Qual o impacto do COVID-19 no .pt?

O .PT tem vindo a monitorizar ativamente o registo de domínios relacionados com terminologia igual, similar ou relacionada com COVID-19 (domínios COVID), isto já desde o passado mês de janeiro. Em termos gerais, o registo em .pt está a aumentar consideravelmente, até diríamos acima do expetável, no entanto, até ao momento, os registos relacionados com o COVID-19 não tiveram um impacto significativo, representando apenas cerca de 1% do total de domínios registados em .pt. 

Focando a nossa análise nos domínios COVID, extraímos algumas conclusões: os seus titulares concentram-se maioritariamente na Grande Lisboa - com maior incidência no Concelho da Lourinhã - e Grande Porto, e estão divididos, praticamente de forma igualitária, entre pessoas coletivas e singulares, com uma ligeira vantagem destas últimas. 

Na monitorização dos domínios COVID-19, o .PT tem vindo a colaborar com diferentes entidades com competências formais em matéria de cibersegurança, investigação, apoio e mitigação ao nível da segurança informática, Governo, etc, designadamente com o Centro Nacional de Cibersegurança e com a Rede Nacional de CSIRT’s. Está, ainda, em constante diálogo com o CENTR e outros congéneres europeus, para partilha de experiências e definição de possíveis estratégias concertadas ao nível do tratamento de eventuais incidentes decorrentes de domínios que se subsumam nesta categoria. 

Voltamos, pois, à questão inicial: qual o impacto dos domínios COVID no .pt? de onde decorre uma outra, do nosso ponto de vista, igualmente pertinente: Porque estão estes domínios em particular a ser objeto de especial acompanhamento e monitorização pelo .PT? Comecemos por olhar para um primeiro dado, dos cerca de 350 domínios COVID registados até hoje, cerca de 2% foram removidos por incumprimento das Regras aplicáveis ao registo sob .pt. Esta circunstância revela o cuidado e análise fina que tem sido dedicada aos nomes que são tentativamente registados e que caem nesta alçada. Em tempos de pandemia, o .PT está a chamar a si um dever acrescido de especial atenção, sem claramente nos atrevermos a trazer à colação o conceito de vigilância, tudo fazendo para que dentro no seu âmbito restrito de competências todas as diligências sejam feitas para que o consumidor final não seja induzido em erro, designadamente, quanto à natureza dos conteúdos, bens ou serviços, que vejam a estar acessíveis nos sites .pt, com domínios COVID.

Cumpre-nos aqui fazer nota que o .PT não monitoriza – nem pode – os conteúdos que vão ser disponibilizados nos sites com domínios COVID, dito isto, o seu estreito limite de ação restringe-se à análise do nome de domínio. Não obstante este facto, a verdade é que o domínio pode ser o instrumento para a comissão de um crime. O domínio está efetivamente na génese de todo processo, com bona ou mala fide. Senão vejamos, se um domínio é registado tendo por objetivo alguma das situações enquadráveis no âmbito do comummente designado DNS Abuse, que inclusivamente constituem crimes tipificados na lei, como o phishing, malware, e, a outro nível, violação de direitos do consumidor ou de propriedade intelectual, impõe-se uma intervenção. Neste pressuposto, que não nos parece levantar dúvidas, resta reiterar aquilo que constitui hoje a esfera de ação do .PT e que, não sendo novidade, se resume ao ora descrito. Contudo, ressalva-se o cumprimento de deveres de estrita colaboração e apoio à investigação, que sempre será conduzida, e bem, pelas entidades que a nível nacional encerram competências a este nível.

Olhando para o panorama internacional, e começando pela realidade Europeia, recentemente, o CENTR divulgou um estudo, fruto de um survey a vários registries europeus (o .pt inclusive), de onde se conclui que até agora a pandemia não teve um impacto significativo no DNS, quer isto significar que os utilizadores continuam a registar domínios como habitualmente, os registos de nomes de domínio continuam a aumentar, apresentando um crescimento médio de cerca de 2%, a carga na infraestrutura está dentro da faixa de capacidade em cerca de 10% e os níveis de abuso mantêm-se nos mesmos níveis de antes da pandemia, ou seja, baixos.

A perceção da ICANN em relação a esta matéria já difere consideravelmente. No entanto temos aqui que começar, entre outros fatores, por considerar um horizonte, ou base de análise, tipicamente orientada para o universo dos cerca de 1200 gTLD’s (generic Top Level Domains) ao invés de uma realidade que não chega aos 300 ccTLD’s (country code Top Level Domains). Sob este contexto, constata-se que, embora em termos globais se tenha verificado uma redução dos nomes de domínio registados sob gTLDs para fins abusivos, registaram-se inúmeros relatos de um aproveitamento generalizado da pandemia do COVID-19 para o lançamento de campanhas online maliciosas e de DNS Abuse. As ameaças mais frequentes incluem phishing, comprometimento de emails comerciais, distribuição de malware, entre outros ataques. Note-se, porém, que à semelhança do CENTR e do .PT, a ICANN não detém competências sobre os conteúdos ilegais publicados online, pelo que, a sua atuação restringe-se somente às ameaças de segurança que afetam o próprio DNS, e nesta medida, em resposta a esta situação, a ICANN tem vindo a examinar e prioritizar todas as reclamações relacionadas com este tema, ao mesmo tempo que fiscaliza o cumprimento das obrigações de segurança assumidas pelos registries e registrars através do Registry Agreement (RA) e do Registrar Accreditation Agreement (RAA).

O .PT tem também vindo a apoiar diversas iniciativas que, de alguma forma, auxiliam neste período de contingência. Para as conhecer clique aqui.