Índice do site Fórum público   Navegar:   Administradores de Códigos de Países Anúncios Atualizações Recentes Conselho de Diretores Contato com a ICANN Correspondência Documentos Corporativos Equipe da ICANN FAQ Forças-Tarefa, Comitês, Etc. Glossário Imprensa Informações Financeiras Informações sobre a ICANN ISPs Ombudsman Organizações de Apoio Palestras e Publicações Políticas Políticas para Resolução de Disputas de Domínio Propriedade Intelectual Registradores Registros Relatórios de Prova de Conceito Representantes Governamentais Reuniões Reuniões da Diretoria Sobre a ICANN Tópicos Usuários Comerciais e Empresariais Usuários em Geral
		Página inicial da ICANN >>

Experiências da comunidade com o sistema de relatórios da InterNIC sobre problemas com dados Whois

13 de março de 2004

Introdução

O texto a seguir é um relatório que resume a experiência da ICANN com a operação do sistema de relatórios de problemas com dados Whois aplicado pela InterNIC.net em <http://reports.internic.net/cgi/rpt_whois/rpt.cgi>. Este relatório segue as determinações da Seção II.C.10.a da Emenda ¨ao Protocolo de Intenções entre ICANN e o DOC:

ICANN publicará um relatório no máximo até 31 de março de 2004, e uma vez por ano depois dessa data, fornecendo informações estatísticas e narrativas sobre as experiências da comunidade com o sistema de relatórios da InterNIC sobre problemas com os dados WHOIS. O relatório incluirá estatísticas sobre o número de erros de dados WHOIS levantado até o momento, o número de nomes de domínio exclusivos com erros relatados, e como os registradores estão lidando com os relatórios recebidos. As informações narrativas devem incluir uma avaliação do impacto do sistema de relatórios de problemas com dados WHOIS sobre a maior exatidão dos dados WHOIS. <http://www.icann.org/general/amend6-jpamou-17sep03.htm>

Os dados Whois para os domínios genéricos de alto nível (gTLDs) incluem informações sobre o registrante, contato administrativo, contato técnico e servidores de nomes associados a cada nome de domínio. Essas informações são usadas para diversas finalidades importantes, como identificar e verificar comerciantes on-line, investigações por autoridades para proteção do consumidor e outras autoridades para o cumprimento da lei, determinar se um nome de domínio está disponível para registração, identificar a origem de e-mails com spam, assegurar o cumprimento dos direitos de propriedade intelectual, combater "ataques cibernéticos", e resolver outros problemas técnicos de rede. Os serviços Whois estão disponíveis na Internet desde o início da década de 80, e continuam sendo amplamente usados. Segundo uma pesquisa on-line com mais de 3.000 participantes (empresas, governos, ISPs, registradores, indivíduos e organizações não-comerciais) realizada em 2001 pela Organização de Apoio a Nomes de Domínio da ICANN  <http://www.dnso.org/dnso/notes/whoisTF/20020625.TFwhois-report.htm>, de maneira geral os usuários da Internet consideram dados Whois corretos muito importantes e apóiam medidas para melhorar essa exatidão.

Disposições aplicáveis do Contrato de Credenciamento de Registradores com ICANN

Os contratos da ICANN com registradores credenciados exigem que estes obtenham informações de contato dos registrantes, coloquem esses dados à disposição do público por um serviço Whois, e investiguem e corrijam eventuais erros apontados em informações de contato para os nomes que eles patrocinam. Várias disposições do Contrato de Credenciamento de Registradores (RAA) da ICANN <http://www.icann.org/registrars/ra-agreement-17may01.htm> são relevantes para a exatidão dos dados Whois de registradores. Entre essas disposições estão:

3.3.1 Às suas custas, o Registrador oferecerá uma página on-line interativa e um serviço Whois de porta 43, concedendo acesso público e livre, baseado em buscas, a dados atuais (isto é, atualizados ao menos uma vez por dia) referentes a todos os Nomes Registrados ativos patrocinados pelo Registrador para cada TLD para o qual ele foi credenciado. Os dados acessíveis consistirão de elementos definidos por uma especificação ou política adotada por ICANN. A menos que ICANN determine o contrário por meio de uma especificação ou política, esses dados consistirão dos seguintes elementos, conforme constam na base de dados do Registrador:

3.3.1.1 O nome do Nome Registrado;

3.3.1.2 Os nomes do servidor de nomes primário e do(s) servidor(es) de nomes secundário(s) para o Nome Registrado;

3.3.1.3 A identidade do Registrador (que pode ser obtida no site do Registrador);

3.3.1.4 A data original de criação da registração;

3.3.1.5 A data de expiração da registração;

3.3.1.6 O nome e o endereço postal do Detentor do Nome Registrado;

3.3.1.7 O nome, endereço postal, endereço de e-mail, número de telefone e (quando disponível) o número de fax do contato técnico correspondente do Nome Registrado; e

3.3.1.8 O nome, endereço postal, endereço de e-mail, número de telefone e (quando disponível) o número de fax do contato administrativo correspondente do Nome Registrado.

3.7.7 O Registrador exigirá que todos os Detentores de Nomes Registrados firmem um contrato de registração eletrônico ou em papel com o Registrador, incluindo pelo menos as seguintes disposições:

3.7.7.1 O Detentor do Nome Registrado fornecerá ao Registrador detalhes precisos e confiáveis sobre seus contatos e os corrigirá e atualizará prontamente durante a vigência da registração do Nome Registrado, incluindo: o nome completo, endereço postal, endereço de e-mail, número de telefone e fax (se houver) do Detentor do Nome Registrado; o nome da pessoa autorizada para contatos, caso o Detentor do Nome Registrado seja uma organização, associação ou corporação, e os elementos relacionados nas Subseções 3.3.1.2, 3.3.1.7 e 3.3.1.8.

3.7.7.2 Se o Detentor do Nome Registrado fornecer intencionalmente informações inexatas ou não-confiáveis, não atualizar propositadamente as informações fornecidas ao Registrador, ou não responder por mais de quinze dias corridos a consultas do Registrador sobre a exatidão de detalhes de contato relacionados à registração do Detentor do Nome Registrado, isso constituirá uma violação material do contrato de registrador do Detentor do Nome Registrado e será motivo para cancelar a registração do Nome Registrado.

3.7.7.3 Qualquer Detentor de Nome Registrado que pretende licenciar o uso de um nome de domínio a um terceiro não obstante continuará sendo o Detentor do Nome Registrado para todos os efeitos, e será responsável por fornecer suas informações de contato completas, e por fornecer e atualizar as informações dos respectivos contatos técnico e administrativo, a fim de facilitar a solução rápida de eventuais problemas que surgirem em relação ao Nome Registrado. O Detentor de um Nome Registrado que licenciar o uso de um Nome Registrado de acordo com esta disposição aceitará a responsabilidade por danos causados pelo uso indevido do Nome Registrado, a menos que ele prontamente revele a identidade do licenciado a uma das partes, fornecendo evidências razoáveis de danos puníveis.

3.7.8 O Registrador deverá seguir todas as especificações ou políticas estabelecidas de acordo com a Seção 4, as quais exigem (a) que no momento da registração, ele verifique de forma razoável e comercialmente viável as informações de contato associadas a um Nome Registrado patrocinado pelo Registrador ou (b) a confirmação periódica dessas informações. Se receber uma notificação de qualquer pessoa informando um erro nas informações de contato correspondentes a um Nome Registrado patrocinado pelo Registrador, este deverá tomar as providências necessárias para investigar esse suposto erro. Se o Registrador tomar conhecimento de informações de contato incorretas associadas a um Nome Registrado que ele patrocina, deverá tomar as medidas necessárias para corrigir essa incorreção.

Com base nas disposições do RAA citadas acima, um registrador deverá:

·         Exigir que cada registrante envie (e mantenha atualizados) dados de contato precisos (3.7.7.1);

·         Oferecer um serviço Whois baseado tanto na Internet quanto na Porta 43, possibilitando o acesso a informações de contato completas para todos os TLDs cobertos pelo RAA (3.3.1);

·         Exigir que os registrantes concordem que o fornecimento intencional de dados de contato incorretos (ou a falta de resposta no prazo de 15 dias a uma consulta sobre a exatidão dos dados) constituirá motivo para cancelamento da registração (3.7.7.2); e

·         Tomar as medidas necessárias para investigar e corrigir os dados de contato em resposta a qualquer erro relatado (3.7.8).

Exigência para que os registrantes forneçam dados exatos

A Subseção 3.7.7.1 do RAA exige que os registradores incluam em seu contrato de registração com cada registrante uma disposição, segundo a qual o registrante se compromete a "fornecer ao Registrador dados de contato corretos e confiáveis e corrigir e atualizá-los prontamente... ". Embora a Subseção 3.7.8 preveja que ICANN pode estabelecer uma política requerendo que os registradores verifiquem os dados para contato no momento da registração, ICANN sugeriu que os registradores implementem técnicas para verificar o formato de dados no processo de registração (como verificar campos em branco ou confirmar se os endereços possuem códigos postais válidos), mas no momento os registradores não são obrigados a fazê-lo.

Obrigação dos Registradores para investigar e corrigir erros relatados

A Subseção 3.7.8 do RAA obriga os registradores a "tomar as providências necessárias para investigar" qualquer erro nos dados Whois depois de receber uma notificação de "qualquer pessoa". O sistema de Relatório de Problemas em Dados Whois foi criado em parte para estabelecer um canal claramente definido para que os registradores recebam queixas sobre dados Whois incorretos. Assim que um registrador receber uma notificação de um erro, a Subseção 3.7.8 exige que ele tome "as providências necessárias" para investigar e corrigir o erro apontado. O contrato não define o termo "providências necessárias"; exatamente o que são providências necessárias para investigar e corrigir um erro relatado irá variar dependendo das circunstâncias (p. ex., receber dados "corrigidos" e não verificados de um registrante que já forneceu deliberadamente dados incorretos pode não ser apropriado). ICANN observou que "providências necessárias" para investigar um erro apontado deve incluir, no mínimo, o envio imediato das "pesquisas" referentes à exatidão dos dados sugeridas pela Subseção 3.7.7.2 do RAA. As pesquisas devem ser conduzidas por todos os meios comercialmente viáveis disponíveis ao registrador: por telefone, e-mail e pelo correio.

Cancelamento de registrações em caso de violação material pelo Registrante

A Subseção 3.7.7.2 do RAA determina que os registradores incluam nos contratos de registração que firmarem com seus clientes uma disposição que permite que o registrador cancele uma registração de nome de domínio numa das três circunstâncias abaixo:

1.      O "fornecimento intencional de informações incorretas ou não-confiáveis" pelo cliente;

2.      O "não-cumprimento intencional do cliente em atualizar prontamente as informações fornecidas" ao registrador; ou

3.      A "ausência de resposta do cliente, por mais de quinze dias corridos, a pesquisas do Registrador referentes à exatidão dos dados para contato".

Em seus contratos de registração com registradores, os clientes se comprometem a fornecer "dados de contato precisos e confiáveis, e corrigi-los e atualizá-los prontamente durante a vigência da . . . registração".  (Subseção 3.7.7.1 do Contrato de Credenciamento de Registradores.) As condições (1) e (2) acima autorizam os registradores a cancelar registrações de nomes de domínio em caso de violação intencional desses compromissos. A condição (3) acima só estará configurada se o cliente não responder a uma pesquisa; ela não estará configurada se o cliente responder à pesquisa mas não efetuar nenhuma correção em dados Whois incorretos ou desatualizados no prazo de 15 dias. Diferentemente das condições (1) e (2), que exigem uma transgressão intencional por parte do cliente, a condição (3) se configura sem que se comprove se a ausência de resposta do cliente é intencional, reconhecendo que a comprovação de intencionalidade pode ser frustrada pela recusa de um cliente em participar do diálogo com o registrador.

A Subseção 3.7.7.2 do RAA não exige que um registrador cancele uma registração caso um cliente deixe de responder em 15 dias. O objetivo da abordagem do contrato de credenciamento, ao exigir que o registrador tenha o direito de cancelar se o cliente deixar de responder em 15 dias, mas sem obrigar o registrador a exercer esse direito, é dar ao registrador a flexibilidade de usar seu bom senso para determinar quais medidas devem ser tomadas quando um cliente não responder a uma pergunta sobre um erro nos dados Whois. Esse método reconhece que a conduta adequada para um registrador que não receber uma resposta de um cliente com dados incorretos varia, dependendo de uma série de fatores que incluem a relevância e a gravidade do erro, a conduta do cliente no passo no que se refere à correção de erros, a extensão dos danos a terceiros, etc.

Nos casos em que o erro não é grave (p. ex., um código postal incorreto), aparece de forma inadvertida (p. ex., dígitos trocados) e não prejudica terceiros (p. ex., os dados apresentados indicam os meios disponíveis para entrar em contato e localizar o cliente), um registrador pode concluir que concederá muito mais do que 15 dias antes de cancelar a registração. Nesses casos o registrador -- que afinal de contas deseja promover um bom relacionamento com seu cliente -- não tem motivo para agir precipitadamente.

Por outro lado, quando um registrador encontra um erro grave nos dados Whois que está sendo explorado por um registrante para se eximir da responsabilidade por atividades fraudulentas realizadas pelo uso do nome de domínio, a ação imediata do registrador é apropriada. A abordagem do Contrato de Credenciamento de Registradores concede ao registrador a possibilidade de agir conforme julgar mais conveniente segundo as circunstâncias particulares de cada caso.

Para determinar quanto tempo esperar pela resposta de um cliente a uma pergunta sobre um erro nos dados Whois antes de cancelar a registração, ICANN recomendou que os registradores se baseiem na Subseção 3.7.8 do RAA, a qual define a obrigação do registrador em corrigir dados Whois incorretos:

"Assim que receber uma notificação de qualquer pessoa informando um erro nas informações de contato associadas a um Nome Registrado patrocinado pelo Registrador, este deverá tomar as providências necessárias para investigar o erro alegado. Se o Registrador confirmar as informações de contato incorretas associadas a um Nome Registrado que ele patrocina, deverá tomar as medidas necessárias para corrigir esse erro".

Essa exigência de que os registradores "tomem as medidas necessárias" tem o objetivo de reforçar a flexibilidade concedida aos registradores que não receberem resposta de seus clientes. Conforme observamos acima, o período de tempo pelo qual um registrador deve esperar por uma resposta de seu cliente varia, de acordo com a natureza do erro e as circunstâncias que o originaram. Esse aspecto do contrato baseia-se na conclusão de que a exigência de uma medida razoável pelo registrador é melhor do que um cronograma fixo, e ao mesmo tempo garante que o registrador tenha a possibilidade de fazer o cancelamento depois de aguardar uma resposta por 15 dias, em casos muito graves.

Em resumo, os registradores têm o direito de cancelar uma registração se um cliente deixar de responder por 15 dias a uma consulta sobre a precisão dos dados Whois, mas os registradores também têm a flexibilidade para decidir quando usar esse direito, dependendo de fatores que incluem se o erro parece ser intencional e se os dados incorretos na registração estão causando danos a terceiros. Os registradores são obrigados a tomar as medidas necessárias para corrigir erros apontados nos dados Whois, mas não estão presos a um prazo determinado.

Implementação do Sistema de Relatório de Problemas nos Dados Whois

Com o objetivo de ajudar os registradores a cumprirem as obrigações contratuais delineadas acima, ICANN implementou o Sistema de Relatório de Problemas nos Dados Whois (WDPRS) em 3 de setembro de 2002. A finalidade do WDPRS é otimizar o processo para receber e verificar queixas sobre dados Whois incorretos e incompletos. Os relatórios são enviados pelo site da InterNIC, operado por ICANN como um recurso público que contém informações sobre serviços de registração de domínios. O elemento central do WDPRS é um formulário on-line centralizado, disponível em <http://wdprs.internic.net/>, para  o envio de relatórios sobre erros nos dados Whois.

Até 31 de março de 2004 há 192 registradores credenciados por ICANN. A lista completa de registradores credenciados pode ser encontrada no site da ICANN, em <http://www.icann.org/registrars/accredited-list.html>, e também no site da InterNIC, em <http://www.internic.net/regist.html>. (É possível classificar a lista de registradores da InterNIC por localidade do registrador e por idiomas.)

Os relatórios sobre erros nos dados Whois recebidos pelo WDPRS são encaminhados ao registrador responsável para que ele tome as providências. Na fase inicial da operação do sistema, implementou-se um mecanismo de acompanhamento que oferecia aos registradores resumos periódicos dos relatórios sobre dados Whois incorretos ou incompletos, e que permitia que eles registrassem quando os problemas relatados eram resolvidos. A participação dos registradores no mecanismo de acompanhamento era voluntária, e não foi universal. Nenhuma das obrigações de exatidão dos dados Whois descritas acima exige que o registrador preste contas a ICANN ou à pessoa que enviou o relatório, relatando quais providências tomou. Ainda assim, a experiência da ICANN foi que de modo geral os registradores cumpriram conscienciosamente suas obrigações contratuais, agindo prontamente para corrigir dados incompletos ou incorretos que foram levados à sua atenção.

Por ocasião do seu lançamento, o WDPRS processava relatórios apenas para os domínios genéricos de alto nível chamados "de legado": .com, .net e .org. Uma melhoria recente, descrita com mais detalhes a seguir, expandiu a funcionalidade do sistema para incluir todos os gTLDs que possuem contrato com ICANN (.aero, .biz, .com, .coop, .info, .museum, .name, .net, .org e .pro).

Tal como foi lançado inicialmente, o WDPRS era um sistema muito complexo que exigia a interação com as pessoas que enviavam relatórios, com a equipe da ICANN e os funcionários dos registros. Para relatar erros Whois aparentes:

1.      O "relator" digita o nome de domínio em questão, juntamente com seu nome e endereço de e-mail na página do Relatório de Problemas com Dados Whois (Whois Data Problem Report) em InterNIC.net <http://reports.internic.net/cgi/rpt_whois/rpt.cgi>. (Uma "informação de privacidade" na página indica que o endereço IP e os dados pessoais do relator são registrados a fim de evitar relatórios frívolos ou mau-uso do sistema.)

2.      O sistema localiza os atuais dados de registro Whois para o nome de domínio em questão. (Observação: o sistema incorpora salvaguardas complexas e robustas para garantir que não seja usado para "colher" dados Whois de registros ou registradores por buscas automáticas de grande volume. Nos dezoito meses desde o lançamento do sistema, os registros diários do servidor revelam que houve 1.678 casos suspeitos de tentativas automáticas para obtenção de dados.)

3.      O sistema analisa os dados Whois do registro para verificar o nome do registrador patrocinador e o endereço do servidor Whois.

4.      O sistema localiza os dados Whois do registrador para o nome de domínio em questão. Se o sistema tiver dificuldades para obter os dados Whois do registrador, ele gerará uma mensagem automática sobre o monitoramento e a enviará à principal pessoa de contato do registrador e ao departamento de Contatos com Registradores da ICANN.

5.      Um formulário detalhado exibe todos os dados Whois ao relator e solicita que este indique os elementos incorretos. O formulário de relatório inclui caixas de verificação para identificar elementos de dados incorretos específicos, e espaços para que o relator inclua textos com detalhes adicionais.

6.      O sistema gera um número de identificação exclusivo com 22 caracteres para cada relatório, incluindo um "cookie" exclusivo do relator com 11 caracteres, usados para identificar o relatório para o relator.

7.      Depois de o relator preencher o formulário sobre os problemas, o sistema enviará um e-mail contendo uma URL de confirmação ao endereço que o relator indicou.

8.      O relator clica sobre uma URL no e-mail de confirmação para mudar o status do relatório para "confirmado". O relatório expirará automaticamente e será desativado se não for confirmado em alguns dias.

9.      O relatório é encaminhado ao sistema interno de "fila". Na fase inicial do sistema, a equipe da ICANN examinou cada relatório individual enviado, num esforço para limitar o abuso ou mau-uso do sistema. Os relatórios que não estavam relacionados a dados Whois incorretos (p. ex., pedidos de transferências de domínios) eram fechados administrativamente pela equipe, com uma nota enviada ao relator, solicitando informações apropriadas e outras sugestões.

10. O relatório é enviado por e-mail ao "Contato para relatórios sobre Whois" do registrador patrocinador. O registrador recebe uma cópia completa do relatório, juntamente com uma cópia dos dados Whois atuais e o número de identificação do relatório com 22 caracteres. Solicita-se que o registrador informe a ICANN os resultados de sua investigação do relatório. Os registradores podem selecionar entre: "corrigido" (corrigido), "accuracy confirmed" (exatidão confirmada), "domain deleted" (domínio excluído), "inadequado use of the form" (uso inadequado do formulário) ou "outros" (outros).

11. Trinta dias depois do envio do relatório ao registrador, o sistema permitia que ICANN analisasse a disposição dos relatórios (inclusive comparando os dados Whois atuais com os dados Whois originais) e enviasse lembretes aos registradores quando não estava claro se o registrador havia resolvido o problema que dera origem ao relatório.

12. Os relatores puderam usar seu número de identificação de 11 caracteres para saber o status do seu relatório. Os relatores preocupados com o tratamento dado pelos registradores a um relatório podiam enviar uma mensagem detalhada para <registrar-info@icann.org>. A equipe da ICANN analisava esses relatórios e os enviava ao registrador com uma mensagem, indicando a importância de cumprir as obrigações de exatidão dos dados Whois no Contrato de Credenciamento de Registradores. (Nenhum registrador se recusou a cumprir suas obrigações depois de receber um lembrete da ICANN.)

Melhorias no Sistema de Relatório de Problemas com Dados Whois

Dezoito meses de experiência trouxeram à luz várias áreas nas quais seria possível melhorar o WDPRS original. Mais especificamente, o sistema original:

1.      Não abrangia todos os gTLDs com contratos com ICANN (inicialmente cobria apenas .com, .net e .org; a reatribuição de .org da VeriSign para a PIR em 2003 interrompeu a funcionalidade para .org);

2.      Incluía uma quantidade muito grande de processos manuais e tarefas sem valor agregado;

3.      Impunha ônus administrativos sobre registradores que concordaram em seguir o sistema para informar a disposição dos relatórios;

4.      Não incluía os dados estatísticos adequados; e

5.      Não possuía mecanismos integrais para monitorar e receber respostas de pessoas que haviam enviado relatórios.

Para acelerar a resposta, melhorar a exatidão e maximizar a eficiência operacional, recentemente ICANN lançou uma versão nova e melhorada do Sistema de Relatório de Problemas com Dados Whois. Conforme observamos acima, o sistema foi expandido a fim de incluir todos os gTLDs com contrato com ICANN (.aero, .biz, .com, .coop, .info, .museum, .name, .net, .org e .pro). O objetivo do aperfeiçoamento é melhorar a exatidão dos dados Whois nos novos gTLDs, e reduzir o ônus sobre os novos operadores de registro que desejam cumprir as normas, oferecendo um destino centralizado de referência para todos os relatórios a respeito de dados Whois incorretos.

A nova versão do WDPRS emprega o processamento automático de relatórios, sempre que isso for possível e conveniente, a fim de utilizar de maneira mais eficiente os recursos humanos da equipe da ICANN.

A nova versão também representará um fardo menor sobre os registradores, no qual o processo enfadonho de acompanhamento e fechamento de relatórios individuais, com o esquema de verificação de senha dos registradores, está sendo transformado em um sistema de monitoramento por relatório, que não solicitará mais que os registradores relatem voluntariamente a ICANN a disposição dos relatórios individuais. Ao invés disso, as pessoas que enviarem relatórios terão a oportunidade de acompanhar, por meio de um e-mail automático de follow-up, o tratamento dado pelo registrador a cada relatório enviado.

Após um período de tempo específico, o relator receberá um e-mail de follow-up exibindo as informações Whois existentes no momento do relatório original, e uma cópia dos dados Whois atuais. O relator será convidado a clicar sobre uma URL na mensagem, selecionando uma opção para ajudar ICANN a monitorar o cumprimento das normas pelo registrador (p. ex., "Problem Fixed" (problema resolvido), "Domain Deleted" (domínio excluído), "No Change" (nenhuma alteração),  etc.). A página na web resultante de cada relatório de follow-up enviado fornecerá informações adicionais, de forma a ajudar a garantir que nenhum relatório será ignorado.

A seguir, um fluxograma descrevendo a operação do novo WDPRS aperfeiçoado:

A nova interface de monitoramento da ICANN permitirá que a equipe acompanhe com mais facilidade os casos individuais e as tendências gerais no comportamento dos registradores. Cada vez que um relator enviar um follow-up apontando para um possível problema no tratamento dado por um registrador a um determinado relatório, a equipe da ICANN será capaz de analisar rapidamente todos os dados relevantes por registrador, por domínio e por relator.

O relatório anual de 2005 do WDPRS fornecerá estatísticas adicionais decorrentes dos recursos melhorados para obtenção e análise de dados que agora fazem parte da nova versão do sistema.

Estatísticas da operação do Sistema da InterNIC para Relatórios de Problemas com Dados WHOIS

As seções seguintes oferecerão um resumo estatístico sobre a operação da versão inicial do sistema para Relatórios de Problemas com dados Whois. Essas estatísticas abrangem a operação do sistema desde o seu lançamento em 3 de setembro de 2002, até a data final para o relatório deste ano, 29 de fevereiro de 2004.

Total de erros em dados Whois reportados

Durante o período para relatório de dezoito meses, recebemos um total de 24.148 Relatórios de Problemas com Dados Whois. Conforme descrevemos em detalhes na seção acima, cada relatório enviado precisa ser confirmado por um clique sobre um link que faz parte de uma mensagem de e-mail enviada ao endereço de e-mail do relator. A tabela seguinte descreve o número de relatórios enviados e confirmados por mês:

Numa classificação por TLD, .com representou 82% dos relatórios confirmados, com .net e .org constituindo 13% e 5%, respectivamente (ver tabela abaixo). A seguir, uma tabela descrevendo os relatórios recebidos por TLD:

*Tamanho do registro em 31 de dezembro de 2003

Conforme indicou a seção descritiva acima, nem todos os relatórios enviados e confirmados foram encaminhados aos registradores. Na versão inicial do sistema, ICANN analisou individualmente cada relatório confirmado, e encerrou administrativamente os relatórios que constituíam um mau-uso ou abuso evidente do sistema. Os relatórios rejeitados por ICANN incluíam pedidos de transferências de domínio, perguntas sobre a disponibilidade de nomes para registração, e relatórios de registrantes que haviam se mudado e gostariam de atualizar seus próprios dados de contato com seus registradores. A orientação que esses relatores receberam foi entrar diretamente em contato com seu registrador para assistência. Ao longo do período de dezoito meses para relatório, a equipe da ICANN "rejeitou" um total de 235 desses relatórios. Esse número representa um total de um pouco menos de 1% de todos os relatórios (ou seja, 235 de 24.148 relatórios foram rejeitados como resultado da análise individual de todos os relatórios por ICANN). Como essa etapa exige muito trabalho e não contribuiu com um valor significativo, ela foi eliminada no processo revisto do WDPRS.

A maioria (54,7%) dos relatórios apresentados incluía uma indicação de que o endereço postal do registrante estava errado. O segundo e o terceiro elemento incorreto mais apontado foram o número de telefone e endereço postal do contato administrativo. O quarto e o sétimo elemento mais citado foram o número de telefone e endereço de e-mail do registrante, os quais o registrador não é obrigado a publicar (e em geral não o faz). A tabela abaixo representa uma tabulação completa da freqüência com a qual cada elemento apareceu em um relatório de inexatidão nos dados Whois:

*Observação: As porcentagens combinadas somam mais de 100% porque os relatores podiam indicar vários elementos incorretos em cada relatório.

Porcentagem de relatórios com "N" erros distintos apontados:

*Observação: N=12 corresponde a todos os elementos incorretos, exceto servidores de nomes, e N=14 significaria que todos os elementos Whois teriam sido apontados como incorretos. Os picos em N=3, 6, 9 e 12 correspondem a conjuntos de dados incorretos para um ou mais contatos citados.

No total, 5.755 indivíduos diferentes enviaram relatórios. Em média, cada um enviou 4,2 relatórios.

Alguns indivíduos enviaram vários relatórios. De um total de 24.148 relatórios confirmados, aqui estão os números de relatórios por indivíduo, para os 20 indivíduos que mais enviaram relatórios.

De acordo com a tabela acima, apenas 0,3% dos relatores (20 pessoas) foram responsáveis por mais de 40% (9.938 de 24.148) de todos os relatos de erros em dados Whois enviados a ICANN durante o período para relatórios de dezoito meses.

Número de nomes exclusivos com erros apontados

Um total de 16.045 nomes de domínio exclusivos foi objeto dos Relatórios de Problemas com Dados Whois. Conforme descrição acima, houve um total de 24.148 relatórios. Portanto, um pouco mais de um terço dos relatórios veio como "duplicata", isto é, o nome de domínio em questão foi objeto de mais de um relatório de erro am algum momento do período para relatórios.

O motivo aparente mais comum para o envio de vários relatórios referentes a um determinado nome de domínio foram esforços para fechar domínios que supostamente eram fonte ou objeto de mensagens spam. Uma pesquisa nos campos de texto dos relatórios confirmados indicou que pouco mais de 20% tinham alguma relação com spam (isto é, a palavra "spam" aparecia em algum lugar do texto dos relatórios). A seguinte amostra de comentários extraídos do campo de texto de alguns relatórios nos dá uma idéia desse fenômeno:

·         "Os spammers estão tentando se esconder. ACABEM com eles!"

·         "A publicidade do domínio está sendo feita por spam".

·         "Spammer tentando se esconder"

·         "Será que mais alguém se registra além de spammers??"

·         "Informação enganosa de spammer"

·         "Esse é um domínio enganoso de spammers"

·         "Esse é um domínio de spam que está sendo usado para fraudes - FTC dos EUA notificado!!!"

Tratamento dado pelos registradores aos relatórios enviados

Conforme relatamos acima, mais de 99% (23.913 de 24.148) de todos os relatórios enviados a ICANN foram encaminhados ao registrador patrocinador, para que este fizesse as investigações, correções (ou exclusões) apropriadas. ICANN recebeu muito poucas indicações de relatores indicando que estariam insatisfeitos com o tratamento dado pelos registradores aos relatórios. (No total, 19 queixas sobre follow-up foram enviadas para revisão pelos registradores.). Alguns relatórios indicam que certos registradores implementaram estratégias para lidar com os relatórios, como ferramentas automáticas que analisariam os relatórios de erros recebidos por e-mail da ICANN, e enviariam automaticamente uma pesquisa ao registrante sobre a exatidão dos dados. Para mais informações sobre as obrigações de registradores quanto à exatidão dos dados Whois, consulte a seção descritiva acima denominada "Obrigação do Registrador em investigar e corrigir erros apontados".

Ao longo do período de dezoito meses para relatório, ICANN recebeu um total de 17.415 atualizações dos registradores sobre as disposições de 10.202 relatórios individuais. Isso representa uma disposição apontada para 65% dos 16.045 nomes individuais onde se detectaram problemas, num ambiente em que este follow-up dos registradores não era obrigatório. (Conforme observamos acima, os contratos dos registradores não continham nenhuma obrigação para enviar relatórios de encerramento.) A participação voluntária dos registradores no sistema de rastreamento a pedido da ICANN facilitou as medidas para monitorar tendências e acompanhar o cumprimento por parte dos registradores.

Um outro fator que fez com que houvesse menos relatórios de status dos registradores do que o total de relatórios no sistema foi o fato de vários relatórios terem sido enviados para um único domínio que apresenta mensagens de spam. Em alguns casos, os registradores "fechariam" apenas um relatório, deixando outros relatórios semelhantes relacionados ao mesmo domínio aparentemente "abertos", mesmo tratando do erro indicado.

A tabela seguinte descreve as disposições dos relatórios de erros em dados Whois para os quais ICANN recebeu atualizações de status do registrador patrocinador.

*Ao relatarem suas providências em relação a um relatório, muitas vezes os registradores escolhiam a categoria "outros" e incluíam comentários indicando que sua resposta pertencia a uma das outras quatro categorias. O novo sistema já aborda esse problema.

Como observamos acima, o formulário on-line usado por registradores para indicar a situação tinha espaço para comentários; aproximadamente 15% dos relatórios de status contêm comentários, embora a maioria seja bastante concisa. Ainda que seja impossível incluir todos, as seguintes amostras de comentários de registradores podem ser instrutivas, especialmente em conjunção com o valor daquela situação (a "disposição"):

Disposição:
outros
Comentários:
Fechei o domínio.

Disposição:
outros
Comentários:
Colocamos o nome de domínio [redigido].com em espera, enquanto aguardamos um fax com a comprovação dos detalhes para contato da pessoa responsável para Contatos do Registrante desse nome de domínio.

Disposição:
exatidão_confirmada
Comentários:
A mensagem para o endereço de e-mail indicado foi respondida, confirmando a informação.

Disposição:
outros
Comentários:
o domínio está em status de espera e será excluído após a data de expiração.

Disposição:
corrigido
Comentários:
Confirmação recebida. Erro de dados corrigido e confirmado.

Disposição:
inadequado
Comentários:
O registrante está procurando ajuda ao trocar servidores de nomes, e não corrigindo as informações whois. Favor enviar e-mails com suporte para support@[redigido].com para assistência.

Disposição:
exatidão_confirmada
Comentários:
Cliente ligou de volta. Confirmou que recebeu a mensagem por e-mail e por telefone que deixamos para o cliente responder e confirmar as informações whois do domínio.

Disposição:
outros
Comentários:
Instruímos o reclamante sobre o procedimento apropriado para atualizar informações Whois.

Disposição:
inadequado
Comentários:
A queixa referia-se a informações Whois não-disponíveis. Isso foi resultado de o servidor Whois estar inacessível naquele momento em particular. O reclamante foi informado no mesmo dia em que enviou uma nota para o suporte.

Disposição:
outros
Comentários:
apenas queixa -- advertimos cliente.

Disposição:
inadequado
Comentários:
Referente a uma transferência negada de [redigido]?

Disposição:
outros
Comentários:
Esse domínio foi fechado.

Disposição:
outros
Comentários:
Domínio não está com esse registrador.

Disposição:
outros
Comentários:
Domínio fora de serviço

Disposição:
corrigido
Comentários:
Entre os dados WHOIS deste domínio havia um código postal incorreto. O dono enviou-nos outro endereço e nós atualizamos os dados WHOIS.

Disposição:
inadequado
Comentários:
Nome de domínio excluído por falta de pagamento.

Disposição:
inadequado
Comentários:
Essa queixa parece ter sido feita pelo proprietário do domínio, que aparentemente acredita que essa é a maneira de atualizar suas informações do DNS e de e-mail. Iremos entrar em contato diretamente com nosso cliente, para explicar como atualizar essas informações se este for realmente um pedido do proprietário do domínio.

Disposição:
inadequado
Comentários:
Essa queixa envolve alguém que deseja mudar o nome do registrante.

Disposição:
corrigido
Comentários:
foi resultado de de um problema de análise de whois numa transferência de domínio

Disposição:
inadequado
Comentários:
a designação de uma função de contato é aceitável para um nome

Disposição:
inadequado
Comentários:
reclamação sobre spam

Disposição:
outros
Comentários:
Domínio seqüestrado, [redigido] recuperará controle sobre domínio em breve.

Disposição:
exatidão _confirmada
Comentários:
"Relatos falsos sobre dados whois incorretos causam no mínimo tantos problemas quanto os próprios dados whois errados. Meus dados de contato estão e sempre estiveram corretos. Nem preciso dizer que estou um bocado aborrecido por ter recebido uma notificação do meu registrador exigindo uma resposta em cinco dias, sob pena de perder meu nome de domínio. Será que todo mundo ficou louco?"

Disposição:
inadequado
Comentários:
essa é uma queixa de [redigido] - ele tem a tendência de informar o registrador sobre problemas relativos a spam - Eu já lhe disse mais de uma vez que seria melhor tratar esses problemas com a empresa que o hospeda e/ou o provedor IP - Não vejo nenhum erro com whois

Disposição:
outros
Comentários:
"Incapaz de verificar dados de contato. Registrante não respondeu. Domínio removido da zona."

Disposição:
exatidão_confirmada
Comentários:
Entramos em contato com o reclamante e constatamos que ele não estava familiarizado com endereços da Costa Rica, e não havia tentado verificar esse endereço, porém supunha que era inválido por ser desconhecido. O número de telefone era um número local válido para o país e acrescentamos o código de país (+1) e o código de área da América do Norte para indicá-lo como número internacional. O registrante não respondeu imediatamente ao e-mail do reclamante porque estava em férias, mas o endereço de e-mail é válido. Conseguimos entrar em contato com o registrante e verificar a validade das informações para contato, e o registrante prometeu tomar as providências contra seu filiado que usou o nome de domínio e contra sua política na UCE que apresentou a queixa.

Disposição:
inadequado
Comentários:
essa é mais uma queixa sobre SPAM - os dados whois parecem válidos

Disposição:
inadequado
Comentários:
na verdade a queixa se refere ao webmaster que coloca suas informações no sistema whois ao invés do 'verdadeiro' registrante.

Disposição:
inadequado
Comentários:
o usuário final queria saber como renovar o domínio - sabe Deus porque eles acharam que este seria o caminho a seguir

Disposição:
inadequado
Comentários:
usuário final quer atualizar contato administrativo

Disposição:
inadequado
Comentários:
o reclamante estava contestando a propriedade, e não a validade dos dados whois

Durante um período subseqüente ao prazo para apresentação de relatórios, no qual se analisaram os logs de servidores (cerca de 12 meses), a média de relatórios confirmados entre todos os registradores foi de 0,00048 por nome sob patrocínio. Entre todos os registradores, o desvio-padrão no número de relatórios confirmados por nome foi de 0,000749.

Entre todos os registradores houve sete (7) registradores com desvio-padrão maior que um acima da média de relatórios confirmados por nome, isto é, maior do que 0,001229 relatórios confirmados por nome.

Entre todos os registradores, houve quatro (4) registradores com desvio-padrão maior que dois acima da média de relatórios confirmados por nome, isto é, maior do que 0,001978 relatórios confirmados por nome.

Entre todos os registradores, houve dois (2) registradores com desvio-padrão maior que três acima da média de relatórios confirmados por nome, isto é, maior do que 0,002726 relatórios confirmados por nome.

O objetivo desses números é descrever certas características dos dados gerados pelo WDPRS. Esses números não indicam necessariamente que os registradores "excedentes" (isto é, aqueles registradores com relatórios de problema acima de 2 ou 3 desvios-padrão acima da média) estão violando qualquer contrato ou política da ICANN, mas indicam uma direção para as futuras investigações. ICANN usará esses números para facilitar as outras investigações e medidas para promover uma maior exatidão dos dados Whois.

O impacto do Sistema de Relatórios sobre Problemas com Dados Whois sobre a melhoria da exatidão dos dados Whois

De acordo com as estatísticas apresentadas acima, o WDPRS teve um papel importante na correção de um grande número de erros nos dados Whois. Com base nas porcentagens de disposições apontadas pelos registradores, 36% de todos os relatórios de erros Whois resultaram numa correção de dados ou exclusão de nomes de domínio decorrentes de uma infração material do registrante. Além disso, muitos ou a maioria dos itens na categoria "outros" foram corrigidos, e 25% dos relatórios na verdade não se referiam a problemas de exatidão dos dados Whois (ou seja, verificou-se que os dados estavam corretos ou que o formulário havia sido usado de forma inadequada). Ainda que essas estatísticas tenham suas deficiências, está claro que milhares de erros nos dados Whois foram corrigidos nos dezoito meses desde o início da operação do sistema.

O que essas estatísticas não indicam é o nível geral de "exatidão" dos dados Whois. Embora não tenhamos conhecimento de estatísticas abrangentes, alguns especialistas estimaram que cerca de 10% dos dados Whois contêm erros <http://commdocs.house.gov/committees/judiciary/hju89199.000/hju89199_0.HTM#58>.

Um grande projeto incluído no orçamento da ICANN para o exercício fiscal 2004-05 é um projeto pró-ativo para incentivar o cumprimento das determinações por parte de registros e registradores de gTLDs. Como parte desse projeto, ICANN está planejando recolher e testar dados Whois de registradores a fim de elaborar um modelo estatístico para investigações da exatidão dos dados Whois.

A política de "lembretes" para dados Whois

Uma outra medida recentemente aplicada por ICANN para melhorar a exatidão dos dados Whois é a implementação da "Política de lembretes para dados Whois". Essa nova política é uma Política de Consenso da ICANN, conforme define o Contrato de Credenciamento de Registradores, e portanto se aplica a todos os registradores credenciados. A política estabelece o seguinte:

"Ao menos uma vez por ano , um registrador deverá apresentar ao registrante as informações Whois atuais, e lembrá-lo que o fornecimento de informações Whois falsas pode constituir motivo para cancelamento da registração de seu nome de domínio. Os registrantes precisam rever seus dados Whois e fazer as eventuais correções." <http://www.icann.org/registrars/wdrp.htm)>

Para a maioria dos registradores, a data de implementação da nova política foi 31 de outubro de 2003. De acordo com a Seção II.C.10.b da Emenda 6 ao Protocolo de Intenções entre ICANN e o DOC, a implementação da Política para lembretes de dados Whois será objeto de um relatório separado, a ser publicado por ICANN até 30 de novembro de 2004, e uma vez por ano depois disso.

Resumo

Este relatório ofereceu um resumo estatístico e descritivo das experiências com a operação do Sistema de Relatórios sobre Problemas com Dados Whois da InterNIC.net. O propósito desse sistema é oferecer uma interface otimizada e centralizada para enviar relatórios aos registradores sobre erros nos dados Whois. Os termos dos contratos de credenciamento dos registradores obrigam-nos a investigar e corrigir todos os erros apontados.

·         Ao longo do período de dezoito meses para relatórios (de setembro de 2002 até fevereiro de 2004), o sistema recebeu 24.148 relatórios de erros nos dados Whois.

·         82% dos relatórios referiam-se a registrações de domínios em .com e 13% e 5% a .net e .org, respectivamente. Recentemente foi lançada uma versão melhorada do sistema, que incluirá não só os gTLDs de legado, mas todos os gTLDs com contratos com ICANN: .aero, .biz, .com, .coop, .info, .museum, .name, .net, .org e .pro.

·         Mais de 40% de todos os relatórios (9.938 de 24.148) foram enviados por apenas 0,3% dos relatores (20 indivíduos de 5.755). Mais de 20% dos relatórios continham campos de texto com a palavra "spam".

·         Em geral, o número de queixas enviadas para cada registrador era proporcional à fatia de mercado de cada registrador.

·         Em média, cada registrador enviou 0,00048 relatórios de erros Whois por registração ativa por ano, o que é igual a uma média de 4,8 relatórios por ano para cada 10.000 domínios sob gerenciamento.

A partir de 31 de outubro de 2003, todos os registradores credenciados por ICANN estão obrigados a cumprir a nova "Política de lembretes para dados Whois". O WDRP pretende ser uma etapa adicional para melhorar a exatidão dos dados Whois. As experiências com a implantação da nova política serão o objeto de um relatório da ICANN a ser publicado até 30 de novembro de 2004.

O planejamento do exercício fiscal 2004-05 da ICANN inclui uma provisão para um aumento dos recursos para o quadro de funcionários dedicado a monitorar o Sistema de Relatórios sobre Problemas com Dados Whois, a fim de obter dados estatísticos precisos e úteis, e verificar se registros e registradores estão cumprindo suas obrigações de serviço, privacidade e exatidão dos dados Whois.