Nome: Carlos Friacas Nome: Jordi Palet Martinez Nome: Fernando Frediani
Email: cfriacas@fccn.pt
Organização: FCT | FCCN
Email: jordi.palet@theipv6company.com
Organização: The IPv6 Company
Email: fhfrediani@gmail.com
Organização: -
Nome: Carlos Friacas
Email: cfriacas@fccn.pt
Organização: FCT | FCCN
Nome: Jordi Palet Martinez
Email: jordi.palet@theipv6company.com
Organização: The IPv6 Company
Nome: Fernando Frediani
Email: fhfrediani@gmail.com
Organização: -
O objetivo desta proposta é explicitar que o sequestro do BGP é uma violação às políticas, portanto não é aceito como prática normal dentro da região de serviço de LACNIC. Além disso, essas ações negam o objetivo principal de administrar um RIR.
A proposta não é referente a simples erros operacionais, mas tenta abordar eventos intencionais de sequestro do BGP.
O objetivo desta proposta é explicitar que o sequestro de recurso BGPs é uma violação às políticas, portanto não é aceito como prática normal dentro da região de serviço de LACNIC. Além disso, esstas ações negam o objetivo principal de administrar um RIR.
A proposta não ése referente a simples erros operacionais, mas tenta abordar eventos intencionais de sequestro de recurso BGPs.
O sequestro do BGP é um comportamento inaceitável. Define-se como "sequestro do BGP” o fato de anunciar um prefixo a qualquer outra rede sem o consentimento do titular do recurso.
Deve haver consequências para o sequestro de recursos realizado por associados ou indivíduos/organizações que tenham um acordo de serviço (seja direta ou indiretamente) com LACNIC. Esta proposta visa esclarecer que um sequestro intencional é, de fato, uma violação às políticas.
a. Argumentos a favor da proposta
• O sequestro do BGP nega completamente o objetivo de um RIR.
• Esta comunidade deve declarar explicitamente que o sequestro do BGP viola as políticas de LACNIC.
• Se nada mudar nesta área, a reputação da região de serviço de LACNIC continuará sendo afetada desde uma perspectiva de segurança cibernética devido aos eventos de sequestro do BGP.
b. Argumentos contra a proposta
• Nem a comunidade de LACNIC nem o próprio LACNIC são a "Polícia de roteamento".
• Contra-argumento: Ninguém tentará ditar a ninguém como sua política de roteamento deve ser em um momento determinado. No entanto, LACNIC deve poder optar por não estabelecer (ou manter) uma relação contratual com pessoas/organizações que realizam sequestros do BGP. Já existem fontes suficientes de dados históricos de roteamento, bem como "quase" em tempo real, que funcionam como um observatório global. A partir destas fontes, é possível avaliar com precisão quem está realizando o sequestro do BGP e como ele está danificando (ou tentando danificar) as redes de terceiros com tais atos. Os especialistas externos são simples avaliadores, que podem usar os conjuntos disponíveis de dados de roteamento para determinar se ocorreram eventos de sequestro do BGP e se foram intencionais.
O sequestro do BGP é um comportamento inaceitável. Define-se como "sequestro do BGP”" o fato de anunciar um prefixcursos a qoutras redes, alquergá-los outra rvendeê-los, sem o consentimento do titular legítimo do uso de tais recursos.
Dea aquelizes que têm um acordo pde serviço com LACNIC. Esta proposta visa esclarecer que um sequestro intencional é, de fato, uma violação às políticas.
Os sequestros têm características diferentes de vivísibilidadue: podem s/er em escala global (propaganizdos açõ todas as redes) qou re stritos (apenhas em uma ou várias redes). Seus impactors também podem variar, e não apenas os titulares dos recursos afetados, mas também as redes (e usuárviços (finais) rejcebem rotas dilegítimas/sequestradas e as consequências disso.
Já existem iniciativas e tecnologias como MANRS e RPKI, que indfelizmente não são suficientes para reduzir significativamente) os csequestros. Embora Lo uso de MACNRS e RPKIC. Esteja pfortemente recomendado, esta poslítica vaisnda é necessária para corrigir a falta de regras da comunidade sobre os sequestros. Através deste documento, a comunidade de LACNIC esclarece que o sequestro de BGP é uma prática inaceitável.
LACNIC ncão é um simples "registro de terras virtual", pois também desempenha um papel éna distribuição de recursos e, de fato, é uma organização baseada em membresia com estatutos para apoiar uma comunidade ainda maior de usuários. Qualquer sequestro persistente e/ou repetitivo pode ser entendido como um meio de afetar a credibilidaçde de LACNIC como um registro, pelo que são ànecessárias políticas como formas de autorregulação.
a. Argumentos a favor da proposta:
• O sequestro de recurso BGPs inegvalida completamente o probjetpósivto de um RIR.
• Existe uma lacomuna nas polítidcas de LACNIC, que permite o suporte dev operações de sequestro com um conjunto de recursos legítimos.
• Os titularaes de recursos legítimos devem ver seus direitos de uso expclusivos ciorretamente qdefendidos, desde o próprio registro.
• Ter uma política em vigor no LACNIC contra o sequestro de recursos BGPpoderia vimpedior que alaguns atores pse envolívessem em tais práticas de LACNIC.
• Se nada mudar na estase áreaspeito, a reputação da região de serviço de LACNIC e sua comunidade continuará sendo afetada desde uma perspectiva de segurança cibernética devido aos eventos de sequestro de recurso BGPs.
b. Argumentos contra a proposta:
• Nem a comunidade de LACNIC nem o próprio LACNIC são a "Polícia de roteamento".•
o Contra-argumento: Ninguém tentará ditar a ninguém como sua política de roteamento deve ser em um momento determinado. No entanto, LACNIC deve poder optar por não estabelecer (ou manter) uma relação contratual com pessoas/organizações que realizam sequestros doe BGPrecursos. Já existem fontes suficientes de dados históricos de roteamento, bem como "quase" em tempo real, que funcionam como um observatório global. A partir destas fontes, é possível avaliar com precisão quem está realizando o sequestro de recurso BGPs e como ele está danificando (ou tentando danificar) as redes de terceiros com tais atos. Os especialistas externos são simples avaliadores, que podem usar os conjuntos disponíveis de dados de roteamento para determinar se ocorreram eventos de sequestro de recursos e se foram intencionais.
• Uma violação da política pode ser determinada por um simples erro cometido durante a operação do BGP.
o Contra-argumento: Em primeiro lugar, iniciar um processo é baseado em um relatório. Depois, a análise dos especialistas determinará se o sequestro do BGP é uma ação corriqueira do associado de LACNIC sobre quem o relatório foi emitido ou se somente cometeram um erro operacional. Existem dados em massa sobre o protocolo BGP e, se os especialistas não encontrarem suficientes evidências relacionadas, o relatório será descartado.
• Esta proposta coloca o LACNIC em um território jurídico difícil.
o Contra-argumento: LACNIC somente segue as regras (políticas) emitidas pela comunidade. No entanto, se um suposto sequestrador entrar com uma ação judicial contra LACNIC, o seguro legal pode ser uma possibilidade (inclusive se supor um custo).
• Um único caso acusado injustamente, que acabe por ser inocente, é pior do que cem sequestradores de recursos detidos.
o Contra-argumento: Embora isso seja válido em quase todas as jurisdições legais, não impede a existência de regras ou leis. A proposta simplesmente está tentando acabar com uma lacuna clara no conjunto de regras da região.
• Reconhecer mais violações de políticas, não irá melhorar a segurança de roteamento global: No seu lugar, devem ser usadas ferramentas como o RPKI, MANRS ou outras.
o Contra-argumento: O grau de implementação de RPKI ou MANRS ainda é muito baixo, e esta política é uma ferramenta a mais entre o conjunto de todas as ferramentas possíveis. A necessidade desta política e seu funcionamento deveriam ser revisados dentro de alguns anos, como é feito com todas as políticas, quando o RPKI, MANRS e outras ferramentas atinjam diferentes estágios de implementação.
Texto atual: Não existe. Estipula-se um período de transição de 6 meses a partir do momento em que se anuncia que a política foi implementada, de modo que as organizações que anunciam espaço de endereços ou números de sistemas autônomos não designados, devido a erros operacionais ou outros motivos que não forem mal-intencionados, apenas recebam um aviso.
Texto novo:
1.0 Introdução
Os sequestros do BGP acontecem quase diariamente. Os sequestros podem ser em escala global (propagados a todas as redes) ou restritos (apenas em uma ou algumas redes). Através deste documento, a comunidade de LACNIC esclarece que o sequestro do BGP é uma prática inaceitável.
2.0 O sequestro do BGP é uma violação às políticas.
Entende-se por sequestro o anúncio de rotas através do BGP para terceiros, sem o consentimento do titular do recurso (endereços ou números de sistema autônomo). Isso é considerado uma violação às políticas de LACNIC.
A localização do titular do recurso ou do sequestrador, nesses casos, é irrelevante. Um sequestro constitui uma violação à política, mesmo que ambas as partes estejam localizadas fora da região de serviço de LACNIC.
O anúncio de espaço de endereços ou sistemas autônomos não designados também é considerado uma violação às políticas e é avaliado de acordo com os mesmos parâmetros.
3.0 Âmbito: Acidental vs Intencional
Pode-se fazer uma distinção entre sequestros acidentais ou intencionais, através dos conjuntos de dados disponíveis de roteamento, observando parâmetros como duração, recorrência, alvos possíveis e o tamanho dos blocos sequestrados. Outros parâmetros também poderiam ser considerados no futuro.
4.0 Linhas de Ação
LACNIC não pode monitorar a ocorrência de sequestros BGP nem avaliar se são infrações às políticas. Portanto, deve confiar em terceiros, tanto para informar sequestros quanto para determinar se são intencionais.
Os informes enviados a LACNIC devem incluir um conjunto mínimo de detalhes, tais como: "Redes afetadas", "ASN do suposto sequestrador", "Prefixos sequestrados" e "Dados temporários" (esses exemplos não são uma lista definitiva e outros detalhes também podem ser necessários). LACNIC fornecerá um formulário web público (ou alternativas equivalentes) para apresentar tais informes, que também serão públicos, para que outras partes possam adicionar informações e assim evitar a duplicação de reclamações. A ferramenta conterá uma seção caso informações sensíveis não devam ser publicadas.
Cada parte envolvida será notificada, assim que for identificada, que poderão fornecer informações relevantes e mitigar o sequestro, evitando problemas maiores e, na medida do possível, casos de denúncias falsas.
Os especialistas considerarão apenas os casos que persistirem ou que tenham sido notificados como máximo 6 meses após a sua cessação, embora LACNIC possa enviar às partes uma notificação com as informações proporcionadas, que em qualquer caso serão arquivadas como parte do histórico de casos.
LACNIC selecionará um grupo de especialistas globais que possam avaliar se os sequestros BGP informados constituem violações a políticas. Os especialistas deste grupo fornecerão uma avaliação em relação a cada caso informado, no máximo quatro semanas a partir do momento em que o informe foi recebido.
Os “upstreams” diretos do suposto sequestrador, que permitam esse sequestro através de suas redes, poderão receber um aviso na primeira vez. No entanto, em sucessivas ocasiões poderiam ser considerados pelos especialistas, se casos intencionais forem reproduzidos, como parte envolvida.
A investigação dos especialistas poderá avaliar relações entre LIRs/usuários finais, dos mesmos grupos empresariais.
Os casos acidentais ou aqueles que não possam ser claramente classificados como intencionais, receberão um aviso, que poderá ser levado em conta se repetidos.
Qualquer caso em que o suposto sequestrador puder demonstrar que sua infraestrutura foi manipulada indevidamente por terceiros (por exemplo, roteadores comprometidos) não poderá ser considerado intencional.
Como medida preventiva, a titularidade dos recursos das partes investigadas não poderá ser transferida ou alterada até que o caso seja ratificado ou arquivado.
5.0 Grupo de especialistas
O procedimento de seleção do grupo de especialistas global deve ser aberto e gerenciado por LACNIC, possivelmente em colaboração com outros RIRs.
1. Será feita uma chamada à comunidade global, incluindo os requisitos de experiência e conhecimentos necessários, a cada dois anos, e chamadas adicionais, caso seja necessário expandir o grupo de especialistas.
2. O mesmo número de especialistas deve participar em cada caso e fase (inicial e recurso, se houver) para evitar a discriminação entre casos, portanto deverá ser definido ao implementar o processo.
3. O número mínimo de especialistas por caso e fase será de 3. Se for necessário um número maior, ele deve ser ímpar e a comunidade será informada dos motivos da alteração.
4. Eles deverão assinar um documento que confirme sua imparcialidade e, portanto, que não tem relação direta ou indireta com o reclamante ou suposto sequestrador, antes de aceitar cada caso.
5. Os casos em andamento devem ser concluídos pelos especialistas inicialmente designados, mesmo que sejam substituídos no processo de seleção semestral, e somente em caso de justa causa e comunicado à comunidade, um especialista poderá ser substituído por outro.
6.0 Procedimento
O procedimento deve incorporar, pelo menos, os seguintes passos:
1. LACNIC verificará que o informe contenha dados suficientes antes de designá-lo ao grupo de especialistas.
2. Os especialistas designados verificarão os dados fornecidos em relação aos dados históricos do BGP.
3. Os especialistas excluirão os casos claramente acidentais, embora devam indicá-lo em seu relatório, de modo que LACNIC possa transmiti-lo ao suposto sequestrador, a fim de evitar sua repetição.
4. Se o evento parecer intencional, eles redigirão um relatório com suas conclusões, ou com a confirmação ou não das mesmas, se for a fase de apelação.
5. LACNIC pode fornecer assistência aos especialistas, mas a equipe não pode fazer parte desse grupo.
6. Nem LACNIC nem o reclamante podem recorrer da decisão dos especialistas.
7.0 Retroatividade
Somente os eventos de sequestro que ocorrerem após esta política ter sido implementada poderão ser considerados.
8.0 Possíveis objeções
Quando um informe tiver sido avaliado pelos especialistas, o mesmo será enviado ao suposto sequestrador, que terá no máximo quatro semanas para contestar as conclusões contidas no relatório. As objeções serão revistas pelos especialistas e serão consideradas admissíveis ou inadmissíveis, no prazo máximo de duas semanas. Após esse prazo, o relatório será tornado público.
9.0 Apelações
Uma vez publicado o relatório dos especialistas, o suposto sequestrador terá um máximo de duas semanas para apresentar um recurso. Se um recurso for apresentado, especialistas alternativos o revisarão no prazo máximo de quatro semanas. Os resultados desta revisão são definitivos e não poderão ser recorridos novamente.
10.0 Ratificação
Uma vez que o relatório tenha sido publicado, as possíveis violações às políticas serão ratificadas pela Diretoria de LACNIC. Caso contrário, o caso será arquivado. A ratificação será adiada em caso de apresentar um recurso, até que o segundo grupo de especialistas conclua sua revisão.
11.0 Período de Transição
Texto atual: Não existe.
Texto novo:
1.0 Introdução
Os sequestros do BGP acontecem quase diariamente. Os sequestros podem ser em escala global (propagados a todas as redes) ou restritos (apenas em uma ou algumas redes). Através deste documento, a comunidade de LACNIC esclarece que o sequestro do BGP é uma prática inaceitável.
2.0 O sequestro do BGP é uma violação às políticas.
Entende-se por sequestro o anúncio de rotas através do BGP para terceiros, sem o consentimento do titular do recurso (endereços ou números de sistema autônomo). Isso é considerado uma violação às políticas de LACNIC.
A localização do titular do recurso ou do sequestrador, nesses casos, é irrelevante. Um sequestro constitui uma violação à política, mesmo que ambas as partes estejam localizadas fora da região de serviço de LACNIC.
O anúncio de espaço de endereços ou sistemas autônomos não designados também é considerado uma violação às políticas e é avaliado de acordo com os mesmos parâmetros.
3.0 Âmbito: Acidental vs Intencional
Pode-se fazer uma distinção entre sequestros acidentais ou intencionais, através dos conjuntos de dados disponíveis de roteamento, observando parâmetros como duração, recorrência, alvos possíveis e o tamanho dos blocos sequestrados. Outros parâmetros também poderiam ser considerados no futuro.
4.0 Linhas de Ação
LACNIC não pode monitorar a ocorrência de sequestros BGP nem avaliar se são infrações às políticas. Portanto, deve confiar em terceiros, tanto para informar sequestros quanto para determinar se são intencionais.
Os informes enviados a LACNIC devem incluir um conjunto mínimo de detalhes, tais como: "Redes afetadas", "ASN do suposto sequestrador", "Prefixos sequestrados" e "Dados temporários" (esses exemplos não são uma lista definitiva e outros detalhes também podem ser necessários). LACNIC fornecerá um formulário web público (ou alternativas equivalentes) para apresentar tais informes, que também serão públicos, para que outras partes possam adicionar informações e assim evitar a duplicação de reclamações. A ferramenta conterá uma seção caso informações sensíveis não devam ser publicadas.
Cada parte envolvida será notificada, assim que for identificada, que poderão fornecer informações relevantes e mitigar o sequestro, evitando problemas maiores e, na medida do possível, casos de denúncias falsas.
Os especialistas considerarão apenas os casos que persistirem ou que tenham sido notificados como máximo 6 meses após a sua cessação, embora LACNIC possa enviar às partes uma notificação com as informações proporcionadas, que em qualquer caso serão arquivadas como parte do histórico de casos.
LACNIC selecionará um grupo de especialistas globais que possam avaliar se os sequestros BGP informados constituem violações a políticas. Os especialistas deste grupo fornecerão uma avaliação em relação a cada caso informado, no máximo quatro semanas a partir do momento em que o informe foi recebido.
Os “upstreams” diretos do suposto sequestrador, que permitam esse sequestro através de suas redes, poderão receber um aviso na primeira vez. No entanto, em sucessivas ocasiões poderiam ser considerados pelos especialistas, se casos intencionais forem reproduzidos, como parte envolvida.
A investigação dos especialistas poderá avaliar relações entre LIRs/usuários finais, dos mesmos grupos empresariais.
Os casos acidentais ou aqueles que não possam ser claramente classificados como intencionais, receberão um aviso, que poderá ser levado em conta se repetidos.
Qualquer caso em que o suposto sequestrador puder demonstrar que sua infraestrutura foi manipulada indevidamente por terceiros (por exemplo, roteadores comprometidos) não poderá ser considerado intencional.
Como medida preventiva, a titularidade dos recursos das partes investigadas não poderá ser transferida ou alterada até que o caso seja ratificado ou arquivado.
5.0 Grupo de especialistas
O procedimento de seleção do grupo de especialistas global deve ser aberto e gerenciado por LACNIC, possivelmente em colaboração com outros RIRs.
1. Será feita uma chamada à comunidade global, incluindo os requisitos de experiência e conhecimentos necessários, a cada dois anos, e chamadas adicionais, caso seja necessário expandir o grupo de especialistas.
2. O mesmo número de especialistas deve participar em cada caso e fase (inicial e recurso, se houver) para evitar a discriminação entre casos, portanto deverá ser definido ao implementar o processo.
3. O número mínimo de especialistas por caso e fase será de 3. Se for necessário um número maior, ele deve ser ímpar e a comunidade será informada dos motivos da alteração.
4. Eles deverão assinar um documento que confirme sua imparcialidade e, portanto, que não tem relação direta ou indireta com o reclamante ou suposto sequestrador, antes de aceitar cada caso.
5. Os casos em andamento devem ser concluídos pelos especialistas inicialmente designados, mesmo que sejam substituídos no processo de seleção semestral, e somente em caso de justa causa e comunicado à comunidade, um especialista poderá ser substituído por outro.
6.0 Procedimento
O procedimento deve incorporar, pelo menos, os seguintes passos:
1. LACNIC verificará que o informe contenha dados suficientes antes de designá-lo ao grupo de especialistas.
2. Os especialistas designados verificarão os dados fornecidos em relação aos dados históricos do BGP.
3. Os especialistas excluirão os casos claramente acidentais, embora devam indicá-lo em seu relatório, de modo que LACNIC possa transmiti-lo ao suposto sequestrador, a fim de evitar sua repetição.
4. Se o evento parecer intencional, eles redigirão um relatório com suas conclusões, ou com a confirmação ou não das mesmas, se for a fase de apelação.
5. LACNIC pode fornecer assistência aos especialistas, mas a equipe não pode fazer parte desse grupo.
6. Nem LACNIC nem o reclamante podem recorrer da decisão dos especialistas.
7.0 Retroatividade
Somente os eventos de sequestro que ocorrerem após esta política ter sido implementada poderão ser considerados.
8.0 Possíveis objeções
Quando um informe tiver sido avaliado pelos especialistas, o mesmo será enviado ao suposto sequestrador, que terá no máximo quatro semanas para contestar as conclusões contidas no relatório. As objeções serão revistas pelos especialistas e serão consideradas admissíveis ou inadmissíveis, no prazo máximo de duas semanas. Após esse prazo, o relatório será tornado público.
9.0 Apelações
Uma vez publicado o relatório dos especialistas, o suposto sequestrador terá um máximo de duas semanas para apresentar um recurso. Se um recurso for apresentado, especialistas alternativos o revisarão no prazo máximo de quatro semanas. Os resultados desta revisão são definitivos e não poderão ser recorridos novamente.
10.0 Ratificação
Uma vez que o relatório tenha sido publicado, as possíveis violações às políticas serão ratificadas pela Diretoria de LACNIC. Caso contrário, o caso será arquivado. A ratificação será adiada em caso de apresentar um recurso, até que o segundo grupo de especialistas conclua sua revisão.
11.0 Período de Transição
Estipula-se um período de transição de 6 meses a partir do momento em que se anuncia que a política foi implementada, de modo que as organizações que anunciam espaço de endereços ou números de sistemas autônomos não designados, devido a erros operacionais ou outros motivos que não forem mal-intencionados, apenas recebam um aviso.
Texto atual: Não existe. Estipula-se um período de transição de 6 meses a partir do momento em que se anuncia que a política foi implementada, de modo que as organizações que anunciam espaço de endereços ou números de sistemas autônomos não designados, devido a erros operacionais ou outros motivos que não forem mal-intencionados, apenas recebam um aviso.
Texto novo:
1.0 Introdução
Os sequestros do BGP acontecem quase diariamente. Os sequestros podem ser em escala global (propagados a todas as redes) ou restritos (apenas em uma ou algumas redes). Através deste documento, a comunidade de LACNIC esclarece que o sequestro do BGP é uma prática inaceitável.
2.0 O sequestro do BGP é uma violação às políticas.
Entende-se por sequestro o anúncio de rotas através do BGP para terceiros, sem o consentimento do titular do recurso (endereços ou números de sistema autônomo). Isso é considerado uma violação às políticas de LACNIC.
A localização do titular do recurso ou do sequestrador, nesses casos, é irrelevante. Um sequestro constitui uma violação à política, mesmo que ambas as partes estejam localizadas fora da região de serviço de LACNIC.
O anúncio de espaço de endereços ou sistemas autônomos não designados também é considerado uma violação às políticas e é avaliado de acordo com os mesmos parâmetros.
3.0 Âmbito: Acidental vs Intencional
Pode-se fazer uma distinção entre sequestros acidentais ou intencionais, através dos conjuntos de dados disponíveis de roteamento, observando parâmetros como duração, recorrência, alvos possíveis e o tamanho dos blocos sequestrados. Outros parâmetros também poderiam ser considerados no futuro.
4.0 Linhas de Ação
LACNIC não pode monitorar a ocorrência de sequestros BGP nem avaliar se são infrações às políticas. Portanto, deve confiar em terceiros, tanto para informar sequestros quanto para determinar se são intencionais.
Os informes enviados a LACNIC devem incluir um conjunto mínimo de detalhes, tais como: "Redes afetadas", "ASN do suposto sequestrador", "Prefixos sequestrados" e "Dados temporários" (esses exemplos não são uma lista definitiva e outros detalhes também podem ser necessários). LACNIC fornecerá um formulário web público (ou alternativas equivalentes) para apresentar tais informes, que também serão públicos, para que outras partes possam adicionar informações e assim evitar a duplicação de reclamações. A ferramenta conterá uma seção caso informações sensíveis não devam ser publicadas.
Cada parte envolvida será notificada, assim que for identificada, que poderão fornecer informações relevantes e mitigar o sequestro, evitando problemas maiores e, na medida do possível, casos de denúncias falsas.
Os especialistas considerarão apenas os casos que persistirem ou que tenham sido notificados como máximo 6 meses após a sua cessação, embora LACNIC possa enviar às partes uma notificação com as informações proporcionadas, que em qualquer caso serão arquivadas como parte do histórico de casos.
LACNIC selecionará um grupo de especialistas globais que possam avaliar se os sequestros BGP informados constituem violações a políticas. Os especialistas deste grupo fornecerão uma avaliação em relação a cada caso informado, no máximo quatro semanas a partir do momento em que o informe foi recebido.
Os “upstreams” diretos do suposto sequestrador, que permitam esse sequestro através de suas redes, poderão receber um aviso na primeira vez. No entanto, em sucessivas ocasiões poderiam ser considerados pelos especialistas, se casos intencionais forem reproduzidos, como parte envolvida.
A investigação dos especialistas poderá avaliar relações entre LIRs/usuários finais, dos mesmos grupos empresariais.
Os casos acidentais ou aqueles que não possam ser claramente classificados como intencionais, receberão um aviso, que poderá ser levado em conta se repetidos.
Qualquer caso em que o suposto sequestrador puder demonstrar que sua infraestrutura foi manipulada indevidamente por terceiros (por exemplo, roteadores comprometidos) não poderá ser considerado intencional.
Como medida preventiva, a titularidade dos recursos das partes investigadas não poderá ser transferida ou alterada até que o caso seja ratificado ou arquivado.
5.0 Grupo de especialistas
O procedimento de seleção do grupo de especialistas global deve ser aberto e gerenciado por LACNIC, possivelmente em colaboração com outros RIRs.
1. Será feita uma chamada à comunidade global, incluindo os requisitos de experiência e conhecimentos necessários, a cada dois anos, e chamadas adicionais, caso seja necessário expandir o grupo de especialistas.
2. O mesmo número de especialistas deve participar em cada caso e fase (inicial e recurso, se houver) para evitar a discriminação entre casos, portanto deverá ser definido ao implementar o processo.
3. O número mínimo de especialistas por caso e fase será de 3. Se for necessário um número maior, ele deve ser ímpar e a comunidade será informada dos motivos da alteração.
4. Eles deverão assinar um documento que confirme sua imparcialidade e, portanto, que não tem relação direta ou indireta com o reclamante ou suposto sequestrador, antes de aceitar cada caso.
5. Os casos em andamento devem ser concluídos pelos especialistas inicialmente designados, mesmo que sejam substituídos no processo de seleção semestral, e somente em caso de justa causa e comunicado à comunidade, um especialista poderá ser substituído por outro.
6.0 Procedimento
O procedimento deve incorporar, pelo menos, os seguintes passos:
1. LACNIC verificará que o informe contenha dados suficientes antes de designá-lo ao grupo de especialistas.
2. Os especialistas designados verificarão os dados fornecidos em relação aos dados históricos do BGP.
3. Os especialistas excluirão os casos claramente acidentais, embora devam indicá-lo em seu relatório, de modo que LACNIC possa transmiti-lo ao suposto sequestrador, a fim de evitar sua repetição.
4. Se o evento parecer intencional, eles redigirão um relatório com suas conclusões, ou com a confirmação ou não das mesmas, se for a fase de apelação.
5. LACNIC pode fornecer assistência aos especialistas, mas a equipe não pode fazer parte desse grupo.
6. Nem LACNIC nem o reclamante podem recorrer da decisão dos especialistas.
7.0 Retroatividade
Somente os eventos de sequestro que ocorrerem após esta política ter sido implementada poderão ser considerados.
8.0 Possíveis objeções
Quando um informe tiver sido avaliado pelos especialistas, o mesmo será enviado ao suposto sequestrador, que terá no máximo quatro semanas para contestar as conclusões contidas no relatório. As objeções serão revistas pelos especialistas e serão consideradas admissíveis ou inadmissíveis, no prazo máximo de duas semanas. Após esse prazo, o relatório será tornado público.
9.0 Apelações
Uma vez publicado o relatório dos especialistas, o suposto sequestrador terá um máximo de duas semanas para apresentar um recurso. Se um recurso for apresentado, especialistas alternativos o revisarão no prazo máximo de quatro semanas. Os resultados desta revisão são definitivos e não poderão ser recorridos novamente.
10.0 Ratificação
Uma vez que o relatório tenha sido publicado, as possíveis violações às políticas serão ratificadas pela Diretoria de LACNIC. Caso contrário, o caso será arquivado. A ratificação será adiada em caso de apresentar um recurso, até que o segundo grupo de especialistas conclua sua revisão.
11.0 Período de Transição
Texto atual: Não existe.1.0 Introdução.
Texto novo:
Os sequestros do BGP acontecem quase diariamente. Os sequestros podem srecursos ocorrem esprincipalamente, glembobral (prnãopaga de fosrma exclusiva, atodravés ado uso do eBGP. No restante des)te documento, r"sequestrito" deve ser (ainterprentasdo ecomo umo anúncio ode qu algqumaser tipo de redecurso (IPv4, IPv6, ASN). Aatravés deo BGP, stem do cuonsentimento, do titular legítimo do referido recursomu, incluindo aqueles não alocados/designados.
Esta política não procura abordear LACNICos problemas clausados porec erros quoperacionais ou sequestros docasionais, BGPmas étenta criar um mecanismo paráa as vítimas denunciarem sequestros intencionais persistentes. Ao tornar esses casos mais públicos e identificávelis, cada sistema autônomo terá informações adicionais para tomar decisões de interconexão.
2.0 O sequestro de Recurso BGPs é uma vViolação às pPolíticas.E
Geralmente, entende-se por sequestro o anúncio de rotas através do BGP para terceiros, por meio do BGP, sem o consentimento do titular legítimo do recurso (endereços ou números de sistema autônomo). Isso é considerado uma violação às políticas de LACNIC. A localização
Um do sequestitularo doe recursos ou do anúncio sa tequrcestiraos dor,e endessreços casou ASNs, énão irrealevocante. Um doseq ou destrignados, constitui uma violação à política,. A vítimesma do sequestro não é ambpenas aso ptitular legítimo dos recursos sequestejram ldocalizads, mas fortambém da rquegião dles squerviço drece LACNIC.bem anúncios dos prefixos seques
Optraçdos. Em um contexto de aluguel ou vendereça, ambos, tanto ou stistular legítimaso aqutôanomtos não dquesi pagnad pelo uso tambémdo é recurson, são vítidemas.
Parado iniciar uma investiolgação, às polímenticae s e érão avalceiadtos dre lacotórdios cnoms que os mesmuposto psequestradorâm estreja vinculado às políticas de LACNIC.
3.0 Âmbito: Acidental vs. Intencional
Pode-se fazer uma distinção entre sequestros acidentais ou intencionais, através dos conjuntos de dados disponíveis de roteamento disponíveis, observando parâmetros como duração, recorrência, alvos possíveis e o tamanho dos blocos sequestrados. Outros parâmetros também poderiam ser considerados no futuro.
Os eventos acidentais geralmente surgem de situações em que um prefixo ou ASN possivelmente sequestrados são muito semelhantes a outros recursos.
4.0 Linhas de Ação
Atualmente LACNIC não pode monitorar a ocorrência de sequestros BGPde recursos nem avaliar se são infrações às políticas. Portanto, deve confiar em terceiros, tanto para informar sequestros quanto para determinar se são intencionais.
Os informelatórios enviados a LACNIC devem incluir um conjunto mínimo de detalhes, tais como: "Redes afetadas", "ASN do suposto sequestrador", "Como esse sequestro me impactou?", "Prefixos/ASNs sequestrados" e "Dados temporários". (eEsses exemplos não são uma lista definitxclusiva e outros detalhes também podem ser necessários).
LACNIC fornecerá um formulário web público (ou alternativas equivalentes) para apresentar tesses relatórios. Somente as informações, qusobre rotambéms/ASNs serão públicos, para que oustrados partes perãossam adpúblicionar informações e, assim, evitarão a duplicação de reclamações. A ferramenta conteórá uma seção caso informações sensíveis não devam ser publicadaos.Cada
As partes envolvidas seráão notificada,s assim que forem identificada,s para que poderãossam fornecer informações relevantes e mitigar o sequestro, evitando prdanoblemas madiciorenais e, na medida do possível, casos de denúncias falsas.Os especialistas considerarão apenas os casos que persistirem ou que tenham sido notificados como máximo 6 meses após a sua cessação, embora LACNIC possa enviar às partes uma notificação com as informações proporcionadas, que em qualquer caso serão arquivadas como parte do histórico de casos.
LACNIC selecionará um grupo de especialistas globais que possam avaliar se os sequestros BGP informelatados constituem violnfrações ade políticas. Os especialistas deste grupo fornecerão uma avaliação ecom relação a cada caso informelatado, no máximo quatroseis semanas a partir do momento em que o relatórino foi rmecebido. Se o relatório não for concluído dentro das seis semanas, o caso será encebirrado.
Os “upstreams” ou provedores de tráfego diretos do suposto sequestrador, que permitam esse sequestro através de suas redes, poderãovem receber um aviso notificação psobrimeir a vez.xistência Ndo rentlantório,. Estem sucressivlas ocastóriõeso pnão deriamve ser considerado um aviso formal (pelo que sua respecosta não é obrigaltóristas), mase cuma sos lintencitaçãon para verificar se feles pordem fornepceroduz maidos, cinformações ou pidentificart qualquer coisa estranvolvidha.
A invpestquigsação dos especialistas poderá avaliar relações entre LIRs/usuários finaiISPs, dos mesmos grupos empresariais., que podem ser c
Oasons acidentraidos pour LACNIC em caquso del tesr que nãproceder posa samnções. Isso permite clevitaram quen o suposteo clasequesifictradosr como intinuen cionm as atividades, rdec sebquestrão desde a rede de um avcliente simulado,. A pesquisa dos especialistas também poderáia sidentificar lrevladoções entre um cLIR e usuários fintais, dos mesmos grupos empretsaridoais.
Qualquer caso em que o suposto sequestrador puder demonstrar que sua infraestrutura foi manipulada indevidamente por terceiros (por exemplo, roteadores comprometidos) não poderá ser considerado intencional.
Como medida preventiva, a titularidade dos recursos das partes invpestquigsadas não poderá ser transferida ou alterada até que o caso seja ratificado ou arquivado.
5.0 Especialista: Definição
Um especialista é uma parte externa a LACNIC, com uma experiência desejável no eBGP de pelo menos cinco anos, tendo gerenciado configurações relacionadas a pares e provedores de tráfego. Os especialistas devem estar familiarizados com os tipos de acordos mais usuais de interconexão entre entidades dentro e fora da região de serviço de LACNIC.
6.0 Grupo de Especialistas
O procedimento de seleção do grupo de especialistas global deve ser aberto e gerenciado por LACNIC, possivelmente em colaboração com outros RIRs.
1. Será feita uma chamada à comunidade global, incluindo os requisitos de experiência e conhecimentos necessários, a cada dois anos, e chamadas adicionais, caso seja necessário expandir o grupo de especialistas.
2. O mesmo número de especialistas deve participar dem cada caso e fase (inicial e rapecurslação, se houver).
3. O panúmerao mínimo dev especialistas por caso die fasce seriminaçãoá den três. Se cum número masios,r pforta ntecessário, ele deverá ser dímpar efi a comunido ao impldem será intaformada dos prmotivocesso da mudança.34. O conúmero míjunimto de especialistas por caso e fase será dse 3. Slecionado faleator iamentecessá, garantindo umo númequilíbrio mda diostr,ibuição elde dcasos evntre oser ímespecialistas.
5. O grupo de especialistas seleciomunidadeo será informada ntidos em sigilo, para evitar tentativoas dae suborno alte/ou represáliaçãs contra eles.46. Antes Elde aceitar cada caso, os especialistas deverão assinar um documento que confirme sua imparcialidade e, portanto, que não teêm relação direta ou indireta com nenhuma das partes envolvidas.
7. Os respecialistas devem assintar um acordo de confidencialidade com LACNIC, que os vincuple com ast info srmaçõequs fornecidast pela parte demandada (por exemplo, aintformações dforne aceitdas durante cad a cpelasção).58. Os casos em andamento devem ser concluídos pelos especialistas inicialmente designados, mesmo que sejam substituídos no processo de seleção semestral, e somente em caso de justa causa e comunicado à comunidade, um especialista poderá ser substituído por outro.69. Os especialistas serão substituídos se deixarem de responder aos colegas designados para o mesmo caso ou ao LACNIC, ou se não cumprirem os prazos definidos em três casos diferentes.
7.0 Procedimento
O procedimento deve incorporar, pelo menos, os seguintes passelementos:
1. LACNIC verificará que o relatórinforme contenha dados suficientes antes de designá-lo ao grupo de especialistas. Caso contrário, será dispensado.
2. Se um relatório for aceito, o suposto sequestrador será notificado e poderá fornecer qualquer evidência que considere apropriada para descartar as acusações.
3. Os especialistas designados verificarão os dados fornecilatados em relação aos dados históricos do BGP, e verificarão as evidências fornecidas pelos supostos sequestradores.34. Os grupo de especialistas dexsignado para cada caso, publicará um relatório conjunto com suas conclusões.
5. Os especialistas descartarão oaqueles casos claramente acidentais, embora devam indicá-lo em seu relatório, de modopara que LACNIC possa transmiti-loa ao suposto sequestrador, e a fssim de evitar sua repetição.46. Para Sdeterminar intencionalidade em um caso, devento pharecver maioria entren todos os especialistas designadons al, ele.
7. Os respedcigalirstas não upodem relatórdio ciomnar partes acusadas a um casoncl.
8. O suposõto seques,trador poderá apresentar um recursom ao relatório. Nesse caso, um grupo diferenfte de especialistas deve rmevisaçãr o casou. De nãovo, deverá haver maioria entre todos mos esmpecialistas, caseo fcontrário, o caso faserá de scapelrtaçãdo.59. A equipe de LACNIC (ou outros RIRs), não pode fazer parte do grupo de especialistas, embora possa fornecer assistência aodministrativa. eIsspeco não iancluis entras,r em contato com os originadores do requlatório peara solicitar mais inãformações, podnem fazornecer pinformartções confidenciaiss da me gmbrupoesia.610. Nem LACNIC nem o reclamante podem recorrer da decisão dos especialistas.7
8.0 Retroatividade
Somente os eventos de sequestro que ocorrerem após esta política ter sido implementada poderão ser considerados.8
9.0 Relatório e Evidência de Elegibilidade
Apenas as redes diretamente afetadas por um sequestro podem apresentar um relatório.
Um relatório somente pode ser apresentado se:
• A vítima é o titular legítimo de recursos sequestrados.
• A vítima recebeu através do BGP um prefixo sequestrado ou rotas cujo AS-PATH inclua um ASN sequestrado.
Um relatório não é admissível se a pessoa que reportou não foi afetada pelo sequestro relatado.
As provas de mais de seis meses, contados a partir do momento em que um relatório é enviado, não podem ser consideradas ou incluídas nos relatórios dos especialistas.
10.0 Possíveis objeções
Quando um relatórinforme tiver sido avaliado pelos especialistas, dito mresmlatório será enviado ao suposto sequestrador, quem terá no máximo quatro semanas para contestar as conclusões contidas no relatório. As objeções serão revistas pelos especialistas e serão consideradas admissíveis ou inadmissíveis, no prazo máximo de duas semanas. Após esse prazo, o relatório será tornado público.9
11.0 Apelações
Uma vez publicado o relatório final dos especialistas, o suposto sequestrador terá um máximo de duas semanas para apreseintaerpor uma rapecurslação. Se uma rapecurslação for aprinterposta, um conjunto alterntadtivo, de especialistas alternativos o revisarãoá dentro de um prazo máximo de quatro semanas. Para manter a decisão da fase inicial como "sequestro intencional", todos os especialistas da fase de apelação devem manter a maioria. Os resultados desta revisão são definitivos e não poderão ser recorridos novamente.
102.0 Ratificação
Uma vez que o relatório tenha sido publicado, após um período de duas sívemanas de consulta públisca, a violaçõesão às políticas deverá serão ratificada por todos os especialistas Diretnvorlvia deos LACNIC.no Ccaso. Se a ratificação ntrárião, for declarasda por unanimidade, será descarquivtadoa. A ratificação será adiada em caso de apresentlar um recursção, até que o segundo grupo de especialistas conclua sua revisão. Os especialistas podem recusar-se a ratificar um relatório, com base em fontes de informação não divulgadas ou informações fornecidas através da consulta pública.
113.0 Período de Transição
Estipula-se um período de transição de 6seis meses a partir do momento em que seé anunciado que a política foi implementada,. dDessa formodo quea, as organizações que anunciam espaço de endereços ou números de sistemas autônomos não designados, devido a erros operacionais ou outros motivos, que não fsão mal-intencionados, somente poderiam receber um aviso.
Os "bogons" existentes no momento da impl-ementação da política devem ser tratados como "exclusões", e os casos em que é feinta referência devem ser desconsiderados, antes de adjudicar um caso a especialistas.
14.0 Violações Contínuas pela Mesma Parte
Somente nos casos em queb um titular de recursos tenha sequestrado regular e repetidamente recursos de rede não designados ou autorizados para seu uso, podem ser aplicados os procedimentos definidos para violações de políticas.
Considera-se que esta proposta deve constituir uma nova seção do manual de políticas, possivelmente antes dos apêndices, mas sua posição exata e forma de numeração, dado que são aspectos editoriais, ficam a critério do pessoal de LACNIC.
Considera-se que esta proposta deve constituir uma nova seção do manual de políticas, possivelmente antes dos apêndices, mas sua posição exata e forma de numeração, dado que são aspectos editoriais, ficam a critério do pessoal de LACNIC.
Existem outros tipos de sequestro de recursos e, em geral, se forem intencionais, podem ter objetivos (isolados ou combinados), como:
• Desviar a aplicação da lei da origem real de tráfego ligado a atividades ilegais.
• Usar de forma temporal espaço de endereços sem os custos de registro associados (quer dizer, custos de membresia).
• Fingir que são redes e serviços de terceiros.
• Ouvir sem parar o tráfego de redes de terceiros (quer dizer, ataques de intermediários).
• Interromper as comunicações IP entre dois ou mais redes de terceiros.
Exemplos de Fontes de Informação para Especialistas
A relação a seguir não é exaustiva, apenas uma referência:
• stat.ripe.net e stat.ripe.net APIs
• bgpmon.net e bgpstream.com
• irrexplorer.nlnog.net
• routeviews
• caída openBMP
• www.team-cymru.com/bogon-reference.html
• cidr report
• www.potaroo.net/cgi-bin/as-report?as=<asn>
• www.potaroo.net/cgi-bin/per-prefix?prefix=<prefix>
• bgp.he.net
• ixpdb.euro-ix.net/en/ixpdb/asns/
• atlas.ripe.net
• traceroute.org
A mesma proposta já foi apresentada no RIPE:
• https://www.ripe.net/participate/policies/proposals/2019-03
Está se trabalhando nesta proposta em outros RIRs e serão apresentadas propostas equivalentes em todos eles.
A mesma proposta já foi apresentada no RIPE:
• https://www.ripe.net/participate/policies/proposals/2019-03
Está se trabalhando nesta proposta em outros RIRs e serão apresentadas propostas equivalentes em todos eles.