Enviado por luisnassif
Autor:
Revista Galileu
Enter / Internet
Guilherme Pavarin
GUARDIÕES DA WEB
Sete voluntários que têm o poder de recuperar os endereços da internet diante de uma catástrofe
Se um cenário de
calamidade virtual afetar a internet e qualquer coisa tão simples quanto
entrar num site de notícias, mandar um e-mail ou acessar um banco se
tornar impossível por conta de uma catástrofe natural ou um ataque de
hackers, sete homens espalhados por quatro continentes entram em ação.
Escolhidos em 2010 como os
guardiões mundiais da rede, Norman Ritchie, do Canadá, Dan Kaminsky,
dos Estados Unidos, Jiankang Yao, da China, Bevil Wooding, de Trinidad e
Tobago, Moussa Guebre, de Burkina Fasso, Ondrej Surý, da República
Checa, e Paul Kane, da Inglaterra, são os eleitos para salvar a web
diante de uma quebra de todas as barreiras de proteção à navegação. A
missão desses homens é restabelecer a ordem, caso os dois principais
servidores dos Estados Unidos — que executam a certificação dos sites na
web — forem danificados.
A qualquer momento, podem
ser convocados a um banco de dados escondido em algum lugar do
território americano que não revelam a ninguém. Lá, devem juntar os
cartões intransferíveis que receberam para reiniciar o sistema e
garantir a integridade dos endereços eletrônicos. Em outras palavras,
irão assegurar que, quando se digita www.google.com.br no navegador, a página aberta seja a de buscas, não a de um hacker mal-intencionado.
O primeiro passo para que
se restabeleçam as funções da rede é que ao menos cinco desses homens se
encontrem para unir os cartões que receberam há alguns meses, guardados
com segurança máxima. Norman Ritchie, 55 anos, que mora em Ottawa,
deixa o seu em um cofre tão bem escondido que nem mesmo quem divide o
teto com ele sabe onde está. O cartãozinho, que tem um chip e uma tarja
magnética, fica protegido pelo segredo numérico do cofre e por uma
sacola inviolável. “Se eu o perdesse, seria um grande constrangimento.
Teria que pedir outro, numa cerimônia oficial, e correria o risco de não
usá-lo quando precisassem, numa emergência”, afirma.
A tarefa de Ritchie e seus
colegas seria a última decisão a ser tomada, caso algo grave
acontecesse com as máquinas que protegem os endereços da web. A reunião
desse grupo serviria para gerar uma nova chave de segurança a partir da
junção dos tais cartões. Depois de obter a nova senha ultrassecreta,
eles são autorizados a reiniciar um novo Módulo de Segurança de Hardware
(HSM, ou Hardware Security Module). Trata-se de um dispositivo de
emergência que, em questão de minutos, traz o backup do protocolo de
segurança de boa parte dos sites e possibilita uma navegação normal
novamente.
ANTIFRAUDES
O órgão que coordena toda
essa operação é a ICANN (Internet Corporation for Assigned Names and
Numbers), um grupo sem fins lucrativos, bancado pelo Departamento de
Comércio dos Estados Unidos, responsável por um dos sistemas mundiais
contra ataques cibernéticos.
A entidade escolheu os
sete guardiões depois de um longo processo seletivo, envolvendo a
análise dos currículos e uma série de entrevistas. O esquema de proteção
pelo qual os sete devem zelar é o DNSSEC (Domain Name System Security
Extensions), aquele que garante que ninguém caia em endereços pirateados
quando tenta ir para um site qualquer.
Os domínios terminados em
.uk, .org e .br, por exemplo, adotam esse protocolo (o domínio .com é
protegido pela VeriSign, uma empresa privada americana). Um ataque a
esses servidores vitais do DNSSEC resultaria, então, em uma catástrofe
virtual globalizada. “Pode ser fruto de um ataque nuclear ou de algum
desastre da natureza, coisas muito improváveis, mas que devemos estar
preparados para enfrentar”, afirma Richard Lamb, um dos gerentes do
programa da ICANN.
O processo tem ainda 14
oficiais criptográficos, espécie de assistentes burocráticos dos
guardiões. Eles são os responsáveis por autorizar o uso de equipamentos e
chaves que garantem a autenticidade dos sites, mais um passo dentro do
sistema de segurança.
Entre esses oficiais está o
brasileiro Frederico Neves, coordenador técnico do Registro.br, uma
organização que cuida dos registros de domínios. “Nossa função é dar
apoio aos procedimentos da ICANN que garantem a navegação na rede”, diz
Neves. A possibilidade de que um dia seja necessário usar toda essa
estrutura, mesmo num cenário de ciberguerra, no entanto, é remota. Até
chegar ao ponto crítico de se chamar os guardiões, muitas outras
barreiras de segurança teriam que ser quebradas.
O DNSSEC é considerado o
maior avanço de proteção digital nos últimos 20 anos da internet. Desde
que Dan Kaminski, hoje um guardião, descobriu uma vulnerabilidade em seu
desenvolvimento, em 2008, nenhum outro princípio de falha foi notado.
Ao criarem os cartões, os organizadores da ICANN se preocuparam em fazer
uma peça com uma única função emergencial, sem qualquer probabilidade
de ser hackeada, como uma garantia adicional para que o sistema
funcione.
Quando a criação dos
cartões foi noticiada, em julho, porém, alguns boatos apocalípticos
surgiram — e colocaram em dúvida seu benefício. “Não dá para recriar,
programar ou usar o cartão para algo perverso, como muitos pensam”, diz
Ritchie. O maior rumor espalhado pela web seria o de que os guardiões
poderiam reiniciar a internet a qualquer momento. “Não há nada que possa
desligar ou reiniciar a internet. Não há nenhum controle ou mecanismo
central que a sustente”, diz Lamb.
Por essa mesma conotação
fantasiosa, o próprio nome “guardião” não é bem visto pela maioria dos
envolvidos no projeto. “A história real, que é a de implantar o DNSSEC
com eficácia, tem se perdido um pouco no sensacionalismo”, diz Ritchie.
Entre a ICANN e os seus voluntários, os sete detentores do cartão
inteligente são chamados somente pela sigla RKSH (ou Recovery Key Share
Holders, algo como Portadores da Chave de Recuperação).
Ainda assim, guardião ou
mero dono de um cartão que gera senhas, o que importa é que o canadense
sabe da importância da peça que guarda em seu cofre. E, mais ainda, por
entender que as grandes tragédias não são prenunciadas, já memorizou um
atalho para viajar até a base secreta onde os cartões devem ser
reunidos. “Digamos que estou perto da fronteira e já fiz o caminho
algumas vezes, por precaução.”
DAN KAMINSKY
Americano de nascimento,
Dan Kaminski é o mais famoso do grupo. Depois de descobrir uma série de
bugs e vírus, virou um pesquisador reconhecido na área de segurança.
Atualmente toma conta da start-up que montou, a Recursion Ventures
PAUL KANE
Experiente cientista de
computação do Reino Unido, Paul Kane já trabalhou em importantes
desenvolvedoras de software nos EUA e Japão. Hoje é uma espécie de
conselheiro sobre questões comerciais na internet para o governo de seu
país
NORMAN RITCHIE
O canadense Norman Ritchie já trabalhou em muitas empresas de informática dos Estados Unidos.
É funcionário do Internet Systems Consortium, onde ajudou a criar o BND Software, usado na maioria dos servidores atuais
MOUSSA GUEBRE
Único africano dos
guardiões, Moussa Guebre é natural de Burkina Fasso. Membro importante
do Ministério de Tecnologia da Informação de seu país, ele também faz
trabalhos para uma entidade social sem fins lucrativos, a ICT África
JIANKANG YAO
O chinês Jyankang Yao, de
Beijing, é atuante na China Internet Network Information Center, uma
agência responsável por assuntos relacionados à rede, sob a tutela do
Ministério de Indústria e Informação
ONDREJ SURÝ
Voluntário da Anistia
Internacional em Praga, Ondrej Surý nasceu e mora na República Checa. É
ainda um pesquisador da CZ.NIC Labs, organização que cuida do tráfego,
dos protocolos e dos dados de internet locais
BEVIL WOODING
Natural de Trinidad e
Tobago, Bevil Wooding é um dos líderes do desenvolvimento da tecnologia
no Caribe. É chefe de conhecimentos do Congress WBN, uma organização sem
fins lucrativos que trabalha com disseminação da ética.
Revista Galileu
Nenhum comentário:
Postar um comentário