Guardiões da web
Enviado: 18 Jan 2011, 20:34
Se um cenário de calamidade virtual afetar a internet e qualquer coisa tão simples quanto entrar num site de notícias, mandar um e-mail ou acessar um banco se tornar impossível por conta de uma catástrofe natural ou um ataque de hackers, sete homens espalhados por quatro continentes entram em ação. Escolhidos em 2010 como os guardiões mundiais da rede, Norman Ritchie, do Canadá, Dan Kaminsky, dos Estados Unidos, Jiankang Yao, da China, Bevil Wooding, de Trinidad e Tobago, Moussa Guebre, de Burkina Fasso, Ondrej Surý, da República Checa, e Paul Kane, da Inglaterra, são os eleitos para salvar a web diante de uma quebra de todas as barreiras de proteção à navegação. A missão desses homens é restabelecer a ordem, caso os dois principais servidores dos Estados Unidos — que executam a certificação dos sites na web — forem danificados.
A qualquer momento, podem ser convocados a um banco de dados escondido em algum lugar do território americano que não revelam a ninguém. Lá, devem juntar cartões intransferíveis que receberam, reiniciar um sistema e garantir a integridade dos endereços eletrônicos. Em outras palavras, irão assegurar que, quando se digita http://www.google.com.br no navegador, a página aberta seja a de buscas, não a de um hacker mal-intencionado.
O primeiro passo para que se restabeleçam as funções da rede é que ao menos cinco desses homens se encontrem para unir os cartões que receberam há alguns meses, guardados com segurança máxima. Norman Ritchie, 55 anos, que mora em Ottawa, deixa o seu em um cofre tão bem escondido que nem mesmo quem divide o teto com ele sabe onde está. O cartãozinho, que tem um chip e uma tarja magnética, fica protegido pelo segredo numérico do cofre e por uma sacola inviolável. “Se eu o perdesse, seria um grande constrangimento. Teria que pedir outro, numa cerimônia oficial, e correria o risco de não usá-lo quando precisassem, numa emergência”, afirma.
A tarefa de Ritchie e seus colegas seria a última decisão a ser tomada, caso algo grave acontecesse com as máquinas que protegem os endereços da web. A reunião desse grupo serviria para gerar uma nova chave de segurança a partir da junção dos tais cartões. Depois de obter a nova senha ultrassecreta, eles são autorizados a reiniciar um novo Módulo de Segurança de Hardware (HSM, ou Hardware Security Module). Trata-se de um dispositivo de emergência que, em questão de minutos, traz o backup do protocolo de segurança de boa parte dos sites e possibilita uma navegação normal novamente.
ANTIFRAUDES
O órgão que coordena toda essa operação é a ICANN (Internet Corporation for Assigned Names and Numbers), um grupo sem fins lucrativos, bancado pelo Departamento de Comércio dos Estados Unidos, responsável por um dos sistemas mundiais contra ataques cibernéticos. A entidade escolheu os sete guardiões depois de um longo processo seletivo, envolvendo a análise dos currículos e uma série de entrevistas. O esquema de proteção pelo qual os sete devem zelar é o DNSSEC (Domain Name System Security Extensions), aquele que garante que ninguém caia em endereços pirateados quando tenta ir para um site qualquer. Os domínios terminados em .uk, .org e .br, por exemplo, adotam esse protocolo (o domínio .com é protegido pela VeriSign, uma empresa privada americana). Um ataque a esses servidores vitais do DNSSEC resultaria, então, em uma catástrofe virtual globalizada. “Pode ser fruto de um ataque nuclear ou de algum desastre da natureza, coisas muito improváveis, mas que devemos estar preparados para enfrentar”, afirma Richard Lamb, um dos gerentes do programa da ICANN.
O processo tem ainda 14 oficiais criptográficos, espécie de assistentes burocráticos dos guardiões. Eles são os responsáveis por autorizar o uso de equipamentos e chaves que garantem a autenticidade dos sites, mais um passo dentro do sistema de segurança. Entre esses oficiais está o brasileiro Frederico Neves, coordenador técnico do Registro.br, uma organização que cuida dos registros de domínios. “Nossa função é dar apoio aos procedimentos da ICANN que garantem a navegação na rede”, diz Neves. A possibilidade de que um dia seja necessário usar toda essa estrutura, mesmo num cenário de ciberguerra, no entanto, é remota. Até chegar ao ponto crítico de se chamar os guardiões, muitas outras barreiras de segurança teriam que ser quebradas.
O DNSSEC é considerado o maior avanço de proteção digital nos últimos 20 anos da internet. Desde que Dan Kaminski, hoje um guardião, descobriu uma vulnerabilidade em seu desenvolvimento, em 2008, nenhum outro princípio de falha foi notado. Ao criarem os cartões, os organizadores da ICANN se preocuparam em fazer uma peça com uma única função emergencial, sem qualquer probabilidade de ser hackeada, como uma garantia adicional para que o sistema funcione. Quando a criação dos cartões foi noticiada, em julho, porém, alguns boatos apocalípticos surgiram — e colocaram em dúvida seu benefício. “Não dá para recriar, programar ou usar o cartão para algo perverso, como muitos pensam”, diz Ritchie. O maior rumor espalhado pela web seria o de que os guardiões poderiam reiniciar a internet a qualquer momento. “Não há nada que possa desligar ou reiniciar a internet. Não há nenhum controle ou mecanismo central que a sustente”, diz Lamb.
Por essa mesma conotação fantasiosa, o próprio nome “guardião” não é bem visto pela maioria dos envolvidos no projeto. “A história real, que é a de implantar o DNSSEC com eficácia, tem se perdido um pouco no sensacionalismo”, diz Ritchie. Entre a ICANN e os seus voluntários, os sete detentores do cartão inteligente são chamados somente pela sigla RKSH (ou Recovery Key Share Holders, algo como Portadores da Chave de Recuperação). Ainda assim, guardião ou mero dono de um cartão que gera senhas, o que importa é que o canadense sabe da importância da peça que guarda em seu cofre. E, mais ainda, por entender que as grandes tragédias não são prenunciadas, já memorizou um atalho para viajar até a base secreta onde os cartões devem ser reunidos. “Digamos que estou perto da fronteira e já fiz o caminho algumas vezes, por precaução.”
QUEM SÃO OS SETE GUARDIÕES
PAUL_KANE >>> Experiente cientista de computação do Reino Unido, Paul Kane já trabalhou em importantes desenvolvedoras de software nos EUA e Japão. Hoje é uma espécie de conselheiro sobre questões comerciais na internet para o governo de seu país
ONDREJ_SURÝ >>> Voluntário também da Anistia Internacional em Praga, Ondrej Surý nasceu e mora na República Checa. É ainda um pesquisador da CZ.NIC Labs, organização que cuida do tráfego, dos protocolos e dos dados de internet locais
BEVIL_WOODING >>> Natural de Trinidad e Tobago, Bevil Wooding é um dos líderes do desenvolvimento da tecnologia no Caribe. É chefe de conhecimentos do Congress WBN, uma organização sem fins lucrativos que trabalha com disseminação da ética
NORMAN_RITCHIE >>> O canadense Norman Ritchie já trabalhou em muitas empresas de informática dos Estados Unidos. Nos dias atuais, é funcionário do Internet Systems Consortium, onde ajudou a criar o BND Software, usado na maioria dos servidores atuais
DAN_KAMINSKY >>> Americano de nascimento, Dan Kaminski é o mais famoso do grupo. Depois de descobrir uma série de bugs e vírus, virou um pesquisador reconhecido na área de segurança. Atualmente toma conta da start-up que montou, a Recursion Ventures
MOUSSA_GUEBRE >>> Único africano dos guardiões, Moussa Guebre é natural de Burkina Fasso. Membro importante do Ministério de Tecnologia da Informação de seu país, ele também faz trabalhos para uma entidade social sem fins lucrativos, a ICT Africa
JIANKANG_YAO >>> O chinês Jyankang Yao é o mais reservado do grupo. De Beijing, ele é atuante na China Internet Network Information Center, uma agência responsável por assuntos relacionados à rede, sob a tutela do Ministério de Indústria e Informação