A Internet, com todo o seu poder, é uma tecnologia fascinante que parece operar por magia. Quando uma página é carregada no navegador, múltiplas solicitações de dados são enviadas e recebidas por servidores remotos, e em menos de um segundo, o website aparece na tela. Embora muitos conheçam o DNS como o sistema que traduz um nome de domínio em um endereço IP, poucos entendem como os dados fluem desde a rede de casa até ao servidor onde o site está alojado. Agora, essa mágica está prestes a ficar muito mais segura graças a um novo e ousado plano da Casa Branca.
A Internet, como a conhecemos, é uma rede interligada composta por milhares de redes independentes que precisam comunicar entre si. Foi em 1989, com o simples uso de dois guardanapos, que três engenheiros de redes criaram o Protocolo de Gateway de Fronteira (BGP), permitindo que essas redes pudessem trocar informações. Na época, a segurança da Internet era uma questão secundária. O protocolo SSL, que mais tarde traria segurança para websites, só surgiu em 1995. Mas agora, à medida que as ameaças à segurança digital crescem, o BGP está sob intenso escrutínio.
Hoje, o Gabinete do Diretor Nacional de Cibersegurança da Casa Branca divulgou o tão aguardado Roteiro para Melhorar a Segurança no Roteamento da Internet. Este documento essencial apresenta um plano detalhado que pode transformar a forma como os dados são roteados na Internet, garantindo uma rede mais segura e resiliente para todos. Antes de mergulharmos nas recomendações explosivas deste plano, é crucial entender por que o BGP, o protocolo de roteamento central da Internet, precisa ser reformulado.
BGP: O Protocolo que Mantém a Internet Viva
O BGP é o motor que mantém a Internet a funcionar, permitindo que diferentes redes troquem informações sobre quais endereços IP estão acessíveis através delas. Este protocolo opera de forma completamente descentralizada, sendo gerido independentemente por milhares de operadores de redes em todo o mundo. Quando o BGP foi criado, a segurança não estava em primeiro plano, e isso deixou brechas que são exploradas até hoje.
Imagine o BGP como o sistema nervoso da Internet, onde cada operador decide de forma independente como o tráfego flui pela sua rede. Este nível de autonomia, embora necessário para a robustez da Internet, também introduz múltiplos pontos de falha. Problemas podem surgir de forma acidental — como loops de roteamento, onde os dados ficam presos entre duas redes — ou de maneira maliciosa, com hackers a redirecionarem o tráfego para roubar dados pessoais, incluindo senhas e criptomoedas.
Com o tempo, as ameaças associadas ao BGP tornaram-se mais evidentes. Hackers podem fingir ser a rede de origem de um endereço IP (roubando tráfego que deveria ir para outro lugar) ou atuar como uma rede intermediária, interceptando e manipulando o tráfego que passa por eles. Esses ataques podem ter consequências devastadoras, resultando na perda de informações sensíveis ou até mesmo milhões em prejuízos financeiros. Felizmente, a comunidade da Internet uniu-se para criar uma solução.
Segurança no BGP: O Surgimento da RPKI
A Infraestrutura de Chave Pública de Recursos (RPKI) é a resposta a muitos dos problemas de segurança do BGP. Esta infraestrutura funciona de maneira semelhante ao sistema de certificados de segurança que protege websites. A RPKI permite que as redes validem, de forma criptográfica, que os endereços IP estão a ser anunciados pelas entidades corretas, impedindo que hackers se façam passar por redes legítimas. Esta validação é feita por meio da criação de Autorizações de Origem de Rota (ROAs), que são usadas por outras redes para garantir que os endereços IP estão a ser corretamente anunciados.
Por Que Devemos Importar-nos? Milhões de Euros em Jogo!
O que torna a segurança no BGP tão crítica? Porque a sua falta pode custar milhões! Em fevereiro de 2022, a plataforma de criptomoedas sul-coreana KLAYswap foi vítima de um ataque de sequestro de BGP que resultou na perda de 1,9 milhões de euros. Os hackers redirecionaram o tráfego da KLAYswap para servidores maliciosos, o que lhes permitiu roubar criptomoedas dos clientes da plataforma. Este ataque, que poderia ter sido evitado com medidas adequadas de segurança no BGP, destaca o quão vulneráveis as empresas e os utilizadores podem estar.
Não são apenas os ataques maliciosos que representam um problema. Em março de 2022, um erro por parte de um ISP russo causou a interrupção do acesso ao Twitter (agora X). O problema foi minimizado graças à implementação de ROAs pela plataforma, que impediram a propagação do erro por toda a rede.
Medidas Urgentes para um Futuro Mais Seguro
O novo plano da Casa Branca exige que todas as redes publiquem ROAs, para garantir que o tráfego seja sempre roteado pela rede correta. Embora o uso de ROAs tenha crescido substancialmente desde 2017, os EUA ainda estão atrás de outras nações no que diz respeito à adoção desta medida. Apenas 39% das redes americanas têm uma ROA válida, o que significa que há muito trabalho pela frente.
A Casa Branca também está a pressionar os prestadores de serviços a adotar medidas como a Validação de Origem de Rotas (ROV) e novas tecnologias emergentes, como a Autorização de Provedor de Sistemas Autônomos (ASPA) e o BGPsec, para garantir que a Internet continue a funcionar de forma segura e eficiente.
O Que Esperar para o Futuro da Internet
Este plano é um passo decisivo para a segurança do roteamento na Internet. Espera-se que com a pressão governamental, a adoção de medidas de segurança acelere, protegendo não apenas os utilizadores, mas também as empresas que dependem da Internet para funcionar. A comunidade de redes está agora focada em garantir que não apenas os IPs estão protegidos, mas também o caminho que os dados percorrem.
A Internet nunca foi tão essencial para o mundo como hoje, e garantir a sua segurança é mais importante do que nunca. As medidas defendidas pela Casa Branca são um sinal claro de que estamos no caminho certo para um futuro digital mais seguro.
Agora é hora de agir! Se é operador de uma rede, certifique-se de que os seus anúncios de rotas estão assinados e validados. E, para os utilizadores, exija que os seus fornecedores de Internet adotem essas medidas de segurança para garantir uma navegação segura.
Um futuro seguro na Internet começa com cada um de nós!
