A UE está construindo seu próprio serviço DNS. O que isso representa para os usuários comuns?

A EU há muito tempo vem tomando uma posição pioneira na proteção da privacidade e segurança online de seus cidadãos. A Regulação Geral de Proteção de Dados (GDPR) é amplamente vista como o melhor padrão de proteção de dados. Desde que foi instaurado, em 2018, a lei foi usada muitas vezes, e com sucesso, para punir atividades violatórias persistentes por parte da Big Tech. Entre os que mais foram afetados por estas medidas, estão nomes como Meta, Apple, Microsoft e Google, gigantes da tecnologia que costumam tirar vantagem das leis mais brandas em outras partes do mundo.

Quando se trata de segurança online, a UE vem pressionando pelo desenvolvimento de um servidor DNS europeu público com capacidades de filtragem por padrão. O objetivo seria fortalecer “a soberania digital” da União Europeia, além de proteger instituições públicas, empresas e usuários individuais localizados na UE de ataques de phishing e malware.

O projeto, chamado DNS4EU, foi mencionado pela Comissão Europeia pela primeira vez em Dezembro de 2021. Agora, um ano depois, ele finalmente está tomando forma. Em dezembro, um consórcio de 13 empresas públicas e privadas de 10 países europeus ganharam o direito de construir um serviço público de DNS feito sob medida para as necessidades da UE. O consórcio é liderado pela empresa checa de Software Whalebone. De acordo com o CEO da Whalebone Richard Malovič, o projeto será implementado em fases, mas o público e os operadores de rede terão acesso antecipado a “uma primeira versão com limitações” do serviço ainda neste ano. O lançamento levará um total de 3 anos, durante os quais o consórcio planeja captar 100 milhões de usuários, uma estimativa ambiciosa da UE.

Antes de entrar em detalhes sobre o plano e que ele representará para o usuário médio, vamos relembrar o que é DNS e resoluções DNS.

Resolução DNS: parte da infraestrutura da Internet

DNS significa “Domain Name System” e é mais conhecido como “a lista de endereços da Internet.” Assim como a sua agenda telefônica, que faz com que você não precise saber decor o número e endereço de todos os seus contatos, o DNS faz com que você não precise memorizar os endereços de IP de cada website que você quer visitar.

A questão é que os computadores não têm ideia do que quer dizer wikipedia.org ou google.com, já que eles se comunicam exclusivamente através de números. É aí que os resolutores DNS podem ajudar. Eles traduzem ou "resolvem" os nomes de sites em uma informação que os navegadores são capazes de entender, por exemplo, endereços de IP. Assim, quando você digita "google.com" na barra de endereços, seu navegador envia uma consulta DNS para um resolutor DNS que, para muitas pessoas, é o servidor DNS do provedor de Internet (ISP). Este serviço retorna o endereço de IP do domínio solicitado ao navegador: para o "google.com", ele é 142.250.191.46.

É assim que o DNS torna a navegação online mais amigável. A grande maioria das pessoas jamais altera seu servidor DNS oferecido pelo seu servidor de Internet. No entanto, esse não é o melhor caminho.

Existem vários motivos pelos quais você pode querer alterar suas configurações de DNS: se você deseja uma conexão de internet mais rápida; se você está preocupado com o fato de seu ISP estar rastreando você por meio do DNS e vendendo seus dados; se você deseja proteção extra contra sites de phishing e malware; se você quiser aproveitar recursos como controle parentais e adblock, que o servidor DNS do seu ISP pode não oferecer.

Enquanto mais e mais pessoas se preocupam com a sua privacidade e segurança online, a demanda por ferramentas de proteção contra pessoas mal intencionadas gratuitas e fáceis de configurar está crescendo. Assim, a demanda por servidores DNS públicos vem crescendo. Os criadores de políticas da União Europeia esperam capitalizar esta tendência com o seu apoio a um DNS4EU público.

Qual é o motivo por trás do DNS4EU?

Um dos objetivos por trás da criação do novo serviço DNS é tornar a infraestrutura digital da UE menos dependente de provedores de serviço estrangeiros, mais especificamente empresas tech dos EUA e, assim, mais diversificá-la.

A “consolidação das resoluções DNS concetradas nas mãos de poucos resolutores” é um risco de segurança porque ela torna o processo de resolução vulnerável “no caso de eventos significativos afetando um provedor maior,” argumenta a comissão da UE.

De fato, enquanto a vasta maioria dos usuários (incluindo os usuários da União Europeia) não alteram os servidores DNS oferecidos pelos seus ISPs e, aqueles que os alteram, tendem a favorecer empresas dos EUA. Em janeiro de 2022, cerca de 12.2% dos residentes da União Europeia utilizaram resolutores públicos administrados por empresas com sede na California: isso inclui o servidor DNS público do Google(9.4%), Cloudflare (1.9%), e Cisco OpenDNS (0.8%). Consultas a resolutores não públicos da União Europeia correspondem por apenas 0.2% do total de consultas, enquanto aqueles enviados a resolutores não públicos fora da União Europeia correspondem a 0.9%.

A grande maioria dos usuários da UE não altera os servidores DNS oferecidos por seus ISPs

Fonte: ICANN

A questão da soberania digital e se ela é atingível no mundo atual é complexa e pode não ser de grande interesse de alguns usuários. Mas há outro motivo pelo qual a UE quer o seu próprio DNS, para reforçar sua proteção de dados e regras de privacidade. E isso pode ter um impacto positivo na vida de pessoas comuns.

Assim, para atender aos seus objetivos, um potencial provedor DNS para a União Europeia precisaria atender a alguns requisitos de privacidade e segurança:

  • Garantir que os dados e metadados das resoluções DNS sejam processados na Europa em completa sintonia com as regras da União Europeia
  • Garantir que dados pessoais não sejam monetizados
  • Oferecer serviços premium para mais segurança, como filtragem ad-hoc
  • Oferecer serviços de filtragem para controle parental
  • Oferecer proteção de ponta contra ameaças à segurança digital ao bloquear malware, phishing e outros perigos
  • Ser compatível com os padrões de segurança como HTTPS, DNSSEC, DoH, DoT e IPv6.

O CTO da Whalebone Robert Šefr também disse que DNS4EU seria compatível com DNS-over-QUIC (DOQ), um padrão muito promissor para o processamento de consultas DNS no futuro.

Enquanto isso, muitos produtos AdGuard, incluindo o AdGuard DNS, já são completamente compatíveis com o padrão DoQ

Então, qual a cara do DNS4EU?

De acordo com o CEO da Whalebone Richard Malovič, o projeto consistirá em 4 componentes principais.

O primeiro e mais importante é um resolutor em nuvem publicamente acessível com múltiplos endereços de IP e filtragem de conteúdo. Resolutores DNS e nós serão “distribuidos de forma eficiente” por toda a Europa para alcanças uma baixa lantencia. Malovič: “Você pode ter certeza de que seus dados não serão transmitidos para outros países fora da União Europeia e que ninguém poderá criar seu perfil e começar a enviar anúncios personalizados.”

O segundo componente é um resolutor local, que será oferecido para operadores de redes móveis e provedores de serviço de internet. Este resolutor local terá os mesmos endereços de IP do resolutor público em nuvem.

O terceiro componente será uma plataforma de compartilhamento de inteligência sobre ameaças locais dentro da União Europeia. De acordo com a Whalebone, os dados de DNS que poderiam ser usados para pesquisas de segurança seriam anomizados e não utilizados para outros propósitos.

O quarto componente do DNS4EU será um serviço premium construído no topo dos resolutores públicos abertos. Isso deve tornar o projeto lucrativo a longo prazo.

Levando em conta os limites da filtragem de conteúdo, o DNS4EU será desenvolvido por leis locais, o que alguns veem como uma desvantagem. Assim, se a justiça de algum país da União Europeia bloquear certo website, usuários daquele país não poderão acessá-lo.

Como o DNS4EU é financiado pela EU (de acordo com a Comissão da União Europeia, isso foi decidido para prevenir a “a falta de interesse de empresas”), a questão a ser levantada é se a UE vai atribuir quaisquer restrições à sua implementação.

O DNS4EU será de uso obrigatório e quem irá controlá-lo?

Aqueles que têm receios quanto ao uso de um serviço apoiado pelo governo podem respirar aliviados. Ao menos por enquanto, a UE não tem planos de impor o DNS4EU a pessoas comuns, embora possa recomendá-lo a organizações públicas e governamentais para melhor segurança na Internet.

Além disso, o consórcio liderado pela Whalebone diz que a UE não terá voz sobre como o serviço será executado. “Qualquer usuário de DNS para a UE usa o resolutor livremente, portanto não há imposição. Nenhum órgão governamental, nenhum órgão da UE tem controle sobre o que está configurado no DNS para a UE, isso é de responsabilidade exclusiva do consórcio”, disse o CTO da Whalebone, Robert Šefr.

Questionado se a aplicação da lei local seria capaz de colocar as mãos nas consultas de DNS de uma pessoa individual, ou seja, ver seu histórico de navegação, Šefr garantiu que não seria o caso. "mesmo que recebamos este pedido, não conseguiremos atendê-lo”, afirmou.

Um caminho já percorrido

O plano da UE de desenvolver uma infraestrutura de DNS com filtragem integrada é admirável e um passo na direção certa em termos de segurança do usuário. Os residentes da UE receberão proteção gratuita contra ameaças de malware e phishing e poderão configurar controles parental e bloquear rastreadores, o que é, inegavelmente, algo positivo.

Mas esta solução por si só não é revolucionária já que os usuários de resolutores públicos voltados para a privacidade já aproveitam seus benefícios há muito tempo. Enquanto o DNS4EU está apenas em seu estágio inicial e ainda precisa ser colocado em prática, existem resolutores de fora dos EUA disponíveis, como o AdGuard DNS. Nós somos experientes nesta jornada em que o DNS4EU está apenas iniciando, acumulando experiência e expertise ao longo do caminho. Nós lançamos o AdGuard DNS como uma versão beta pública em 2016, e a lançamos oficialmente em 2018. Nosso serviço DNS público é absolutamente gratuito, compatível com todos os protocolos modernos de criptografia DNS, bloqueia anúncios e sites maliciosos e não tem restrições quanto ao número de dispositivos.

Você pode tanto conectar-se ao nosso servidor DNS público manualmente ou instalar um app do AdGuard com compatibilidade com DNS. Você também pode experimentar nosso servidor DNS privado com opções de filtragem personalizadas.

Gostou deste post?
Ao baixar os comentários, você concorda com os termos e a política