Primeiro brasileiro em “cerimônia de assinatura de chaves”, diretor do NIC.br revela que experiência contribuiu com segurança do .br


12 NOV 2024



Ao longo de 14 anos, Frederico Neves esteve no seleto grupo de especialistas a participar da reunião promovida pela ICANN, fundamental para a integridade do DNS e o funcionamento da Internet mundial

Durante mais de uma década, o diretor de serviços e tecnologia do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), Frederico Neves, foi o único brasileiro no seleto grupo de especialistas da comunidade mundial da Internet a participar da “cerimônia de assinatura de chaves” – somente em 2022, outro brasileiro foi inserido no processo. A reunião, promovida pela ICANN (Internet Corporation for Assigned Names and Numbers), tem o intuito de garantir o bom funcionamento do DNS (Domain Name System), que traduz nomes de domínios em endereços IP numéricos – recurso crucial para a navegação na rede.

Neves foi um dos chamados “representantes confiáveis da comunidade” e atuou como Oficial Criptográfico 1 (Leste), função que o fazia detentor de uma chave física, capaz de ativar, junto com outras duas chaves iguais, o Módulo de Segurança de Hardware e permitir a assinatura da raiz do DNS.

Na cerimônia mais recente, realizada em outubro deste ano em Culpeper, no estado norte-americano da Virgínia, a substituição do Oficial Criptográfico 1 (Leste) foi oficializada. Na mesma cerimônia, foi assinada a ZSK (Zone Signing Key) para o 1º trimestre de 2025. Mas, afinal, qual a importância de tudo isso?

As “cerimônias de assinatura de chaves” são imprescindíveis para a segurança e a integridade do DNS e, por consequência, da própria infraestrutura da Internet. Elas acontecem para garantir que as informações do Sistema de Nomes de Domínio não sejam adulteradas, o que comprometeria o funcionamento e a confiabilidade da rede, expondo seus usuários a riscos (já pensou acessar um determinado site, ser levado a um endereço falso e ter dados pessoais subtraídos?). Para isso, é preciso proteger o DNS com uma espécie de “selo de autenticidade”, também chamado de "chave de assinatura da zona raiz". Essa “chave de assinatura” é armazenada em um dispositivo denominado Módulo de Segurança de Hardware (HSM) e guardada em duas instalações localizadas nos Estados Unidos – uma em Los Angeles, na Califórnia, e a outra em Culpeper, na Virgínia. São nesses locais que as cerimônias ocorrem.

Desde 2010, a cada três meses, a ICANN realiza a cerimônia para se certificar de que a chave de assinatura não foi adulterada. Há uma série de procedimentos cuidadosamente executados por especialistas de vários países, selecionados a partir de rigorosos critérios, como experiência, conhecimento e reputação. O evento é restrito, segue roteiro pré-determinado, tem longa duração e, quando iniciado, os participantes sequer podem sair do local. Para dar mais transparência ao processo, auditores independentes observam cada detalhe e toda a cerimônia pode ser acompanhada pelo público externo, via transmissão online.

“As cerimônias de assinatura da raiz são fundamentais para a garantia da cadeia de custódia do material criptográfico e, finalmente, da segurança do DNS. Apesar de ser uma obrigação da comunidade contribuir neste processo, poder ter participado desde o seu início foi um privilégio pessoal e um aprendizado que contribuiu muito com a segurança do .br”, afirma o diretor de serviços e tecnologia do NIC.br, que por 14 anos participou da reunião organizada pela ICANN.

O .br

Com mais de 5,4 milhões de domínios registrados, o .br é operado pelo NIC.br e, ao longo de seus 35 anos, consolidou-se como um dos mais populares domínios de topo para código de país (ccTLD ou country-code Top Level Domain), ocupando atualmente a 6ª posição dentre os mais de 300 existentes.

Quando alguém registra um domínio .br, além de contribuir com o desenvolvimento da Internet no país, tem acesso a uma série de vantagens, como autenticação em duas etapas (token), resolução segura de DNS e criptografia por meio do DNSSEC (Domain Name System SECurity extensions), que conferem uma “camada extra” de proteção em relação a riscos de roubo de informações ou alteração de dados.

O .br – ao lado do .se (Suécia) – foi o primeiro ccTLD a adotar o DNSSEC, desde quando o protocolo surgiu há cerca de 15 anos. A tecnologia assegura que o conteúdo do DNS seja corretamente validado, garantindo a integridade das informações recebidas na tradução de um nome de domínio para um endereço IP. Assim, ajuda a evitar a alteração maliciosa de dados que transitam em diversos tipos de transações, como serviços financeiros, por exemplo.

Além de manter uma estrutura técnica de excelência para sua atividade essencial de registro e publicação de nomes de domínio e distribuição nacional de numeração IP e de ASN (Autonomous System Number), grande parte da verba obtida por meio do registro do .br é investida em ações e projetos que trazem uma série de benefícios ao uso e à infraestrutura da Internet no Brasil. São inciativas como elaboração de pesquisas sobre acesso e utilização das tecnologias da informação e comunicação em diferentes contextos; operação de Pontos de Troca de Tráfego para o aperfeiçoamento da conectividade no país; promoção de cursos e eventos gratuitos de capacitação para diversos profissionais da área de tecnologia; disseminação de boas práticas e orientação para o tratamento de incidentes de segurança na rede; estimulo no uso de tecnologias abertas e padronizadas na Web; impulso à acessibilidade à Web, entre muitas outras.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte:  Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.

Contatos para a Imprensa – NIC.br:

Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Milena Oliveira - moliveira@webershandwick.com – (11) 98384-3500
Paula Boracini - pboracini@webershandwick.com – (11) 98123-5235

Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
Ana Nascimento - Coordenadora de Comunicação – ananascimento@nic.br

Flickr: https://flickr.com/NICbr/
X: https://x.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/