Manuel Heitor, ministro da Ciência, Tecnologia e Ensino Superior, emitiu um despacho no dia 10 de maio a solicitar à Fundação para Ciência e Tecnologia (FCT) que leve a cabo as diligências necessárias para que a associação DNS.pt passe a ser sujeita a auditorias regulares. O mesmo despacho que saiu do gabinete ministerial no Palácio das Laranjeiras para a sede da FCT na Avenida D. Carlos I, em Lisboa, também exige que o servidor primário que suporta os endereços alojados no domínio de topo de Portugal e que hoje é mantido pela DNS.pt seja sujeito a uma auditoria técnica «em articulação adequada com os serviços de segurança informática previstos no regime jurídico do ciberespaço». Além das auditorias, o ministro da Ciência, Tecnologia e Ensino Superior solicitou à FCT que avance com uma proposta de constituição de uma “Comissão de Vencimentos” que fiscalize os salários pagos aos profissionais da DNS.pt e que tome as medidas necessárias para a alteração de estatutos junto da Assembleia Geral dos membros da associação que gere o domínio de topo de Portugal.
O despacho agora conhecido é constituído por quatro medidas: a primeira delas começa por reforçar o papel da FCT enquanto representante do Estado dentro da associação da DNS.pt, que «deve assegurar o interesse público do domínio “.pt”» e tomar as medidas necessárias para que as receitas obtidas pela DNS.pt mediante a exploração dos endereços terminados em .pt sejam aplicadas «maioritariamente em projetos e atividades de inclusão, qualificação e investigação para o desenvolvimento de competências digitais em Portugal, designadamente no âmbito da Iniciativa Nacional de Competências Digitais e2030, INCoDe 2030».
Além de tentar garantir uma fatia maioritária das receitas da DNS.pt (em 2016 a associação que gere o .pt terá faturado mais de 2,5 milhões de euros), o despacho do ministro Manuel Heitor também solicita à FCT as medidas necessárias para «promover uma auditoria técnica ao servidor primário da zona DNS.pt», que deverá ser feita em articulação com o Centro Nacional de Cibersegurança. Num dos “considerandos” do despacho, o ministro aponta como potencial justificação para o lançamento de auditoria técnica ao servidor que suporta o .pt o facto de a proposta de transposição da Diretiva de Segurança das Redes de Informação que o Governo apresentou recentemente na Assembleia da República não prever a integração do domínio de topo de Portugal no CNCS.
Numa terceira medida, Manuel Heitor solicita ainda que a FCT avance com a criação de uma “Comissão de Vencimentos” e auditorias regulares ao funcionamento da DNS.pt, cujos resultados deverão ser tornados públicos. No último ponto do despacho, o ministro solicita à FCT que avance com um pedido de alteração de estatutos da associação de gestão dos domínios terminados no sufixo .pt.
Os dois últimos pontos do despacho do ministro da Ciência, Tecnologia, e Ensino Superior estão longe de serem dados adquiridos: a FCT não dispõe de voto qualificado ou poder de veto, e só se garantir os votos suficientes entre os restantes associados poderá levar a cabo a constituição de uma “Comissão de Vencimentos”, auditorias regulares ou até a alteração de estatutos, que poderão eventualmente alterar correlação de forças entre acionistas ou a forma como a entidade é gerida.
A DNS.pt tem como acionistas a FCT, a Associação do Comércio Eletrónico e Publicidade Interativa (ACEPI), Associação Portuguesa para a Defesa do Consumidor (DECO) e um suposto «representante designado pela IANA – Internet Assigned Numbers Authority como responsável pela delegação do ccTLD.pt», que envolveu a associação DNS.pt em polémica desde que foi constituída em 2013 para assegurar a gestão do domínio .pt que, até àquela data, era garantido pela extinta Fundação para a Computação Científica Nacional (a FCCN; que foi integrada na FCT).
Como a Exame Informática noticiou em janeiro, a gestão do .pt foi atribuída à DNS.pt sem concurso, tendo a associação recebido do Estado Português um financiamento de 1,4 milhões de euros. Aquando da constituição da associação, Luísa Gueifão, atual diretora executiva da DNS.pt, apresentou-se em notário como representante da IANA em Portugal – um cargo que um dos responsáveis da ICANN, entidade que supervisiona os domínios de topo no mundo e que agora integra a IANA, garantiu por e-mail não existir.
No caso da reorientação de uma fatia maioritária das receitas da DNS.pt para atividades relacionadas com a promoção da literacia digital, o próprio Paulo Ferrão, presidente da FCT, já havia declarado numa assembleia geral da DNS.pt uma proposta nesse sentido. No que toca à auditoria técnica do servidor primário que mantém operacionais os endereços terminados em .pt será a própria legislação europeia que atribui a supervisão dos servidores de domínios de topo às autoridades responsáveis pela cibersegurança de cada estado-membro da UE que deverá entrar em ação.
Contactado pela Exame Informática, o gabinete do ministro da Ciência, Tecnologia e Ensino Superior optou por não adicionar qualquer comentário ou detalhe ao despacho que atribui quatro novas missões ao papel que a FCT deve assumir na DNS.pt.
Coincidência ou não, o despacho ministerial foi assinado por Manuel Heitor um dia depois de Pedro Veiga anunciar a demissão do cargo de coordenador do Centro Nacional de Cibersegurança (CNCS), alegando que o ministro da Ciência, Tecnologia e Ensino Superior não cumprira a promessa de colocar o domínio de topo de Portugal sob a gestão direta do CNCS.
Contactado pela Exame Informática, Pedro Veiga considera que as medidas elencadas pelo despacho «são boas, mas tardias». «E não evitaram a má utilização de dinheiros resultantes da gestão de um recurso que é público», acrescentou o recém-demissionário coordenador do CNCS, numa critica aberta à decisão da DNS.pt em investir cerca de dois milhões de euros na compra de um espaço para a nova sede, numa das zonas mais caras de Lisboa.
Além de apontar a inexistência de um representante da IANA em Portugal e o potencial conflito de interesses que pode ter origem no facto de uma entidade que representa os registrars e outras empresas de revenda de domínios (a ACEPI) ser associada e poder votar as decisões que a DNS.pt assume na gestão do .pt, Veiga defende a integração do servidor que suporta domínio de topo de Portugal no CNCS: «É uma infraestrutura que costuma ser alvo de muitos ataques de negação de serviço (DDoS). A integração do servidor primário pode ser muito útil para uma visão mais rigorosa do que se passa em termos de segurança do ciberespaço nacional», defende o pioneiro da Internet.
A Exame Informática conta atualizar em breve este texto com reações da DNS.pt.
Categorias
Entidades
Manuel Heitor, ministro da Ciência, Tecnologia e Ensino Superior, emitiu um despacho no dia 10 de maio a solicitar à Fundação para Ciência e Tecnologia (FCT) que leve a cabo as diligências necessárias para que a associação DNS.pt passe a ser sujeita a auditorias regulares. O mesmo despacho que saiu do gabinete ministerial no Palácio das Laranjeiras para a sede da FCT na Avenida D. Carlos I, em Lisboa, também exige que o servidor primário que suporta os endereços alojados no domínio de topo de Portugal e que hoje é mantido pela DNS.pt seja sujeito a uma auditoria técnica «em articulação adequada com os serviços de segurança informática previstos no regime jurídico do ciberespaço». Além das auditorias, o ministro da Ciência, Tecnologia e Ensino Superior solicitou à FCT que avance com uma proposta de constituição de uma “Comissão de Vencimentos” que fiscalize os salários pagos aos profissionais da DNS.pt e que tome as medidas necessárias para a alteração de estatutos junto da Assembleia Geral dos membros da associação que gere o domínio de topo de Portugal.
O despacho agora conhecido é constituído por quatro medidas: a primeira delas começa por reforçar o papel da FCT enquanto representante do Estado dentro da associação da DNS.pt, que «deve assegurar o interesse público do domínio “.pt”» e tomar as medidas necessárias para que as receitas obtidas pela DNS.pt mediante a exploração dos endereços terminados em .pt sejam aplicadas «maioritariamente em projetos e atividades de inclusão, qualificação e investigação para o desenvolvimento de competências digitais em Portugal, designadamente no âmbito da Iniciativa Nacional de Competências Digitais e2030, INCoDe 2030».
Além de tentar garantir uma fatia maioritária das receitas da DNS.pt (em 2016 a associação que gere o .pt terá faturado mais de 2,5 milhões de euros), o despacho do ministro Manuel Heitor também solicita à FCT as medidas necessárias para «promover uma auditoria técnica ao servidor primário da zona DNS.pt», que deverá ser feita em articulação com o Centro Nacional de Cibersegurança. Num dos “considerandos” do despacho, o ministro aponta como potencial justificação para o lançamento de auditoria técnica ao servidor que suporta o .pt o facto de a proposta de transposição da Diretiva de Segurança das Redes de Informação que o Governo apresentou recentemente na Assembleia da República não prever a integração do domínio de topo de Portugal no CNCS.
Numa terceira medida, Manuel Heitor solicita ainda que a FCT avance com a criação de uma “Comissão de Vencimentos” e auditorias regulares ao funcionamento da DNS.pt, cujos resultados deverão ser tornados públicos. No último ponto do despacho, o ministro solicita à FCT que avance com um pedido de alteração de estatutos da associação de gestão dos domínios terminados no sufixo .pt.
Os dois últimos pontos do despacho do ministro da Ciência, Tecnologia, e Ensino Superior estão longe de serem dados adquiridos: a FCT não dispõe de voto qualificado ou poder de veto, e só se garantir os votos suficientes entre os restantes associados poderá levar a cabo a constituição de uma “Comissão de Vencimentos”, auditorias regulares ou até a alteração de estatutos, que poderão eventualmente alterar correlação de forças entre acionistas ou a forma como a entidade é gerida.
A DNS.pt tem como acionistas a FCT, a Associação do Comércio Eletrónico e Publicidade Interativa (ACEPI), Associação Portuguesa para a Defesa do Consumidor (DECO) e um suposto «representante designado pela IANA – Internet Assigned Numbers Authority como responsável pela delegação do ccTLD.pt», que envolveu a associação DNS.pt em polémica desde que foi constituída em 2013 para assegurar a gestão do domínio .pt que, até àquela data, era garantido pela extinta Fundação para a Computação Científica Nacional (a FCCN; que foi integrada na FCT).
Como a Exame Informática noticiou em janeiro, a gestão do .pt foi atribuída à DNS.pt sem concurso, tendo a associação recebido do Estado Português um financiamento de 1,4 milhões de euros. Aquando da constituição da associação, Luísa Gueifão, atual diretora executiva da DNS.pt, apresentou-se em notário como representante da IANA em Portugal – um cargo que um dos responsáveis da ICANN, entidade que supervisiona os domínios de topo no mundo e que agora integra a IANA, garantiu por e-mail não existir.
No caso da reorientação de uma fatia maioritária das receitas da DNS.pt para atividades relacionadas com a promoção da literacia digital, o próprio Paulo Ferrão, presidente da FCT, já havia declarado numa assembleia geral da DNS.pt uma proposta nesse sentido. No que toca à auditoria técnica do servidor primário que mantém operacionais os endereços terminados em .pt será a própria legislação europeia que atribui a supervisão dos servidores de domínios de topo às autoridades responsáveis pela cibersegurança de cada estado-membro da UE que deverá entrar em ação.
Contactado pela Exame Informática, o gabinete do ministro da Ciência, Tecnologia e Ensino Superior optou por não adicionar qualquer comentário ou detalhe ao despacho que atribui quatro novas missões ao papel que a FCT deve assumir na DNS.pt.
Coincidência ou não, o despacho ministerial foi assinado por Manuel Heitor um dia depois de Pedro Veiga anunciar a demissão do cargo de coordenador do Centro Nacional de Cibersegurança (CNCS), alegando que o ministro da Ciência, Tecnologia e Ensino Superior não cumprira a promessa de colocar o domínio de topo de Portugal sob a gestão direta do CNCS.
Contactado pela Exame Informática, Pedro Veiga considera que as medidas elencadas pelo despacho «são boas, mas tardias». «E não evitaram a má utilização de dinheiros resultantes da gestão de um recurso que é público», acrescentou o recém-demissionário coordenador do CNCS, numa critica aberta à decisão da DNS.pt em investir cerca de dois milhões de euros na compra de um espaço para a nova sede, numa das zonas mais caras de Lisboa.
Além de apontar a inexistência de um representante da IANA em Portugal e o potencial conflito de interesses que pode ter origem no facto de uma entidade que representa os registrars e outras empresas de revenda de domínios (a ACEPI) ser associada e poder votar as decisões que a DNS.pt assume na gestão do .pt, Veiga defende a integração do servidor que suporta domínio de topo de Portugal no CNCS: «É uma infraestrutura que costuma ser alvo de muitos ataques de negação de serviço (DDoS). A integração do servidor primário pode ser muito útil para uma visão mais rigorosa do que se passa em termos de segurança do ciberespaço nacional», defende o pioneiro da Internet.
A Exame Informática conta atualizar em breve este texto com reações da DNS.pt.