Na rede

segunda-feira, setembro 22, 2003

A Verisign "quebrou" a Internet?
- A reação da rede ao ataque do monopolista

O
serviço "Site
Finder
", lançado no último dia 15, foi duramente criticado
por "sequestrar" endereços com erros de digitação.
Ao invés de receber uma mensagem de erro, quem se enganou ao digitar
um domínio ".com" ou ".net" foi redirecionado para
o serviço Site
Finder
da Verisign, que oferece uma
lista de alternativas semelhantes, entre as quais algumas são links pagos.
O novo serviço certamente concede à Verisign enorme controle sobre
o tráfego online, e permite que tire lucros do monopólio que tem
sobre os domínios .com e .net.


Como bem aponta o Pedro
Dória
, o serviço da Verisign
"criou pelo menos um grande problema para os bons provedores de acesso.
Os sistemas anti-spam que estes usam fazem com cada email uma série de
testes. Um dos mais básicos é checar se o domínio do remetente
existe. Como todos os domínios passaram a ter por referência uma
página da empresa, todos passaram a "existir".
"


Na sexta-feira o ICANN liberou um "advisory"
anunciando que, devido à preocupação de grande parte da
comunidade online sobre os efeitos nefastos do "Site
Finder
", estaria solicitando à Verisign que retirasse o serviço
do ar até que relatórios mais específicos pudessem determinar
o grau de prejuízo e interferência causados pela iniciativa no
ecossistema da web. Ontem a Verisign respondeu
dizendo que irá aguardar os dados técnicos com o serviço
no ar, e também formará um painel de técnicos independentes
para analisar a questão.


A IAB (Internet Architectural Board) publicou
comentários
sobre a ocorrência, onde afirma que o serviço da Verisign vai contra
"dois princípios básicos da arquitetura da rede que têm
servido bem à comunidade online por muitos anos: o "Princípio
da Robustez" ("Robustness
Principle"
) e o "Princípio da Menor Surpresa" ("The
Principle of Least Astonishment
"), que prega que um programa deve se
comportar de forma a causar menor surpresa ao usuário
" ("The
Register
").


Vamos acompanhar o imbróglio mas, como afirma
James Turner
, da Linux World, podemos
identificar padrões semelhantes desta ação com outras perpetradas
pelas grandes corporações no sentido de conseguir lucros fáceis
e rápidos no ambiente da web, em detrimento da saúde geral da
comunidade online e do novo mercado de TI. Vide SCO
vs Linux
, o caso
Verisign
, e o recentíssimo movimento da ISO
em transformar os códigos
de países e línguas
(como en-US), os quais são utilizados
por todos os browsers no mundo, em um item gerador de royalties.


O que este último movimento pode significar? Talvez tenhamos que pagar
uma taxa para poder colocar um código de país num documento HTML,
ou num pedaço de código em Java. Não importa que estes
códigos (uns 200 por país) tenham estado disponíveis por
toda a web e em livros de referência há vários anos. De
repente, o dispendioso trabalho
de mantê-los - talvez num arquivo de Excel - requer um pagamento que cubra
os custos. É mole?!?


UPDATE
01 (24/09/03)
: Paul
Vixie
, do Internet Software Consortium,
que desde 1980 é um dos principais arquitetos dos protocolos da rede
e principal autor do BIND (Berkeley
Internet Name Domain), que implementa o DNS
(Domain Name System) na grande maioria dos servidores de domínio na Internet.
Foi o primeiro a ser procurado pela comunidade online para avaliar o estrago,
e em ótima entrevista
à OnLamp, Paul descreve bem os pontos
onde a iniciativa da Verisign interfere no ecossistema da rede:



  1. nos filtros de spam - como já explicado pelo Pedro
    Dória

  2. monetarização de áreas comuns da rede - sugerindo
    que outras instâncias responsáveis por registros sigam o mesmo
    caminho de inventar lucros em espaços não proprietários.

  3. questões de privacidade - pense em URLs com strings fazendo
    uma query, às quais se mal formadas irão na situação
    atual, ser armazenadas nos logs da Verisign, contendo passwords, logins e
    outras informações sensíveis.

  4. violação de padrões - inúmeros procedimentos
    ficam comprometidos pois todos os domínios passam a "existir"
    (responder), e quem sabe se a Verisign não passará a oferecer
    aos navegantes a compra do domínio procurado...

  5. prejuízo aos princípios de internacionalização
    da rede
    - anteriormente, a busca de um nome retornaria a mensagem de erro
    detectando e processando a resposta na linguagem da aplicação.

  6. comportamento inesperado - veja "Princípio da Menor
    Surpresa" ("The
    Principle of Least Astonishment
    ")


Paul Vixie (o ISC) está disponibilizando
um patch
para atualizar o BIND, o qual contorna a ação
predatória da Verisign
. No entanto, não acredita que esta
seja a solução real para o problema. Sintetiza
a situação atual de maneira sensata:



"Algumas pessoas acreditam que a administração do DNS
é uma questão de confiança pública, e que a Verisign
apenas presta o serviço de tomar conta do sistema, não caracterizando
assim nenhuma relação de propriedade. E agora a Versign abusou
desta confiança. Isto parece ser verdade. Há alguns dias não
importava muito se a Verisign era proprietária ou apenas tomava conta
do sistema, mas agora este tema é da maior importância. A Verisign
chutou um "cachorro adormecido", e isto caracteriza um ato estranho.
Será que cabia à Verisign tomar esta decisão, de forma
unilateral? Não deveria a empresar ter buscado uma permissão
para tal? E se isto for verdade, qual seria a entidade com autoridade suficiente
para dar esta permissão? Como resultado termos um grande debate sobre
as políticas da rede. Alguém irá decidir se a permissão
era necessária, e alguém irá decidir a quem esta autoridade
deve ser delegada."



O que podemos fazer?

Aqui é
o abaixo assinado para o ICANN, e aqui
é um voto que você pode dar ao CEO da Verisign,
o vivaldino chamado Stratton
D. Sclavos
. E vamos acompanhando o assunto aqui no Ecologia
Digital
.