Versão em vídeo:
Versão em texto:
Desde o início da popularização da Internet, no final dos anos 80, até o momento que vivemos atualmente, a Web passou por diversas transformações. E hoje em dia, não podemos negar que praticamente tudo ao nosso redor está conectado à rede. E com a Internet ocupando um espaço assim tão importante na sociedade, é natural que vários esforços tenham que ser tomados no sentido de mantê-la segura.
E um dos grupos mais importantes do mundo quando o assunto é segurança cibernética é o ICANN, sigla em inglês para “Corporação da Internet para Atribuição de Nomes e Números”.
Bem, para início de conversa, é importante explicar um pouco sobre como funcionam alguns detalhes da Internet. Sempre que digitamos qualquer endereço da Web em um navegador, como ‘Google.com’ ou ‘Youtube.com’, estamos fazendo uso dos servidores conhecidos como ‘DNS’. Em português, essa sigla pode ser traduzida para algo como ‘Sistema de Nomes de Domínios’. De forma resumida, o que esses servidores fazem é traduzir aquilo que você escreveu no seu navegador para o IP que você deseja acessar. Vamos para um exemplo básico:
Se você digitar ‘facebook.com’ no seu navegador de Internet, esta informação será traduzida para o IP ‘157.240.12.35’, que é como se fosse a identidade do Facebook na Internet. E cá entre nós, é muito mais fácil escrever ‘facebook.com’ do que digitar toda essa sequência de números. Por isso o DNS é tão importante e útil assim.
Porém, como você pode imaginar, se estes servidores não tivessem a manutenção e a supervisão adequada, facilmente eles poderiam ser burlados por hackers. Bastaria, por exemplo, alterar as informações relativas aos websites, redirecionando certos domínios, como o ‘facebook.com’, por exemplo, para outro IP, gerenciado por pessoas mal intencionadas. E uma das atribuições do ICANN, que citamos anteriormente, é garantir que tudo corre bem com o DNS.
E para que tudo seja seguro e democrático, esta corporação forma um grupo de especialistas em segurança cibernética, provenientes dos mais variados países, e sem qualquer tipo de influência de governos ou empresas. Os integrantes deste grupo seleto são conhecidos como ‘keyholders’, ou ‘detentores das chaves’.
Explicar exatamente o trabalho dos keyholders seria algo maçante e muito técnico. Mas de forma resumida, o que eles fazem é garantir que o DNS está sempre seguro, com entradas autênticas, evitando a proliferação de endereços falsos e alterações que levem a domínios maliciosos.
Os keyholders se reúnem quatro vezes por ano, de forma alternada: dois encontros na costa leste dos Estados Unidos, e dois encontros na parte oeste do país. Nestas conferências, sete pessoas precisam se reunir de forma física, e aí que entram em ação as sete chaves de segurança da Internet, que são envoltas em um grande mistério.
Basta dar uma rápida pesquisada na Internet para ver que essas chaves são citadas em diversos boatos e teorias da conspiração. Alguns dizem que os keyholders, na verdade, estariam ligados à maçonaria, ou que responderiam aos interesses de um pequeno grupo de pessoas. Mas aqui, vamos nos ater apenas aos fatos
Nestas cerimônias, também chamadas de conferências, sete keyholders se reúnem presencialmente em um determinado lugar dos Estados Unidos, para fazer a análise das chaves de DNS. Este grupo é acompanhado, pela Internet, de outros sete integrantes, espalhados pelo mundo.
Todos 14 keyholders possuem uma chave física para um cofre, onde está o cartão inteligente que, por sua vez, cria a chave mestras capaz de liberar alterações e correções no sistema de DNS. E como além do cartão, o sistema exige também as chaves para desbloquear o equipamento, é necessário que sete keyholders estejam juntos na hora de ativar a ferramenta. Os outros sete, participam de tarefas adaptadas ao ambiente virtual.
Após a checagem do sistema, os keyholders que estão reunidos fisicamente registram o momento por meio de fotografias, para encerrar a cerimônia.
Apesar do ICANN ser bastante transparente sobre o seu trabalho, isso não evita o surgimento de diversas teorias da conspiração, que levantam boatos sobre essas chaves. Mas o que sabemos, de fato, é que elas ficam a 4000 km de distância uma da outra, com diversas camadas de segurança e de proteção, que evitam qualquer tipo de roubo ou atividade criminosa envolvendo elas.
De todos os equipamentos de segurança cibernética armazenados pelo ICANN, o mais importante é o conhecido como Hardware Security Module, ou Módulo de Segurança de Hardware, em português. É ele que armazena as chaves criptográficas virtuais, utilizadas durante as cerimônias dos keyholders. E é claro que este dispositivo possui vários mecanismos de segurança. Caso alguém tente abri-lo, por exemplo, ou se ele acidentalmente cai no chão, todas as chaves contidas no equipamento são deletadas automaticamente. Há duas cópias deste módulo de segurança, e os dois ficam em cofres bem protegidos.
Mas você pode estar se perguntando: O que aconteceria se alguém utilizasse todo esse sistema de forma mal intencionada?
Bem, como citamos anteriormente, muitas pessoas se dedicam a divulgar boatos e teorias conspiratórias envolvendo estas chaves de segurança do DNS.
Porém, mesmo considerando um cenário desastroso, em que todos os keyholders sejam sequestrados de alguma forma e forçados a fazer algo de forma mal intencionada, a Internet não seria totalmente comprometida. Ainda que estas chaves de segurança tenham a fama de serem capazes de “desligar a Internet”, na verdade elas estão relacionadas apenas ao sistema de DNS, e este é somente um aspecto que forma a Internet.
Com isso em mente, podemos dizer que se criminosos tivessem acesso a esse sistema de segurança máxima, eles poderiam fazer com que milhões de pessoas acessassem sites mal intencionados sem que estivessem percebendo. Com isso, por exemplo, você poderia ser redirecionado a um site malicioso sempre que abrisse o portal digital do seu banco, por exemplo. Mas cabe ressaltar que as camadas de segurança do ICANN são quase 100% confiáveis, e seria necessário um roteiro de ficção para imaginar que todas essas camadas fossem comprometidas.
E ainda que esta invasão hipotética pudesse causar bastante incômodo e prejuízo, ela não seria capaz de desligar a Internet e cobrar um resgate, por exemplo. As autoridades do assunto, neste caso, teriam de tomar medidas rápidas para retomar o controle do DNS, impedindo fraudes e prejuízos aos usuários da rede.
Leonardo Ambrosio tem 26 anos, é jornalista, vive em Capão da Canoa/RS e trabalha como redator em diversos projetos envolvendo ciências, tecnologia e curiosidades desde 2014.
