Os 7 guardies dos segredos da Internet

Autor: Revista Galileu

GUARDIES DA WEB
Sete voluntrios que tm o poder de recuperar os endereos da internet diante de uma catstrofe
Se um cenrio de calamidade virtual afetar a internet e qualquer coisa to simples quanto entrar num site de notcias, mandar um e-mail ou acessar um banco se tornar impossvel por conta de uma catstrofe natural ou um ataque de hackers, sete homens espalhados por quatro continentes entram em ao. Escolhidos em 2010 como os guardies mundiais da rede, Norman Ritchie, do Canad, Dan Kaminsky, dos Estados Unidos, Jiankang Yao, da China, Bevil Wooding, de Trinidad e Tobago, Moussa Guebre, de Burkina Fasso, Ondrej Sur, da Repblica Checa, e Paul Kane, da Inglaterra, so os eleitos para salvar a web diante de uma quebra de todas as barreiras de proteo navegao. A misso desses homens restabelecer a ordem, caso os dois principais servidores dos Estados Unidos que executam a certificao dos sites na web forem danificados. A qualquer momento, podem ser convocados a um banco de dados escondido em algum lugar do territrio americano que no revelam a ningum. L, devem juntar os cartes intransferveis que receberam para reiniciar o sistema e garantir a integridade dos endereos eletrnicos. Em outras palavras, iro assegurar que, quando se digita www.google.com.br no navegador, a pgina aberta seja a de buscas, no a de um hacker mal-intencionado. O primeiro passo para que se restabeleam as funes da rede que ao menos cinco desses homens se encontrem para unir os cartes que receberam h alguns meses, guardados com segurana mxima. Norman Ritchie, 55 anos, que mora em Ottawa, deixa o seu em um cofre to bem escondido que nem mesmo quem divide o teto com ele sabe onde est. O cartozinho, que tem um chip e uma tarja magntica, fica protegido pelo segredo numrico do cofre e por uma sacola inviolvel. Se eu o perdesse, seria um grande constrangimento. Teria que pedir outro, numa cerimnia oficial, e correria o risco de no us-lo quando precisassem, numa emergncia, afirma. A tarefa de Ritchie e seus colegas seria a ltima deciso a ser tomada, caso algo grave acontecesse com as mquinas que protegem os endereos da web. A reunio desse grupo serviria para gerar uma nova chave de segurana a partir da juno dos tais cartes. Depois de obter a nova senha ultrassecreta, eles so autorizados a reiniciar um novo Mdulo de Segurana de Hardware (HSM, ou Hardware Security Module). Trata-se de um dispositivo de emergncia que, em questo de minutos, traz o backup do protocolo de segurana de boa parte dos sites e possibilita uma navegao normal novamente. ANTIFRAUDES O rgo que coordena toda essa operao a ICANN (Internet Corporation for Assigned Names and Numbers), um grupo sem fins lucrativos, bancado pelo Departamento de Comrcio dos Estados Unidos, responsvel por um dos sistemas mundiais contra ataques cibernticos. A entidade escolheu os sete guardies depois de um longo processo seletivo, envolvendo a anlise dos currculos e uma srie de entrevistas. O esquema de proteo pelo qual os sete devem zelar o DNSSEC (Domain Name System Security Extensions), aquele que garante que ningum caia em endereos pirateados quando tenta ir para um site qualquer. Os domnios terminados em .uk, .org e .br, por exemplo, adotam esse protocolo (o domnio .com protegido pela VeriSign, uma empresa privada americana). Um ataque a esses servidores vitais do DNSSEC resultaria, ento, em uma catstrofe virtual globalizada. Pode ser fruto de um ataque nuclear ou de algum desastre da natureza, coisas muito improvveis, mas que devemos estar preparados para enfrentar, afirma Richard Lamb, um dos gerentes do programa da ICANN. O processo tem ainda 14 oficiais criptogrficos, espcie de assistentes burocrticos dos guardies. Eles so os responsveis por autorizar o uso de equipamentos e chaves que garantem a autenticidade dos sites, mais um passo dentro do sistema de segurana.

Entre esses oficiais est o brasileiro Frederico Neves, coordenador tcnico do Registro.br, uma organizao que cuida dos registros de domnios. Nossa funo dar apoio aos procedimentos da ICANN que garantem a navegao na rede, diz Neves. A possibilidade de que um dia seja necessrio usar toda essa estrutura, mesmo num cenrio de ciberguerra, no entanto, remota. At chegar ao ponto crtico de se chamar os guardies, muitas outras barreiras de segurana teriam que ser quebradas. O DNSSEC considerado o maior avano de proteo digital nos ltimos 20 anos da internet. Desde que Dan Kaminski, hoje um guardio, descobriu uma vulnerabilidade em seu desenvolvimento, em 2008, nenhum outro princpio de falha foi notado. Ao criarem os cartes, os organizadores da ICANN se preocuparam em fazer uma pea com uma nica funo emergencial, sem qualquer probabilidade de ser hackeada, como uma garantia adicional para que o sistema funcione. Quando a criao dos cartes foi noticiada, em julho, porm, alguns boatos apocalpticos surgiram e colocaram em dvida seu benefcio. No d para recriar, programar ou usar o carto para algo perverso, como muitos pensam, diz Ritchie. O maior rumor espalhado pela web seria o de que os guardies poderiam reiniciar a internet a qualquer momento. No h nada que possa desligar ou reiniciar a internet. No h nenhum controle ou mecanismo central que a sustente, diz Lamb. Por essa mesma conotao fantasiosa, o prprio nome guardio no bem visto pela maioria dos envolvidos no projeto. A histria real, que a de implantar o DNSSEC com eficcia, tem se perdido um pouco no sensacionalismo, diz Ritchie. Entre a ICANN e os seus voluntrios, os sete detentores do carto inteligente so chamados somente pela sigla RKSH (ou Recovery Key Share Holders, algo como Portadores da Chave de Recuperao). Ainda assim, guardio ou mero dono de um carto que gera senhas, o que importa que o canadense sabe da importncia da pea que guarda em seu cofre. E, mais ainda, por entender que as grandes tragdias no so prenunciadas, j memorizou um atalho para viajar at a base secreta onde os cartes devem ser reunidos. Digamos que estou perto da fronteira e j fiz o caminho algumas vezes, por precauo.

DAN KAMINSKY Americano de nascimento, Dan Kaminski o mais famoso do grupo. Depois de descobrir uma srie de bugs e vrus, virou um pesquisador reconhecido na rea de segurana. Atualmente toma conta da start-up que montou, a Recursion Ventures

PAUL KANE Experiente cientista de computao do Reino Unido, Paul Kane j trabalhou em importantes desenvolvedoras de software nos EUA e Japo. Hoje uma espcie de conselheiro sobre questes comerciais na internet para o governo de seu pas

NORMAN RITCHIE O canadense Norman Ritchie j trabalhou em muitas empresas de informtica dos Estados Unidos. funcionrio do Internet Systems Consortium, onde ajudou a criar o BND Software, usado na maioria dos servidores atuais

MOUSSA GUEBRE nico africano dos guardies, Moussa Guebre natural de Burkina Fasso. Membro importante do Ministrio de Tecnologia da Informao de seu pas, ele tambm faz trabalhos para uma entidade social sem fins lucrativos, a ICT frica

JIANKANG YAO O chins Jyankang Yao, de Beijing, atuante na China Internet Network Information Center, uma agncia responsvel por assuntos relacionados rede, sob a tutela do Ministrio de Indstria e Informao

ONDREJ SUR Voluntrio da Anistia Internacional em Praga, Ondrej Sur nasceu e mora na Repblica Checa. ainda um pesquisador da CZ.NIC Labs, organizao que cuida do trfego, dos protocolos e dos dados de internet locais

BEVIL WOODING Natural de Trinidad e Tobago, Bevil Wooding um dos lderes do desenvolvimento da tecnologia no Caribe. chefe de conhecimentos do Congress WBN, uma organizao sem fins lucrativos que trabalha com disseminao da tica. Fonte: Revista Galileu