúncias. “Quando um abuso é comprovado, as penalidades podem incluir o congelamento ou cancelamento do domínio. Especialistas apontam que a denúncia correta para a entidade certa resolve a maioria dos problemas sem a necessidade imediata de ações judiciais, uma vez que os mecanismos contratuais já preveem essas soluções”, explica Paulo Milliet Roque, presidente do conselho da ABES.
Qualquer pessoa ao receber um spam com abuso de DNS ou identificar qualquer cybercrime que seja caracterizado como abuso de DNS, pode encaminhar sua denúncia retransmitindo o e-mail ou mensagem de SMS direto para o nosso e-mail cybercrimes@abes.org.br. Para mais informações, acesse: https://abes.org.br/abuso-de-dns/. A página da ABES oferece material educativo sobre os tipos mais comuns de abusos.
Orientações importantes na hora de efetivar a denúncia:
Não utilize prints de tela: para investigar, os técnicos precisam dos arquivos originais ou cópias do corpo do e-mail/SMS para analisar metatags e cabeçalhos.
Verifique a URL: Antes de clicar, passe o cursor sobre links para ver o destino real do endereço.
Leia da direita para a esquerda: Identifique o domínio de alto nível (como .org ou .br) para saber quem é o responsável pela gestão daquele espaço.
Educação Digital como Defesa
Além da resposta técnica, especialistas defendem que a capacitação e a educação digital devem começar cedo, preferencialmente em ambientes escolares, para que crianças e adultos aprendam a reconhecer comportamentos suspeitos na rede. A transparência e o esforço coletivo entre sociedade civil, empresas e órgãos técnicos são vistos como o único caminho para manter a confiança e a segurança no ambiente digital brasileiro.
