Entidade do Reino Unido vê Mozilla como "vilã" por função de DNS no Firefox

A Associação de Provedores de Serviço de Internet (ISPA) do Reino Unido disse que a Mozilla, a responsável pela manutenção e atualização do navegador Firefox, é a “vilã” do mercado de internet do bloco econômico por ser proponente do padrão de segurança que prioriza o DNS criptografado sobre o HTTPS (DNS-over-HTTPS). A empresa disse no passado que pretendia implementar, em caráter de testes, o protocolo e segurança para alguns usuários do browser.

Segundo a associação, que engloba empresas que fornecem serviços de conexão à internet e pacotes de dados móveis no Reino Unido, a adoção desse tipo de padrão permitiria que usuários “contornem as obrigações de filtragem e controle parental de do Reino Unido, bem como os padrões de segurança da internet do bloco”.

O discurso da ISPA, inclusive, encontra apoio em outras entidades, como a agência de espionagem GCHQ e a Internet Watch Foundation, atuantes no Reino Unido. Ambas são críticas à adoção do protocolo pela Mozilla no Firefox.

A Mozilla não respondeu ou teceu comentários sobre o caso, mas a comunidade de usuários e internautas não gostou muito do posicionamento da ISPA e das outras entidades: depois de um volume considerável de reclamações, a entidade empresarial reforçou o seu discurso, dizendo que “padronizar o protocolo de DNS sobre HTTPS seria perigoso para a segurança online, cibesegurança e escolha do consumidor”. A entidade, porém, disse encorajar “maiores debates” sobre o assunto.

Espera... DNS-o quê?

Empresas e entidades de internet com forte apreço e relacionamento às suas respectivas comunidades geralmente são favoráveis à implementação do padrão de navegação de internet conhecido como “DNS-over-HTTPS” (“DNS sobre HTTPS”, no bom português).

“DNS” é a sigla para “Domain Name System” (“Sistema de Nome de Domínio”): ele é o responsável por devolver um número de IP para o endereço do site que você insere na barra do seu navegador. Em essência, o DNS faz com que o endereço (URL) do site seja reconhecido e acessado no seu computador. O Canaltech tem matéria explicando didaticamente o que é o DNS, por sinal.

Já o HTTPS é um protocolo de navegação que foi criado para posicionar uma camada extra de segurança entre você, a sua experiência com a internet, e hackers em potencial. Sites que possuem o HTTPS implementado em seu código trazem maior confiabilidade e segurança para os usuários.

Basicamente, sempre que você visita um site na internet — mesmo aqueles com protocolo de segurança certificada (HTTPS) — o DNS, que converte o endereço digitado por um endereço de IP, geralmente não traz nenhuma criptografia. Entretanto, o padrão DNS-over-HTTPS busca justamente criptografar essa parte da navegação, efetivamente protegendo usuários contra ataques hacker do tipo “homem do meio”, onde um invasor “rouba” a sua rota de conexão, redirecionando-a para uma página potencialmente maliciosa e com malwares, além de aprimorar a estabilidade e velocidade da experiência de uso e navegação pela internet.

Entretanto, esse mesmo padrão também impede, em teoria, monitoramentos de agências e controladoras a serviço do governo de um país. No caso da legislação do Reino Unido, websites podem ter seus acessos bloqueados se incentivarem ou produzirem/publicarem materiais de cunho duvidoso, indo desde download ilegal de material protegido por direitos autorais (pirataria de filmes e músicas, por exemplo), até coisas mais perigosas, como informações terroristas e pornografia infantil.

O argumento da ISPA é o de que, por meio da adoção do DNS-over-HTTPS, esse monitoramento fica inviável, o que pode em tese abrir caminho para que conteúdos maliciosos sejam publicados na internet sem restrição.

Nem todas as empresas, porém, concordam com a associação comercial. A operadora Andrews & Arnold, por exemplo, fez doação de £2.940 para a Mozilla Foundation em apoio à implementação do protocolo. “Esse seria o valor que pagaríamos à ISPA como cobrança pela associação, se nós fôssemos membros”, disse a empresa em um tuíte. A Cloudflare também já adotou o padrão de DNS-over-HTTPS em seus serviços de CDN, DNS e proteção contra certos tipos de ataques hacker.

Fonte: Techcrunch