Há 7 pessoas no mundo que ‘controlam’ a internet. A cada três meses, dois grupos de sete pessoas reúnem-se em dois laboratórios nas costas leste e oeste dos Estados Unidos (em Culpeper, Virgínia, e a outra em El Segundo, na Califórnia), nas instalações do ICANN – Internet Corporation for Assigned Names and Numbers. Vindos de várias regiões do mundo, sete carregam chaves físicas e dão início à chamada ‘cerimónia das chaves’ – o que permite que a internet continue a funcionar sem problemas em todo o mundo, apenas durante os próximos três meses. O processo permite regenerar o DNS (Domain Name System), a lista telefónica da internet e garantir a segurança da rede.
Cada pessoa possui uma chave física responsável por abrir um cofre onde existem dois módulos HSM – Hardware security module -, assim como um cofre onde estão cartões de criptografia. Estes cartões, inseridos nos módulos, permitem a criação de um ‘código mestre’, uma peça chave para o funcionamento da internet em todo o mundo. Este código mestre controla o sistema DNSSEC (Domain Name System Security Extensions), o mecanismo do ICANN responsável pela autenticação de todos os dados da internet. O sistema foi criado em 2010.
Os keyholders, como são chamados os portadores das chaves, são especialistas em segurança cibernética, todos com longa experiência em proteção digital e provenientes de instituições internacionais renomadas. Recebem o nome oficial de ‘Representantes Confiáveis da Comunidade’, um nome apropriado face à dimensão da tarefa que lhes foi confiada.
Foram escolhidos pelas suas qualificações diferenciadas e representatividade geográfica. A ideia é equilibrar esse balanço de poder, já que um país ou uma região não pode ter pleno controlo sobre algo tão importante para a humanidade.
Os servidores DNS são os responsáveis por localizar e traduzir para números de IP os endereços dos sites que digitamos nos navegadores. Sem esta sequência, seria necessário digitar um conjunto imenso de caracteres manualmente ou vários pares de números para aceder a cada site. Ou seja, é diferença entre escrever ‘multinews.sapo.pt’ num browser ou uma ‘algaraviada’ para aceder à página.
A reunião, entre diversas tarefas, compara se cada entrada é autêntica, o que impede a proliferação de endereços falsos e, consequentemente, sites maliciosos. Existem outras operações como a instalação de novos oficiais criptográficos, substituição de hardware ou substituição de uma chave de assinatura de chaves (KSK). O processo procura ser o mais transparente possível, sendo mesmo possível acompanhar em direto a cerimónia através deste site – a próxima cerimónia vai decorrer no dia 16 de fevereiro.
Houve um português que já participou na cerimónia
Em 2015, João Damas, dono da empresa de serviços de consultoria Bond Internet Systems, era um dos responsáveis por uma das chaves que dá acesso ao núcleo central da internet. Podemos recordar, segundo uma entrevista ao ‘TEK’ à data, como decorre todo o processo.
“O sistema das chaves é parte de um mecanismo que o ICANN – a organização encarregue de assinar digitalmente a informação do DNS – criou para dar mais confiança a todo o processo. Podia ter feito isto por conta própria sem avisar ninguém. Assinar, publicar as alterações ao DNS e dizer ‘aqui está’. Mas fez uma escolha que foi abrir o processo a pessoas que participavam na comunidade técnica da Internet e em quem houvesse uma certa confiança por parte de grupos significativos da Internet. E para isso escolheram 14 pessoas – dois grupos de sete – a quem deram estas chaves. Periodicamente vamos aos EUA, a cada seis meses. Cada um dos grupos vai duas vezes por ano para os testes nos centros de dados onde estão guardadas as chaves em cofres”, relatou.
A violação dos registos DNS podia muito bem significar um grande mal para o mundo. “Não há riscos associados. Eles precisam da chave para abrir os fechos dos cofres, mas quem tem a chave também precisa de ter a licença deles para lá entrar. Eles não vão dar isso a qualquer um, eles sabem quem nós somos. Aqueles dois centros de dados onde os cofres estão guardados, são centros com uma certa segurança, não é qualquer pessoa que passa por lá e entra. Portanto, eles controlam-nos e nós controlamo-los”, salientou o especialista português.
“A Internet tem sido tradicionalmente muito boa a reagir a tentativas de domínio. Há certos poderes que só se têm até serem usados”, explicou João Damas. Imaginem que os Estados Unidos pedia ao ICANN que tirasse os nomes relacionados com o Irão da internet. “O mundo ia reagir e montar um sistema paralelo e excluir os Estados Unidos, seria uma reação natural. É um processo no qual em teoria eles têm o poder mas que nunca se pode exercer. Exercê-lo significa perdê-lo.”
A escolha de João Damas para um dos ‘guardiões da chave’ foi relativamente simples. “Ao todo foram 40 candidaturas para 21 vagas, pois além dos ’14’, existem outros sete elementos que têm uma chave que serve de ‘backup’ na eventualidade de acontecer alguma catástrofe. Eles fazem verificações como parte do processo. Quando as pessoas são nomeadas fazem verificações de que não há condenações por ter roubado bancos ou por ter feito coisas ilegais em alguma organização. De resto é só lá ir, acompanhar o processo de verificar que os passos que lá estão escritos são corretos e fazer isto uma ou duas vezes por ano.”
