Comitê Gestor faz uma série de recomendações aos provedores

Arquivo do Clipping 2000

Veículo: ComputerWorld
Data: 16/03/2000
Assunto: reunião do CG

Luiz Queiroz, de Brasília

Os sucessivos ataques de hackers aos sites nacionais e internacionais levou o Comitê Gestor da Internet.br a instituir uma série de recomendações aos provedores de acesso à Internet. A entidade decidiu ainda instituir um selo para medir a qualidade do serviço prestado pelos ISPs nacionais.

Segundo o Comitê Gestor essa será a melhor maneira de prevenir o usuário. De acordo com Luiz Tito Cerazoli, conselheiro da Anatel e representante da entidade no Comitê Gestor, há falhas no relacionamento entre provedores e usuários.

"Não há, por exemplo, contratos efetivos que garantam os direitos do usuário. O consumidor não conhece os seus direitos. Precisamos criar mecanismos que o proteja. Fizemos isso instituindo uma série de recomendações aos provedores", informa.

Inicialmente, os provedores serão chamados para participarem do Cadastro Nacional de Provedores. Os provedores cadastrados estarão sendo julgados para a obtenção do selo de qualidade. "Não será obrigatória a participação, mas o usuário saberá que um provedor sem o selo do Comitê Gestor não foi fiscalizado, portanto sua operação não é certificada", informa o conselheiro.

Abaixo, a lista completa das recomendações do Comitê Gestor aos provedores de acesso.

1) Identificação de origem de chamada/conexão:os fornecedores de meios de acesso (telefonia, cabos e outras tecnologias a serem empregadas) reservem para o serviço de provimento de acesso centrais que permitam a identificação inequívoca da origem da chamada para que os provedores de acesso à Internet possam identificar sua origem.

2) Código de ética:o Comitê Gestor preconizará a adoção de um código de ética a ser seguido na Internet/br elaborado a partir de sugestões de associações de provedores e usuários.

3) Proteção aos usuários: os provedores de acesso deverão fornecer aos usuário, além do serviço de conexão, informações e mecanismos necessários à proteção mínima aos seus clientes a eles conectados e filtrar portas, que são utilizadas por serviços reconhecidamente nocivos, conforme divulgação de órgãos oficiais e suporte à Internet/br (NIC Br Security Office - NBSO e Computer Emergence Response Team - CERT)

4) Serviços DNS configurados corretamente: todas as redes conectadas à internet brasileira devem operar com registros direto e reverso de DNS corretamente configurados.

5) Contato de segurança: para toda a rede conectada à internet/br deverá ser definido um profissional que será o responsável por todos os eventos e incidentes relacionados à segurança de rede e abuso de políticas de uso definido em contrato de prestação de serviços. O profissional terá seus dados tornados públicos para que possa ser acessado quando necessário. 

6) Provedores de backbone: esses provedores no Brasil devem oferecer serviços públicos (rwhois/whois) que disponibilizem informações atualizadas sobre a identificação da rede (a razão social e o endereço da empresa/cliente) o nome do domínio principal associado ao IP, conforme for registrado no serviço de registro do Comitê Gestor e identificação das pessoas responsáveis pelo contrato de prestação de serviços IP junto ao provedor de backbone, com nome e endereço completos.

7) Servidores NTP (Network Time Protocol) de referência: todo o provedor de backbone no país deve oferecer o serviço de NTP a todos os seus clientes de forma gratuita.

8) Equipe de segurança: os provedores de backbone devem criar equipes de segurança de rede IP.

9) Contrato com política de uso aceitável: revisar os termos do contrato de forma a contemplar cláusulas mínimas que permitam aos provedores de backbone adotar medidas restritivas quanto ao uso indevido da rede.

10) Pontos de Troca de Tráfego: que os provedores de backbone se conectem aos Pontos de Troca de Tráfego existentes atualmente no país (São Paulo) bem como aos novos que venham a ser implantados como resultado dos estudos em andamento no CGI.br no Brasil.

11) Provedores de acesso: realizar o recadastramento das contas dos usuários para obter dados cadastrais completos que permitam a identificação da pessoa física ou jurídica.

12) Manutenção de dados de conexão: os provedores de acesso devem passar a manter por um prazo mínimo de três anos, os dados de conexão e comunicação realizados por seus equipamentos (identificação do endereço IP, data e hora do início e término da conexão e origem da chamada).

13) Fornecimento de extrato completo: os provedores de acesso final devem disponibilizar para os seus clientes o s dados que permitem a estes acompanhar os acessos realizados nas suas contas contendo os horários e a duração das conexões realizadas, desde que as condições técnicas permitam a identificação da origem da chamada.

14) Registro de domínio: os provedores de acesso comerciais devem registrar também no domínio .psi podendo manter, o .com. O Comitê Gestor para fins de divulgação da lista de provedores de acesso considerará os inscritos no domínio .psi". 

15) Manual de orientação aos usuários: os provedores de acesso deverão fornecer aos usuários, um manual com orientações e procedimentos para navegar na rede com mais segurança, devendo estar incluídos nesse documento entre outras, orientações sobre formula de controle de conteúdo, filtros antivírus e configurações protetoras, etc. Esse manual pode ser impresso ou distribuído por qualquer meio.