A problemática dos domínios governamentais ao abandono

Qualquer empresa/instituição hoje em dia tem a sua presença na internet, o primeiro passo para isso é o registo de um domínio, atualmente é um processo muito fácil registar um domínio PT comparado com a burocracia de há uns anos atrás.

No entanto se um certo domínio está associado a uma instituição,  o que acontece quando essa instituição desaparece ?

Vamos então estudar o caso dos Governos Civis, segundo a wikipedia temos que

O Governo Civil, em Portugal, é o órgão da administração pública que representa, administrativamente, o Governo da República Portuguesa em cada distrito. Cada governo civil é dirigido por um magistrado administrativo, designado governador civil, nomeado pelo Conselho de Ministros, dependendo, na prática, do Ministério da Administração Interna.

Cada Distrito tinha um Governo Civil, ou seja, um total de 20 incluindo a Madeira e os Açores, no entanto em  8 de Setembro de 2011, o Governo extinguiu todos os Governos Civis.

Ora sendo os Governos Civis extintos o que aconteceu com os domínios de internet associados a esses Governos Civis ?

A resposta é : Nada ! E nada neste caso é muito .

Vamos analisar o caso do Governo Civil de Lisboa cujo domínio era gov-civil-lisboa.pt, este domínio foi criado em 12/03/2002  e expirou em 02/07/2014 .

Então quer dizer que eu posso registar este domínio ?

A dns.pt diz que sim !

Mas então o que importa registar um domínio de algo que já não existe ?

Esta é a verdadeira questão, ninguém pensou que o domínio gov-civil-lisboa.pt está espalhado pela internet como sendo o domínio do Governo Civil de Lisboa, basta fazer uma pesquisa e temos cerca de 800 resultados que apontam para este domínio !

Por exemplo se formos hoje à pagina da Junta de Freguesia de Queijas ela aponta esse site como sendo o do Governo Civil de Lisboa !

Vamos supor que alguém , não tao bem intencionado , decide registar o domínio gov-civil-lisboa.pt , a partir desse momento têm um site que pode ser usado por exemplo num esquema de phishing, possivelmente com uma taxa de sucesso muito elevada.

Se multiplicarmos esta possibilidade por 20 conseguimos ver que temos aqui um problema serio !

A solução ?

Nestes casos, e na minha modesta opinião, existem aqui duas soluções:

  1. De alguma forma conseguir que estes domínios nunca expirem.
  1. Existir a obrigação legal de que estas instituições e outras ligadas ao governo usem a terminação gov.pt gerida pelo CEGER , desta forma nunca um particular teria acesso a este domínio.

Mais uma vez algo que é muito simples e nada técnico pode acarretar uma serie de problemas muito sérios, possivelmente poucas pessoas pensaram nesta situação, mas espero que este meu artigo sirva para consciencializar e quem sabe corrigir este tipo de problemas.

Fontes:

https://pt.wikipedia.org/wiki/Governo_Civil

https://who.is/domain-history/gov-civil-lisboa.pt

http://www.jf-queijas.pt/links.php

https://www.dns.pt/

About the Author:

CISO | Ethical Hacker | Security Evangelist | InfoSec Researcher | Speaker | Red Team Leader “Não é preciso ter olhos abertos para ver o sol, nem é preciso ter ouvidos afiados para ouvir o trovão. Para ser vitorioso você precisa ver o que não está visível.”

Deixe o seu comentário

%d bloggers like this: