ID Talk com Rodrigo Azevedo sobre nova rodada de domínios da ICANN, requisitos, oportunidades e impactos estratégicos para marcas na internet
A reabertura do programa de novas extensões de domínio está movimentando o mercado digital e reacendendo discussões estratégicas sobre presença online, segurança e posicionamento de marca.
Em meio a esse cenário, o Crypto ID conversou com Rodrigo Azevedo para entender o que muda, na prática, com o início dessa nova rodada e quais são os impactos para empresas que desejam, ou não, fazer parte desse movimento.
Ao longo da entrevista, ele detalha os critérios de participação, os desafios técnicos, jurídicos e financeiros envolvidos e os aprendizados deixados pela primeira rodada, realizada há mais de uma década. A conversa também traz uma análise sobre expectativas de adesão, maturidade do mercado e os riscos estratégicos para organizações que ficarem de fora.
O tema ganha ainda mais relevância diante da retomada do processo pela ICANN, responsável pela coordenação global do sistema de nomes de domínio. Após 14 anos, a nova janela surge em um contexto completamente diferente, marcado pela expansão da economia digital, pelo avanço da inteligência artificial e pelo aumento das preocupações com segurança e proteção de dados.
Nesse novo cenário, os nomes de domínio deixam de ser apenas endereços na internet e passam a ocupar um papel central na construção de identidade digital, confiança e controle sobre a presença online, especialmente para marcas que buscam diferenciação e maior proteção contra fraudes.
Leia entrevista na íntegra!
Crypto ID: Depois de 14 anos sem novas rodadas, o que motivou a ICANN a reabrir o processo para criação de novas extensões de domínio?
Rodrigo Azevedo: Desde o fechamento da primeira janela havia muita pressão para novas oportunidades para se propor extensões de nomes de domínio.
O número de candidaturas em 2012 superou a mais otimista das expectativas e foram necessários vários anos para apreciá-las. Nesse período também ocorreram atualizações de regras e políticas, além da preparação da estrutura técnica para uma nova expansão do sistema de nomes de domínio.
Em paralelo, nesses 14 anos, inúmeros novos negócios / marcas surgiram e se consolidaram nos meios digitais, sem ter a possibilidade de operação de uma raiz própria. Novos contextos se colocaram, como a preocupação com a proteção de dados pessoais ou as oportunidades trazidas pela inteligência artificial. Com todas essas transformações, os nomes de domínio seguem sendo um ativo valiosíssimo e estratégico para marcas e comunidades no seu posicionamento digital, justificando a pressão por novas extensões e a abertura de mais uma janela.
Crypto ID: Qualquer empresa ou organização pode solicitar uma extensão própria de domínio ou existem critérios específicos para participar?
Rodrigo Azevedo: Em tese, qualquer entidade pública ou privada pode participar. Porém, o processo de candidatura é complexo, exigindo a comprovação de requisitos como: capacidade financeira para operar o domínio de forma estável no longo prazo; capacidade técnica, normalmente resolvida por meio de um operador de registro experiente; propósito legítimo para o gTLD, especialmente se for uma extensão de marca (como “.brand”); e ausência de violação de direitos de terceiros.
Além disso, há uma taxa expressiva para a apresentação da candidatura, além de custos associados a serviços complementares e à manutenção da extensão. Afinal, você não está registrando um nome de domínio; você está se propondo a fazer parte da infraestrutura da Internet, operando uma raiz inteira.
Crypto ID: Quais são os principais requisitos técnicos, jurídicos e financeiros que uma empresa precisa comprovar para operar um domínio de primeiro nível?
Rodrigo Azevedo: Os requisitos técnicos são bastante rigorosos. Isso porque uma operação técnica ineficiente poderia gerar instabilidade e causar danos ao sistema de nomes de domínio como um todo. Eles envolvem não apenas os meios necessários para a resolução adequada dos acessos aos nomes de domínio de segundo nível da extensão proposta, mas também demandam prontidão operacional, políticas de resposta a abuso, capacidade de mitigação de DNS Abuse, etc. Na prática, esses requisitos são endereçados através da contratação de um registry service provider (RSP) já previamente homologado pela ICANN, que já possui a estrutura e a governança esperados e testados, operando em outras extensões.
Do ponto de vista jurídico, além de se tratar de uma empresa regularmente constituída, opera-se uma espécie de background screening do candidato. Condenações ou sanções relevantes ligadas a fraude, governança, uso indevido de recursos, crimes tributários dolosos ou crimes cometidos com uso de sistemas informáticos e da Internet podem inviabilizar uma candidatura. Exige-se, também, a demonstração do eventual vínculo com a expressão pretendida, o que normalmente é resolvido a partir da demonstração de que se trata de uma marca registrada e vigente no seu território de atuação.
Por fim, do ponto de vista financeiro, a ICANN busca avaliar se a empresa possui condições econômicas e financeiras de sustentar a operação da extensão no longo prazo. Aqui também se insere a cobrança da taxa de registro, no valor de 227 mil dólares por pedido.
Crypto ID: A primeira rodada, em 2012, recebeu cerca de 1.920 propostas. A expectativa é que o número de candidaturas seja maior nesta nova fase?
Rodrigo Azevedo: Essa é sempre a grande dúvida quando da abertura de uma janela de registro de novas extensões: é impossível estimar com segurança qual será a efetiva demanda. Não foi diferente em 2012. À época havia muito ceticismo quanto à mera existência de candidatos dispostos a realizar investimentos tão elevados (que podiam superar meio milhão de dólares) para fazer parte da infraestrutura da Internet. Apareceram quase duas mil candidaturas, num contexto no qual o mais otimista analista estimava em 500. Infelizmente, pouquíssimos pedidos provenientes do Brasil ou mesmo da América Latina.
O que acontecerá desta vez? De um lado, é verdade que muitos operadores de extensões “.marca” delegadas na janela de 2012 não souberam extrair os ganhos concretos que poderiam significar para a sua presença digital, marketing e segurança. Por outro, há também diversos casos de indiscutível sucesso e, principalmente, uma demanda reprimida de mais de uma década. Eu apostaria que teremos números pelo menos similares à última rodada e, infelizmente, participação ainda reduzida de candidatos provenientes da América Latina, o que eu lamento muito.
Crypto ID: Qual é o prazo para apresentação das candidaturas e quais são as principais etapas do processo de avaliação conduzido pela ICANN?
Rodrigo Azevedo: A janela para apresentação de candidaturas abre em 30 de abril próximo e deve durar até meados de agosto. O processo de apreciação inicia com a submissão do pedido pela plataforma disponibilizada pela ICANN, seguida de checagens administrativas, da publicação dos pedidos, de período para comentários públicos e objeções formais, até chegar-se à avaliação propriamente dita da extensão desejada (para ver se não colide com outras já existentes, com nomes geográficos ou reservados, por exemplo) e do candidato. A partir daí, são resolvidos conflitos decorrentes de pedidos concorrentes ou demasiadamente similares, entra-se na fase contratual, nos testes de pré-delegação e, finalmente, na delegação da raiz de nome de domínio.
Crypto ID: Existe um cronograma estimado para análise, aprovação e entrada em operação dessas novas extensões? Em outras palavras, quando os primeiros novos domínios dessa rodada devem começar a funcionar na prática?
Rodrigo Azevedo: Não é possível estimar com segurança esse prazo, eis que depende do número de candidaturas que vierem a ser apresentadas e da posição que o candidato ficar num sorteio acerca da ordem de apreciação da extensão pela ICANN. Tomando-se por base a janela de 2012, os primeiros novos nomes de domínio devem começar a aparecer, quem sabe, no final de 2027, avançando com delegações nos anos subsequentes.
Crypto ID: Na prática, o que muda para uma empresa que obtém um domínio próprio, como “.marca”? Quais são os principais benefícios em termos de segurança, gestão de identidade digital e estratégia de marca?
Rodrigo Azevedo: A empresa passa a contar com uma pista digital exclusiva para ser explorada como bem desejar, sem limitações decorrentes da exaustão dos registros em extensões tradicionais e com novos recursos de segurança e confiabilidade. Isso permite desenhar uma arquitetura digital em que apenas a própria empresa (e, conforme o modelo, suas afiliadas ou agentes autorizados) possam registrar nomes naquele espaço. Também, auxilia na proteção da marca, reduzindo os custos com registros em outros contextos.
Para empresas que caminham para a internacionalização, é também uma forma de se desvincular de extensões regionais reconhecidas apenas nos seus países de origem. No campo da segurança, o benefício mais óbvio é facilitar a distinção entre canais autênticos e domínios oportunistas em extensões abertas. Por fim, há o benefício da consolidação de ativos digitais de longo prazo, com presença máxima da marca na estrutura da Internet. Em vez de depender de dezenas de combinações em extensões de terceiros, a empresa passa a trabalhar em um território digital exclusivo e coerente.
Crypto ID: Para as empresas que optarem por não participar desta rodada, existe algum risco estratégico, como conflitos de marca ou perda de oportunidades no ambiente digital?
Rodrigo Azevedo: Sim, há risco estratégico para quem não participar. O primeiro risco é de oportunidade perdida: uma vez fora da rodada, a empresa pode ficar muitos anos sem nova chance de pedir a sua própria extensão .marca. Mas, além disso, podem existir candidaturas a marcas homônimas ou muito similares, que representem perda de espaço digital. Para tanto, existe a possibilidade de se apresentar comentários e objeções.
Mas, o mais importante, é necessário garantir a proteção da sua marca nos inúmeros novos contextos de nomes de domínio que devem surgir. É importante lembrar que, além de domínios .marca, são esperadas muitas candidaturas a extensões abertas a registros por terceiros, como ocorreu da primeira vez. Isso representa um risco concreto de apropriação indevida da marca nesses novos domínios, principalmente visando a fraudes e phishing.
Crypto ID: Ainda existem palavras, categorias ou termos reservados que não podem ser solicitados como domínio de primeiro nível. Por que algumas extensões permanecem bloqueadas ou reservadas e quem define essas restrições?
Rodrigo Azevedo: Sim. A nova rodada continua prevendo nomes reservados, nomes bloqueados e categorias sujeitas a revisão especial. Há, por exemplo, expressões reservadas, ligadas a organizações internacionais, como a Cruz Vermelha ouo Comitê Olímpico Internacional. Há também restrições relacionadas a nomes geográficos e, por fim, nomes diretamente bloqueados para evitar colisões ou confusão com infraestrutura crítica da Internet. Quem define essas listas é a própria ICANN e a comunidade em geral pode ainda apresentar comentários e objeções. Todas as extensões pretendidas passam, ainda, por análise de similaridade e de risco sistêmico. As duas letras ASCII, por exemplo, têm tratamento especial porque se relacionam ao sistema de códigos de países.
Crypto ID: Quais setores da economia tendem a demonstrar maior interesse por domínios próprios nesta nova rodada, por exemplo, bancos, tecnologia, varejo ou plataformas digitais?
Rodrigo Azevedo: Os setores que mais têm sinalizado interesse nesta janela são: financeiro (preocupados com a segurança online e o combate a fraudes), varejo (buscando canais internacionais premium e novos contextos para ações de marketing) e, evidentemente, plataformas digitais. Quanto mais a operação depende de múltiplos canais online, mais a oportunidade se mostra relevante.
Crypto ID: Do ponto de vista de segurança da informação, há requisitos ou boas práticas obrigatórias para operação desses domínios, como a adoção de TLS/HTTPS, DNSSEC ou outras camadas de proteção? Há regras específicas da ICANN ou recomendações técnicas que merecem destaque?
Rodrigo Azevedo: No plano contratual e técnico, a ICANN exige que o operador de registro funcione de modo estável e seguro, complete os testes prévios à delegação e cumpra padrões técnicos e operacionais aplicáveis ao DNS. O sistema de testes atual da ICANN inclui, entre outros pontos, RDAP e operações de DNSSEC.
Há também obrigações expressas de mitigação de DNS Abuse, o que é uma novidade desta janela. O operador deve agora manter canal de contato para denúncias, confirmar o recebimento dos relatos, e tomar medidas de mitigação diante de evidência acionável de phishing, malware, botnets, pharming e spam quando usado como vetor para outros abusos de DNS. Além disso, deve realizar análises técnicas periódicas da zona e manter relatórios estatísticos sobre abuso identificado e ações tomadas.
Sobre TLS/HTTPS, o ponto importante é separar camadas: a ICANN regula sobretudo a operação do registro e a infraestrutura da extensão de nome de domínio, não cada site que venha a existir vinculado a ela. Então, DNSSEC e controles de abuso estão muito mais explicitamente no radar regulatório da ICANN do que uma obrigação geral de HTTPS para todos os nomes. Ainda assim, do ponto de vista de segurança corporativa, HTTPS, HSTS, autenticação forte, monitoramento de certificados e políticas estritas de registro continuam sendo boas práticas.
Crypto ID: Considerando o crescimento do número de extensões disponíveis na internet, existe preocupação com possíveis impactos para usuários, como confusão entre domínios ou aumento de tentativas de fraude e phishing?
Rodrigo Azevedo: Essa preocupação existe e é reconhecida no próprio desenho do programa. A ICANN mantém mecanismos para reduzir confusão entre strings, inclusive avaliação de similaridade visual com extensões existentes, nomes bloqueados e outras candidaturas, justamente para evitar delegações que possam induzir erro do usuário.
Ao mesmo tempo, o aumento do universo de extensões pode ampliar a superfície para fraudes, impersonação e phishing. Aqui o alerta é do ponto de vista da proteção de marca também daqueles que não forem participar dessa iniciativa.
Não é mais possível combater essas fraudes manualmente. Com tantos novos contextos de uso de marca, é essencial que as empresas passem a contar com recursos como monitoramento ativo, inscrição da marca na ferramenta Trademark ClearingHouse (oferecida pela ICANN), uso de serviços de bloqueio em massa de registros da marca como nome de domínio (oferecidos por operadores dessas novas extensões), etc. A fraude digital deve ser combatida com uma combinação de medidas jurídicas e ferramentas tecnológicas.
ID Talk com Luís Eduardo Viegas, Diretor Comercial e Marketing da Soluti
ID Talk com Julia Fraser (Sinch) – O Futuro da Mensageria, Confiança Digital e CX em 2026
ID Talk com Cristiano Poubel: Catálogos Padronizados Consolidam Maturidade das Contratações Públicas
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
