O que é o RDAP?

O RDAP atualiza este processo de acesso aos dados introduzindo novas características técnicas e opções de controlo de acesso específicas, que protegem melhor os dados pessoais dos utilizadores e asseguram uma melhor interoperabilidade.

Historicamente, o protocolo Whois foi a principal ferramenta para aceder aos dados de registo dos domínios, dos endereços IP do servidor e de outros recursos digitais. Apesar de ser um protocolo muito generalizado, é antigo e não foi concebido para fazer face às necessidades modernas em matéria de segurança dos dados.
Funciona devolvendo todos os dados de registo sem distinção, sem encriptação e, frequentemente, sem ter em conta a confidencialidade de certos elementos.
Isso pode causar problemas, uma vez que as informações exibidas podem incluir dados pessoais sensíveis.
O RDAP, por sua vez, posiciona-se como o sucessor do Whois enquanto protocolo de acesso às informações de registo. Permite uma melhor gestão dos dados de registo em função da pessoa que efetua o pedido e garante um controlo de acesso mais seletivo a todas as informações sensíveis. Este protocolo introduz várias vantagens importantes: 

• maior segurança: o RDAP utiliza HTTPS para encriptar as informações transmitidas, ao contrário do Whois, que é baseado em ligações não seguras;
• Normalização e estrutura: as respostas RDAP são fornecidas em JSON, um formato legível e facilmente integrável para os sistemas modernos;
• controlo de acesso e conformidade: o RDAP permite aos registos de nomes de domínio ou a estruturas como a ICANN adaptar os elementos apresentados em função dos direitos do cliente, respondendo assim às obrigações legais em matéria de proteção da vida privada.

Como tal, o RDAP responde aos desafios modernos no domínio da segurança, proporcionando uma estrutura de acesso controlado às informações de registo, tudo de forma unificada e compreensível pelas máquinas.

Várias causas motivaram a criação do RDAP para substituir o Whois, devido nomeadamente às numerosas questões de segurança e de conformidade.

— Respeito pela confidencialidade: com a implementação de regulamentos como o RGPD, tornou-se essencial proteger os dados pessoais e restringir o seu acesso.
— Uniformidade dos dados: o Whois sofre da ausência de uniformidade. Cada registo e agente de registo de nomes de domínio utiliza formatos e campos diferentes para as informações. O RDAP, pelo contrário, impõe um formato normalizado (JSON), facilitando a sua integração em sistemas externos.
— Segurança das ligações: o RDAP requer a utilização do HTTPS para assegurar a segurança das ligações, o que protege os elementos transmitidos contra as interceções e as modificações. Esta encriptação é essencial para garantir a segurança das trocas de informação entre os servidores RDAP e os internautas.
Em resposta às limitações do Whois e às exigências de segurança dos dados, a IETF desenvolveu o RDAP para oferecer uma solução mais segura e adaptável às necessidades das diferentes partes interessadas, respeitando as leis em vigor.

Como funciona o RDAP?

O RDAP funciona através de pedidos HTTP(S), que devolvem informações no formato JSON (JavaScript Object Notation). É legível para humanos e facilmente utilizável pelos servidores, o que facilita a integração dos dados nos sistemas automatizados.

O processo de acesso através de RDAP implica várias etapas chave:

— pedido HTTP(S): um utilizador, tal como um browser ou uma aplicação, envia um pedido HTTP ou HTTPS ao servidor RDAP que detém as informações de registo;
— retorno dos dados em JSON: estes últimos são reenviados num formato JSON normalizado, permitindo aos sistemas integrá-los facilmente. Em função da autenticação e da autorização do cliente, certas informações sensíveis podem ser ocultadas;
— Filtragem de dados: os servidores RDAP podem aplicar filtros para limitar a exibição de certos elementos ao cliente ou à cliente sem direitos específicos, o que representa um avanço em relação ao Whois. Pode selecionar as informações a apresentar.

Graças a este processo, o serviço RDAP garante uma melhor segurança dos dados, oferecendo um acesso flexível e seguro para as diferentes categorias de utilizadores, facilitando a transmissão da informação. Estes últimos beneficiam igualmente de uma experiência de pesquisa melhorada, uma vez que o RDAP oferece uma navegação mais estruturada, com campos e dados ordenados em função do contexto.

O acesso às informações está ainda por definir

Apesar dos seus progressos, o RDAP ainda não atingiu uma uniformidade total no que diz respeito ao acesso aos dados e à aplicação de normas globais. Esta situação deve-se, em parte, às diferenças entre as leis de segurança de um país para outro. A IETF e a ICANN continuam a trabalhar no sentido de harmonizar as práticas de acesso, a fim de melhor se adaptarem às diferentes legislações.

Além disso, os agentes de registo e os registos de nomes de domínio devem ainda adaptar os seus sistemas para integrar plenamente a última versão do RDAP (a versão 2024 contra a versão 2019 atual) e as suas funcionalidades de controlo de acesso. Para garantir um acesso adequado e, ao mesmo tempo, proteger os dados pessoais, estão em curso discussões com vista a estabelecer diretrizes precisas para a implementação deste protocolo.

A implantação mundial do RDAP também exigiu esforços de coordenação entre as entidades reguladoras, os agentes de registo e os utilizadores finais para estabelecer regras claras sobre o acesso aos dados de registo. A nova versão do RDAP entrou em vigor em 28 de janeiro de 2025. A definição dessas regras deverá permitir encontrar um equilíbrio entre as necessidades em matéria de segurança, a transparência e as limitações legais. Seria então possível propor uma solução confidencial, assegurando simultaneamente o acesso às informações necessárias para certas entidades autorizadas.

O RDAP segue regras específicas (RFC) que asseguram uma continuidade na legibilidade dos dados:

· RFC 7480: utilização de HTTP no protocolo de acesso aos dados de registo (RDAP);

· RFC 7481: serviços de segurança para protocolo de acesso a dados de registo (RDAP);

· RFC 7482: Formato de consulta do protocolo de acesso aos dados de registo (RDAP);

· RFC 7483: Respostas JSON para o protocolo de acesso aos dados de registo (RDAP);

· RFC 7484: procura pelo serviço de acesso a dados de registo (RDAP) autorizado;

· RFC 7485: Inventário e análise de objetos de gravação Whois

O RDAP constitui um importante avanço no domínio da gestão dos recursos web, oferecendo uma alternativa segura e conforme ao Whois. A sua aplicação inscreve-se numa dinâmica de proteção da vida privada, de otimização da interoperabilidade dos dados e de modernização dos sistemas de acesso às informações de registo.

Quem pode aceder às informações através de RDAP?

O RDAP está acessível a todos, mas dispõe de um controlo de acesso que permite às entidades autorizadas (Law Enforcement Authorities ou LEA, autoridades legais, organizações do sector da segurança) aceder a dados mais detalhados, limitando o acesso dos utilizadores standard apenas às informações necessárias.

O RDAP oferece vantagens significativas em relação à forma inicial do Whois, em especial em matéria de segurança, conformidade legal e facilidade de integração para os diferentes atores do sector dos nomes de domínio.
Para os agentes de registo e os registos de nomes de domínio, o RDAP simplifica a gestão das informações de registo. A monitorização ajuda a evitar violações de privacidade e facilita a conformidade, reduzindo assim os riscos legais.
As autoridades e as organizações de cibersegurança também beneficiam de um acesso mais específico e seguro às informações essenciais para as suas investigações. Graças ao protocolo de filtragem e segurança do RDAP, podem aceder aos dados pertinentes sem exposição de informações desnecessárias. A possibilidade de obter informações estruturadas em JSON facilita a análise automatizada e a integração com o seu próprio sistema e servidores, otimizando assim a eficácia das operações de pesquisa e de vigilância.
Os utilizadores finais beneficiam de uma interface mais segura e estruturada, que limita o acesso a informações não essenciais e protege a vida privada dos proprietários de domínios. É possível consultar os dados de base sem ter acesso aos detalhes pessoais sensíveis, tornando o processo mais respeitador da privacidade.
Em suma, o RDAP permite a cada interveniente aceder aos dados pertinentes em função do seu perfil e das suas necessidades, garantindo simultaneamente a segurança e a confidencialidade das informações de registo.

Porque é que o RDAP substitui o Whois?

O RDAP foi criado para responder às limitações do Whois em matéria de segurança, confidencialidade e formato de dados. Inclui uma melhor gestão dos acessos, uma estrutura em JSON e uma compatibilidade acrescida com as regulamentações, como o RGPD.

Como é que o RDAP melhora a segurança?

O RDAP utiliza HTTPS para encriptar os elementos transmitidos, ao contrário do Whois, que funciona sem segurança.

Quais são as principais diferenças entre o RDAP e o Whois?

O RDAP oferece ligações seguras (HTTPS), respostas estruturadas em JSON e uma melhor conformidade com as leis. O Whois, por outro lado, é mais vulnerável às falhas de segurança e não propõe restrições de acesso.

Como funciona o controlo de acesso no RDAP?

O controlo de acesso no RDAP é baseado nos direitos de utilizador. Os utilizadores não autenticados têm acesso a informações limitadas, enquanto que os utilizadores autenticados, como as autoridades, podem aceder a dados mais completos em função das suas autorizações.