Laura Brandimarte
Professora assistente, Sistemas de Gestão de Informação, Universidade do Arizona. “Tudo o que está sendo conectado hoje pode trazer uma conveniência significativa, mas também implica que tudo pode ser invadido. E se a rede elétrica do país fosse atacada com sucesso? Sem eletricidade significa, também, sem acesso à Internet. A Internet também conta com infraestrutura física, como cabos submarinos e fibras: qualquer problema de infraestrutura (cortes de cabos, danos em geral), seja devido a atividades criminosas ou desastres naturais que afetassem os principais cabos submarinos, poderia potencialmente ‘desligar’ a Internet.
Em um sentido diferente, governos autoritários também possuem potencial de desligar a Internet se, de alguma forma, todos conspirarem contra ela – bloqueando completamente o acesso à Internet aos cidadãos (vimos isso no Egito, durante a Primavera Árabe, por exemplo, e na República Democrática do Congo durante um período de inquietação); ou limitá-la substancialmente (como vemos que em países onde a censura na Internet é generalizada e o acesso à informação é controlado pelo governo central, como acontece na China). Existem maneiras de contornar a censura, é claro: Tecnologias de Aprimoramento de Privacidade, ou PETs, como redes virtuais privadas ou VPNs e navegadores anônimos como o Tor, podem ajudar a contorná-la, mas a censura impede a maioria da população, que talvez não esteja familiarizado com essas ferramentas, de acessar a Internet, fazendo com que ela desapareça”.
Ryan T. Wright
Professor Associado de Comércio e Diretor Associado do Centro de Gerenciamento de TI da Universidade da Virgínia, cuja pesquisa se concentra nos elementos humanos da segurança cibernética, entre outras coisas. “Primeiro, é altamente improvável que a Internet possa ser desligada universalmente. A infraestrutura da Internet consiste em várias conexões redundantes que tornam quase impossível derrubar toda a Internet sem querer ou acidentalmente. O tráfego da Internet é resiliente e pode redirecionar dinamicamente de qualquer problema. Pessoas mal-intencionadas seria a razão mais plausível para uma interrupção na Internet. Dois sistemas críticos que poderiam, se atacados ou explorados, derrubar a Internet são o BGP e o DNS.
BGP e DNS
O BGP, ou Border Gateway Protocol, é usado para rotear o tráfego na Internet. Houve vários ataques que sequestraram o BGP para redirecionar o tráfego, interrompendo a Internet. Apenas neste verão, uma grande quantidade de tráfego de Internet móvel na Europa foi redirecionada para servidores na China.
O DNS, ou sistema de nomes de domínio, resolve endereços da Web, como www.gizmodo.com, para o endereço 151.101.194.166 do Protocolo da Internet (IP), da mesma forma que uma lista telefônica pode ser usada para procurar um número de telefone. O endereço IP é necessário para rotear o tráfego na Internet. Desativar os servidores DNS raiz desabilitaria a capacidade de procurar endereços IP e, portanto, ‘interromperia’ a Internet. O ataque aos servidores DNS de Dyn é um exemplo de ataque a servidores DNS que derrubou a Internet em uma parte dos EUA.
A boa notícia é que esses sistemas críticos são amplamente conhecidos como pontos de falha da Internet e, portanto, são fortemente monitorados”.
Jeremy Straub
Professor Assistente de Ciência da Computação e Diretor Associado do Instituto da Universidade Estadual da Dakota do Norte para Educação e Pesquisa em Segurança Cibernética. “Não há um botão de liga/desliga gigantesco: a Internet é uma plataforma diversificada, várias redes diferentes conectadas entre si, portanto não há uma maneira própria de desligá-la. Fundamentalmente, você deve pensar na concepção original da Internet, que era tentar criar uma rede distribuída que pudesse sobreviver a ataques em diferentes instalações militares ou governamentais. Ela foi projetada para ser resiliente a ameaças externas – mas não necessariamente a ameaças internas ou no nível de pares, que é onde você provavelmente vê os maiores fatores de risco em potencial.
Quando determinados países tentam desligar a Internet – em todo o país ou em regiões específicas – eles usam técnicas que basicamente interferem ou negam alguns dos serviços que as pessoas usam online. O Grande Firewall da China é um exemplo deste último caso – eles filtram a Web, procurando coisas que não são ‘apropriadas’. Por outro lado, quando as pessoas tentam desligar a Internet em apenas uma região ou negar o acesso a grupos específicos, isso normalmente ocorre através da interferência em um serviço como o DNS, para que, pelo menos para aqueles que não possuem muito conhecimento técnico, a Internet parece que não está funcionando, mesmo que você tenha muito do que é realmente necessário para ter uma conexão com a Internet. Negar serviços críticos reduz a capacidade da Internet de funcionar para a maioria das pessoas e vira um grande problema de coordenação.
A Infraestrutura
Certamente, existem muitas coisas na Internet que não são infraestrutura crítica – são coisas auxiliares, mas que muitas pessoas considerariam importantes canais de comunicação. Coisas como o Facebook, por exemplo. Ninguém vai se machucar ou morrer imediatamente se o Facebook ficar offline, mas isso pode levar o tráfego que normalmente está nessa plataforma para uma plataforma diferente, como o telefone, que pode não ser capaz de lidar com esse fluxo.
Mais importantes são os sistemas críticos de infraestrutura – coisas que, se parassem de funcionar, causariam perigo imediato. Por exemplo, gás e energia no inverno, ou manter os reatores sob controle e garantir que os sistemas de água estejam funcionando. A interrupção da Internet não fará com que a energia seja desligada, mas a interrupção da energia irá derrubar a Internet. Portanto, se alguém realmente estava tentando negar o acesso à Internet em uma área, poderia fazer disso seu alvo.
A próxima camada seriam os sistemas comerciais – se o site de uma empresa ficar offline, não causará fome, ferirá ou matará alguém, mas pode ser muito prejudicial”.
Kevin Butler
Professor Associado de Ciência e Engenharia da Computação e Informação e Diretor Associado do Instituto da Flórida para Pesquisa em Segurança Cibernética na Universidade da Flórida. “Provavelmente, o protocolo mais importante para garantir a operação contínua da Internet, o Border Gateway Protocol, ou BGP, é relativamente obscuro. BGP é o protocolo de roteamento que determina como os pacotes IP se movem entre redes na granularidade das organizações, ou ‘Sistemas Autônomos’ (ASes). Os provedores de serviços de Internet possuem um AS (por exemplo, Comcast é AS7922, AT&T é AS7018) e se você trabalha para uma grande empresa que hospeda sua conexão à Internet com várias residências, é possível que eles também tenham um número AS.
O BGP é um protocolo chamado de ‘vetor de caminho’: em outras palavras, ele procura o menor comprimento de caminho (o menor número de ASes) para um destino. Quem está anunciando a rota BGP mais curta recebe o tráfego. Além disso, quanto mais específico o conjunto de rotas que você está anunciando (por exemplo, um /24 representando 256 endereços IP em um bloqueio de rede em comparação com um /16 representando 65.536 endereços), mais preferencial é seu anúncio.
Casos Reais
Infelizmente, a facilidade de anunciar uma rota mais curta pode ter consequências catastróficas. O exemplo mais infame disso aconteceu em 1997, quando um pequeno provedor de internet da Flórida começou a anunciar inadvertidamente bloqueios de rede específicos para grande parte da Internet, de maneira a torná-los o destino preferido para outros roteadores. Grande parte do tráfego da Internet foi roteada para esse pequeno provedor, que não tinha como lidar com o esmagamento resultante do tráfego. Como as novas “melhores rotas” começaram a ser anunciadas na Internet, mesmo que os roteadores no ISP da vítima estivessem sendo continuamente desativados por causa do tráfego, ele continuou chegando. Isso levou a uma grande interrupção.
Mais recentemente, em 2008, a Pakistan Telecom queria bloquear o acesso ao YouTube para nacionais naquele país, anunciando rotas BGP para o YouTube ao passar por ele. Infelizmente, essas rotas vazaram para fora do Paquistão e levaram grandes porções da Internet a enviar seu tráfego de solicitação do YouTube para a Pakistan Telecom, negando o serviço.
O BGP novamente
O principal problema do BGP é a falta de autenticação de onde um anúncio se origina ou do caminho que está sendo anunciado. No passado, as soluções foram propostas usando criptografia para garantir a integridade dos anúncios, mas obtiveram sucesso operacional limitado para uma grande variedade de fatores, incluindo sobrecarga computacional em roteadores de gateway já sobrecarregados, necessidade de confiança centralizada e necessidade de alteração nos protocolos de roteadores em todo o mundo para lidar com essas novas informações de segurança.
Se o BGP fosse sistematicamente atacado por um adversário determinado para causar paralisações de roteamento semelhantes, a Internet como um todo poderia desligar completamente. Se fosse necessário iniciar do zero, não há garantia de que ele realmente se reconvergirá. Para garantir que nunca tenhamos que testar isso na prática, um grupo dedicado de operadoras de rede em todo o mundo verifica com atenção o estado do roteamento da Internet. Por meio de listas de discussão¹ como o NANOG (Grupo de operadores de rede norte-americano) e similares na Europa e Ásia, esses operadores se mantêm cientes (independentemente de suas empresas serem concorrentes) de condições e interrupções anômalas de roteamento. Essa primeira linha de defesa em escala humana tem sido fundamental na prevenção de falhas catastróficas da Internet global”.
1.No Brasil, a lista Caiu, do Registro BR possui uma comunidade bastante ativa. Veja neste link as discussões deste mês sobre instabilidades e quedas.
Dale Rowe
Professor Associado de Tecnologia da Informação e Segurança Cibernética e Diretor do Laboratório de Pesquisa em Segurança Cibernética da Universidade Brigham Young. “A internet é projetada como uma rede distribuída massiva, sem uma única parte com controle total. Fragmentar a Internet (decompô-la em redes desconectadas) seria o resultado mais provável de uma tentativa. Que seja do nosso conhecimento, isso não foi tentado, mas alguém poderia imaginar que alguns atores estatais tenham comprometido pesquisas significativas para desenvolver interruptores da Internet.
Alguns métodos que podem ser viáveis:
DNS (Domain Name System):
O catálogo de endereços da Internet. Uma interrupção no DNS resulta na incapacidade de converter hosts em endereços IP. Tecnicamente, a Internet não seria encerrada, mas seria inacessível para a maioria dos usuários. Os ataques DDOS (Negação de Serviço Distribuído) já ocorreram e causaram interrupções significativas nos últimos anos. Um dos mais notáveis foi o botnet Mirai direcionado aos servidores DYNDNS. Desde Mirai, pesquisas significativas foram realizadas sobre contramedidas para ataques semelhantes e é improvável que isso resulte em um desligamento total hoje. Como o DNS é implementado em várias plataformas, é improvável que uma vulnerabilidade nova e universal o desative completamente.
Roteamento/endereçamento:
Encontrar uma vulnerabilidade desconhecida (0-day) em algo como o BGP (Border Gateway Protocol) em vários fornecedores ou ataques maciços de envenenamento de rotas podem potencialmente fragmentar a Internet para um estado em que ela não possa ser usada. Existem alguns protocolos muito antigos aqui que podem ser vulneráveis a um ataque bem pesquisado, embora tenham resistido ao teste do tempo. Com o IPv6 em ascensão, há potencialmente novos ataques no endereçamento/roteamento a serem descobertos nos próximos anos.
Físico:
Cortar cabos submarinos combinado com obstrução de satélite pode fazer com que os continentes percam a conectividade entre si e até fragmentem as comunicações internamente. Isso seria extremamente complexo, mas pode ser possível para atores estatais como China, Rússia, EUA e, potencialmente, Reino Unido e França. Um pulso eletromagnético (EMP) também pode desativar eletrônicos ao alcance com bastante eficiência. Embora improvável fora do tempo de guerra, esta é provavelmente a maneira mais eficaz de desligar a Internet em uma região grande, mas específica. Os exemplos mais conhecidos disso são de uma explosão de armas nucleares, mas também existem meios não-radioativos para causar EMPs localizados. TLDR: ataques físicos direcionados a locais importantes e pontos de estrangulamento podem potencialmente desativar a Internet em larga escala.
Algumas das mentes mais inteligentes em tecnologia e ciência estão constantemente procurando novas maneiras de adicionar redundância e aumentar a resiliência da Internet. Embora a maioria das pessoas não deva perder o sono com isso acontecendo no momento, pode ser uma boa ideia considerar planos de contingência sem ela”.
Justin Cappos
Professor Associado, Ciência da Computação e Engenharia, Universidade de Nova York. “Desligar a Internet inteira seria tão difícil quanto desligar todas as estradas do mundo, uma analogia que usarei abaixo. Um invasor pode prejudicar muito o tráfego na Internet usando uma retroescavadeira e/ou submarinos para cortar muitos dos principais cabos de fibra ótica que servem como espinha dorsal da Internet. Isso seria semelhante a interromper o tráfego automotivo, danificando as principais rodovias do mundo. Pararia ou diminuiria a comunicação de longa distância, o que é muito mais comum na Internet do que as viagens de longa distância nas estradas. Isso seria extremamente perturbador, mas grandes partes da internet ainda poderiam se comunicar localmente.
Inundar redes na Internet com tráfego é outra estratégia. Seria como tentar entupir todas as estradas com carros extra. O problema, tanto na Internet quanto no mundo real, é que seria difícil transmitir tráfego suficiente e fazê-lo em todas as áreas certas simultaneamente. Os operadores de rede notariam e bloqueariam esse tráfego rapidamente (talvez de maneira automatizada), pois já estão acostumados a ver esse tipo de tráfego de ataque. Portanto, não é provável que seja uma maneira eficaz de desligar a Internet.
Seria possível interromper o DNS (Domain Name Service), o serviço que altera nomes como google.com para um endereço de Protocolo da Internet como 1.2.3.4 (que é o que os computadores usam). É parecido com pedir a um motorista para levá-lo à Casa Branca (semelhante a um nome DNS) ao invés de Avenida Pennsylvania, 1.600 (semelhante a um endereço IP). Portanto, embora isso interrompa os programas que usam DNS, muitos aspectos da Internet funcionariam perfeitamente.
Já falamos de BGP?
Um invasor pode seguir o aspecto de roteamento da Internet, chamado BGP (Border Gateway Protocol). Isso funciona como o Google Maps, que informa aos dados na rede como ir do ponto A ao ponto B. Embora seja possível interromper isso em partes da Internet, é difícil interromper o roteamento de computadores que estão longe de onde você está. Uma maneira comum de interromper o tráfego é dizer que você tem uma maneira rápida (talvez instantânea) de chegar a um endereço. No entanto, se alguém estiver longe, apenas chegar até você levará mais tempo do que seguir para o caminho legítimo. Mesmo se eles tivessem muitos computadores capazes de fazer isso em todo o mundo, os problemas ainda seriam localizados apenas até certo ponto. Portanto, isso também causaria apenas interrupção parcial.
Mesmo um movimento social que tente banir a Internet e conte com pessoas tentando arrancar a infraestrutura pode não ter grande efeito. Um dos principais objetivos de design da internet é ser resiliente ao ataque. Para ser eficaz, você realmente precisa interromper segmentos tão grandes da Internet que parece bastante impraticável que isso possa acontecer, assim como a dificuldade de levar as pessoas a destruir todas as estradas do mundo.
Para realmente desligar toda a Internet, seria necessário interromper efetivamente todas as redes (com e sem fio) em todo o mundo. Isso exigiria um evento maciço e catastrófico, como um meteoro que destroçasse grande parte do planeta. Se isso acontecer, se a Internet inteira for desligada, será a menor das nossas preocupações”.
Traduzido e adaptado de Gizmodo. What would it take to shut down the entire internet? KOLITZ, Daniel. Disponível em: <https://gizmodo.com/what-would-it-take-to-shut-down-the-entire-internet-1837984019?utm_source=The+Hack&utm_campaign=10adf0ee47-THE_HACK_0161&utm_medium=email&utm_term=0_060634743e-10adf0ee47-206979693>. Acesso em: 14 out. 2019.