DNS4EU - Quad9 Perspetiva e Posição
Resumo
A 12 de Janeiro, a Comissão Europeia abriu um concurso a propostas para o financiamento inicial de um projeto da “DSN4EU”, integrado numa proposta maior focada em serviços Cloud na Europa. Após extensa consideração, a Quad9 decidiu não participar, de momento, no concurso para o projeto DNS4UE.
Acreditamos que o esforço para se criarem serviços de DNS recursivo mais seguros e focados na privacidade é uma mais valia, pois é o que a Quad9 fornece atualmente em toda a Europa e em mais de 100 países a nível mundial. No entanto, juntamente com os nossos parceiros do consórcio, não nos foi possível apresentar um modelo de negócio que integrasse os serviços gratuitos descritos, com os serviços com fins lucrativos especificados pelo concurso, de forma a que fizesse sentido para todos os intervenientes. A combinação de serviços gratuitos para benefício público, com os serviços pagos que cumpram os critérios descritos no concurso é um desafio significativo. A Quad9 não conseguiu discernir um modelo que fosse compatível com a sua missão primária e fortemente intrincada, de fornecer privacidade e segurança aos utilizadores, através dos seus serviços de DNS recursivo.
Seria possível para a Quad9 construir e operar a plataforma, a um custo significativamente inferior ao financiamento concedido e com uma estrutura mais prática. Estamos recetivos a debates que possam fortalecer o serviço existente de rDNS da Quad9 com vista a fornecer os resultados desejados de segurança e privacidade, tanto na União Europeia como no mundo inteiro. Por favor, contacte-nos se tiver interesse em saber mais sobre como a Quad9 pode responder de imediato às intenções de segurança e privacidade da DNS4EU para os utilizadores na sua nação ou organização.
Contexto da DNS4EU
Objetivos Primários
A DNS4EU representa, em termos gerais, um esforço para a criação de um serviço de DNS recursivo (rDNS) sediado na UE, disponível sem custos para os utilizadores da UE. Reiteramos, com as nossas próprias palavras o que acreditamos serem os requisitos essenciais desta proposta:
- conformidade com as diretrizes do RGPD
- disponibilidade sem custos para os utilizadores
- suporte à privacidade dos utilizadores finais através do rDNS
- suporte aos métodos de encriptação atuais e emergentes
- integração dos riscos de segurança específicos da UE
- cooperação com as organizações de segurança específicas da UE para a partilha de dados sobre ameaças
- serviço de elevada fiabilidade
- serviços facilmente detetáveis por dispositivos e indivíduos
- sem rentabilização de dados pessoais de indivíduos
A Quad9 opera atualmente um serviço de rDNS disponível em mais de 30 localizações distribuídas por toda a UE, fornecendo já esta série de serviços a todos os utilizadores de internet que desejem usar a plataforma. Acreditamos que a nossa atual oferta corresponde a tudo o que consta na lista acima. Além disso, a Quad9 também opera em quase 100 países no mundo inteiro, proporcionando aos utilizadores as mesmas opções tanto de segurança, como de privacidade. Possui já 5 anos de fornecimento comprovado como o único fornecedor de rDNS à grande escala em que o utilizador final (ao contrário do lucro) é o enfoque do serviço.
Objetivos Secundários
O concurso elencou vários objetivos secundários para os serviços rDNS. Mais uma vez, nas nossas palavras, interpretamos estes objetivos como sendo:
- controlo jurídico/empresarial a partir da UE
- serviços de bloqueio adicionais (por ex., segurança para crianças, controlo parental, filtragem especifica por país)
- para vias de melhoria de lucro para indivíduos e empresas em busca de serviços “adicionais” indeterminados
A Quad9 não preenche atualmente estes critérios, no entanto, poderia alcançá-los através do consórcio com os atuais parceiros, com potenciais novos acordos legais, novas parcerias, ou através de processos de desenvolvimento interno.
A Quad9, com sede na Europa, seria o parceiro óbvio neste concurso, sendo que o serviço atual da Quad9 cumpre com todas as especificações do serviço primário.
Um Modelo Exclusivo, não Inclusivo
A Quad9 esforça-se por “aumentar a fasquia” para os operadores de rDNS em todos os ambientes. Esperávamos que este concurso público criasse incentivos para operadores de rDNS sediados na UE (ISPs, empresas de telecomunicações, operadores de serviço de rede ou plataformas de rDNS) trabalharem no sentido de criarem um conjunto equivalente de diretrizes de privacidade e segurança. Contávamos com que a Quad9 fosse uma de múltiplas candidatas vencedoras a financiar a expansão e os upgrades de serviço pela UE.
Ao invés, esta é uma solução onde “o vencedor leva tudo”, onde uma única entidade (mesmo um consórcio de muitos membros) receberia financiamento para construir um único serviço de rDNS. Apesar dos requisitos de segurança e privacidade do concurso serem excelentes, aplicam-se unicamente a este novo serviço rDNS. O concurso é singularmente financiado e não cria circunstâncias que incentivem a adotação destes aperfeiçoamentos de segurança e privacidade junto dos operadores de serviços ou plataformas de rDNS existentes. Esta abordagem limita a participação do utilizador final em relação aos clientes de membros de consórcio. Outros utilizadores finais poderão optar por este serviço, algo que leva mais tempo e tem um custo operacional elevado, aspetos que não estão cobertos pelo concurso.
Criação do Consórcio
O concurso expressou uma forte preferência por candidatos constituídos por consórcios compostos por um leque de participantes de vastas indústrias e geografias. A Quad9 pode criar este grupo de participantes altamente diversificado e competente para um consórcio do género. O nosso atual modelo sem fins lucrativos já depende da nossa capacidade de trabalhar com parceiros que fornecem a maioria dos nossos fundos e capacidades. Entre os nossos atuais parceiros estão líderes da indústria fornecedores de inteligência contra ameaças, CERT (peritos da Equipa de Resposta a Emergências de Computador) serviços de hospedagem e colocação, programadores de software de fonte aberta, e um vasto leque de outras entidades, com e sem fins lucrativos, a nível mundial. Uma vez que a Quad9 é uma entidade suíça irmã de uma organização holandesa, precisamos trabalhar em estreita colaboração com os parceiros do consórcio, a fim de satisfazermos o fornecimento específico da UE, em todo o possível contexto de oferta.
Através das nossas muitas conversas com novos e antigos parceiros sobre o concurso DNS4EU, tornou-se evidente que o principal objetivo da prestação do serviço gratuito não estaria bem correlacionado com a atividade comercial com fins lucrativos requerida, especialmente dado o tão curto período para apresentação de propostas. Ao longo destas conversas, nenhum participante (incluindo a Quad9) foi capaz de descrever ou expressar uma forte convicção pelo modelo de negócio, que sustentasse investir vários milhões de euros, ainda que a proposta fosse muito inferior aos máximos do concurso.
Conclusão
Este resultado foi simultaneamente uma surpresa e uma desilusão, considerando o quanto o serviço em curso da Quad9 corresponde aos requisitos. Pode dar-se o caso de existir um vencedor no concurso DNS4EU e, assim sendo, esperamos que esse resultado possa originar um operador de sucesso na comunidade de rDNS. Nem nós, nem os nossos parceiros, conseguíamos ver como poderíamos criar e participar de uma maneira que sobrevivesse para além do fim do ciclo de financiamento e que representasse um gasto da verba que valesse a pena.
Acreditamos que a Quad9 conseguiria proporcionar as capacidades descritas a uma fração dos custos propostos. Estamos entusiasmados com a ideia de explorar oportunidades de natureza semelhante na UE, ou noutras geografias com critérios e restrições ligeiramente diferentes. Estamos recetivos a debates que possam fortalecer o serviço existente de rDNS da Quad9 com vista a fornecer os resultados desejados de segurança e privacidade, tanto na União Europeia como no mundo inteiro. Por favor, contacte-nos se tiver interesse em saber mais sobre como a Quad9 pode responder de imediato às intenções de segurança e privacidade da DNS4EU para os utilizadores na sua nação ou organização.