PIBR vai refletem a atividade do banco de dados WHOIS, que tem vindo a ajudar os investigadores policiais e de segurança uncover operadores de malware? De acordo com dois advogados segurança cibernética e de privacidade, É muito provável que o GDPR interfira na disponibilidade da dabatase.
O que é WHOIS e por que ele é útil?
O serviço e banco de dados WHOIS é operado pela Internet Corporation for Assigned Names and Numbers (ICAAN). O serviço contém informações coletadas por registradores de nomes de domínio de todo o mundo. Ser capaz de fazer isso, registradores assinaram um acordo com ICAAN que exige que eles coletem, atualizar e manter o registrante disponível, administrativo, e informações de contato técnico para cada domínio registrado.
É interessante observar que, em alguns países, os proprietários de domínio podem pagar por serviços de registro privado normalmente fornecidos pelos registradores de domínio. Dessa forma, o serviço WHOIS mostrará apenas o nome do registrador e de um serviço de encaminhamento, em vez dos dados pessoais do registrante.
Agora chegamos à parte complicada. Até o GDPR entrar em vigor, qualquer pessoa poderia enviar uma consulta ao serviço WHOIS. Pesquisadores de segurança e representantes da aplicação da lei, em particular, fizeram isso em massa durante suas investigações. Com GDPR, torna-se ilegal para registradores fornecer informações do registrante sem seu consentimento explícito. Isso praticamente torna o serviço WHOIS fútil.
Uma vez que nenhuma solução de trabalho foi delineada, ICAAN foi forçado a implementar um temporário especificação para garantir que os registradores atendam aos requisitos do GDPR ao fornecer dados WHOIS:
Esta especificação temporária para dados de registro de gTLDs (Especificação Temporária) estabelece requisitos temporários para permitir que ICANN e operadores de registro de gTLDs e registradores continuem a cumprir os requisitos contratuais existentes da ICANN e a comunidade – políticas desenvolvidas à luz do GDPR. Consistente com o objetivo declarado da ICANN de cumprir o GDPR, enquanto mantém o sistema WHOIS existente o máximo possível, a Especificação Temporária mantém uma coleção robusta de Dados de Registro (incluindo registrante, Administrativo, e informações técnicas de contato), mas restringe a maioria dos dados pessoais a acesso em camadas / camadas.
Os usuários com uma finalidade legítima e proporcional para acessar os dados pessoais não públicos poderão solicitar esse acesso por meio de registradores e operadores de registro. Os usuários também podem entrar em contato com o registrante ou com os contatos administrativos e técnicos por meio de um e-mail anônimo ou formulário da web.
Em outras palavras, aplicação da lei, pesquisadores de segurança e detentores de propriedade intelectual precisarão entrar em contato com o registrador para solicitar acesso a dados WHOIS não públicos. Qualquer outra parte só obterá dados técnicos suficientes para identificar o registrador, status de registro, datas de criação e expiração para cada registro. Contudo, nenhum dado pessoal será fornecido, acesso apenas a um endereço de e-mail anônimo ou formulário da web para facilitar a comunicação por e-mail com o contato relevante para esse registro.
Mais sobre o GDPR
Os regulamentos do GDPR são um conjunto de políticas que estão em preparação há anos na União Europeia. Em essência, eles são uma revisão completa das diretivas de proteção de dados existentes e seu principal objetivo é harmonizar as leis relativas a dados privados nos países membros. De acordo com os membros do Parlamento que estão por trás de sua criação, os novos mecanismos ajudarão a fortalecer o controle dos dados em todo o sindicato. Os debates e preparações terminaram quando as regras foram finalmente aprovadas em 14 abril 2016. O GDPR entrou em vigor em 25 Maio 2018, com as novas regras agora obrigatórias.