Glossário de termos de governança da camada lógica da Internet

Glossário de termos técnicos da camada lógica da Internet

Adequacy (decision) — decisão de adequação: Reconhecimento de proteção de dados equivalente que libera fluxos entre jurisdições.

ASN (Autonomous System Number) — número de sistema autônomo: Identificador de redes na BGP; usado para políticas e roteamento controlado.

Blocking — bloqueio: Impedir acesso por IP, DNS, SNI, app ou região.

CA (Certificate Authority) — autoridade certificadora: ‘Cartório’ da PKI que emite certificados digitais.

Clean Network — rede limpa: Política de excluir ‘fornecedores de risco’ (ex.: 5G) por segurança nacional.

CLOUD Act — Lei da Nuvem (EUA): Permite exigir dados de empresas dos EUA mesmo armazenados no exterior.

Cross-certification — certificação cruzada: Duas CAs/PKIs reconhecem-se mutuamente para interoperar.

Data localization — localização de dados: Obrigação de armazenar/processar dados dentro do país.

Data minimization / Purpose limitation — minimização de dados / limitação de finalidade: Coletar e usar apenas o necessário para fins específicos.

Data transfer corridors / Safe harbors — corredores/portos seguros de transferência: Exceções/regras especiais que permitem transferir dados sob salvaguardas.

DNS (Domain Name System) — sistema de nomes de domínio: Mapeia nomes para IPs; base da navegação na web.

DNS root / Root zone — raiz do DNS / zona raiz: Nível máximo da hierarquia de nomes da internet.

DPI (Deep Packet Inspection) — inspeção profunda de pacotes: Analisa tráfego em detalhe para classificar/filtrar/aplicar políticas.

e-ID / Digital ID — identidade digital: Credencial eletrônica para autenticar cidadãos/empresas online.

EU-US Data Privacy Framework (DPF) — quadro de privacidade de dados UE-EUA: Novo arranjo (2023) que regula transferências transatlânticas de dados.

Geofencing — restrição geográfica: Aplicar políticas com base na localização do usuário/rota de rede.

Geopolicy — política geopolítica para plataformas: Medidas com impacto geopolítico aplicadas a serviços (ex.: divest-or-ban).

Great Firewall / Golden Shield — Grande Firewall / Escudo Dourado: Arcabouço chinês de filtragem e controle de perímetro da internet.

ICANN / IANA transition — ICANN / transição IANA: Mudança (2016) que encerrou supervisão formal dos EUA sobre funções IANA.

Inspection gateway — gateway de inspeção: Ponto de controle por onde o tráfego é analisado e sujeito a ação (permitir/bloquear/limitar/redirecionar).

Lawful access / Backdoor — acesso legal / porta de serviço: Mecanismos para autoridades acessarem dados/sistemas; altamente controversos.

Local representative — representante local: Pessoa/entidade no país responsável por cumprir ordens do regulador.

Lock-in (vendor lock-in) — aprisionamento tecnológico: Situação em que custos técnicos/econômicos de migração (APIs/formatos proprietários, SDKs, contratos, dados) tornam difícil trocar de plataforma, reduzindo interoperabilidade e poder de barganha.

Middlebox — equipamento intermediário (middlebox): Dispositivo de borda que inspeciona, bloqueia, redireciona ou aplica políticas.

mTLS (mutual TLS) — TLS mútuo: Autentica servidor e cliente com certificados digitais.

National intranet — intranet nacional: Rede doméstica que se mantém funcional mesmo desconectada do exterior.

Network perimeter — perímetro de rede: Camadas de controle/segurança que cercam a rede nacional.

Packing — encapsulamento/empacotamento: Etapa pós-fabricação que conecta e protege o die ao substrato (wirebond, flip-chip, 2.5D/3D com interposer/TSV), determinando I/O, dissipação térmica, integridade de sinal, integração heterogênea e custo.

PKI (Public Key Infrastructure) — infraestrutura de chaves públicas — Sistema de confiança que identifica servidores, pessoas e dispositivos.

Rate limiting / Traffic shaping — limitação/modelagem de tráfego: Controlar volume/velocidade por política de rede.

RuNetRuNet — Internet soberana russa: Projeto russo de DNS/PKI/roteamento nacionais para operação em ‘modo ilha’.

Schrems II — Schrems II: Decisão do TJUE (2020) que invalidou o Privacy Shield UE-EUA.

Selective/Total shutdown — desligamento seletivo/total: Corte temporário de conectividade por área/serviço ou país inteiro.

SNI (Server Name Indication) — indicação de nome do servidor (SNI): Campo no TLS usado para classificar conexões criptografadas.

Sovereign cloud — nuvem soberana: Infraestrutura de cloud sob lei/controle nacionais para funções sensíveis.

Splinternet — internet fragmentada: Pluralidade de redes e regras por país/bloco; interoperabilidade condicionada.

Standard Contractual Clauses (SCCs) — cláusulas‑tipo (SCCs)Contratos padrão para transferir dados a países sem decisão de adequação.

State CA / National PKI — CA estatal / PKI nacional: Cadeia de confiança e autoridade certificadora controladas pelo Estado.

Superapp — superaplicativo: App ‘tudo‑em‑um’ (pagamentos, mensagens, serviços públicos, etc.).

Takedown deadlines — prazos de remoção: Janelas obrigatórias para retirar conteúdo ilegal/irregular.

Technical sanctions — sanções técnicas: Medidas como throttling ou bloqueio impostas por descumprimento.

Throttling — estrangulamento de tráfego: Redução deliberada de velocidade/qualidade da conexão/serviço.

TLS / HTTPS — protocolos TLS/HTTPS: Criptografam e autenticam conexões web (cadeado).

Trailing edge semiconductors — semicondutores de nós maduros (legacy): Chips fabricados em processos tecnológicos mais antigos (tipicamente ≥28–65 nm), com transistores maiores e custo menor.

Trust store — repositório de confiança: Lista de CAs raiz aceitas por sistemas e navegadores.

Trust zones / Federated trust — zonas de confiança / confiança federada: Domínios/cadeias de confiança por bloco, interoperáveis via acordos.