ARLA/CLUSTER: Off Topic - João Damas: o português que tem uma das 14 chaves que podem “destruir” a Internet

João Costa > CT1FBF ct1fbf gmail.com
Segunda-Feira, 28 de Setembro de 2015 - 11:58:07 WEST


---------- Mensagem encaminhada ----------
De: antonio gregorio <antoniogregorio  vodafone.pt>
Data: 28 de setembro de 2015 11:08
Assunto: Fw: João Damas: o português que tem uma das 14 chaves que
podem “destruir” a Internet
Para:



----- Original Message ----- From: "José Malheiro"
To: "destinatários não revelados :"
Sent: Monday, September 28, 2015 2:49 AM
Subject: João Damas: o português que tem uma das 14 chaves que podem
“destruir” a Internet

> Aquilo que o João tem é uma chave que dá acesso a um cofre.

Nesse cofre está um cartão inteligente que juntamente com outros
cartões de outras pessoas gera uma “chave-mestra”. E esta chave por
sua vez dá acesso ao sistema DNS, a espinha dorsal da Internet tal
como a conhecemos. O conceito pode parecer de um filme de ficção
científica, mas é bem real.

> Ouvir falar da história destes “14” que têm uma chave que lhes dá acesso ao núcleo central da Internet é como ouvir o enredo de um novo filme da saga James Bond. Pois a primeira ideia que me veio à cabeça foi: «Se há chaves que controlam a Internet, o que acontece se essas chaves caem nas mãos erradas? Pode a Internet sofrer um cataclismo? Pode alguém “destruir” a Internet? Onde é que está esse vilão e quando vai atacar?».

> Antes que o cérebro entrasse em curto circuito, voltei à realidade e tive a oportunidade de falar com o dono de uma das 14 chaves: João Damas. Um português que é dono da empresa de serviços de consultoria Bond Internet Systems - «este nome não me ajudou a descansar o cérebro!» - e que também é técnico de avaliação do registo de serviços no ICANN.

> E afastando o clima de ficção científica que parece estar inerente a este conceito de segurança, João Damas explicou por que ele existe.

> “O sistema das chaves é parte de um mecanismo que o ICANN - a organização encarregue de assinar digitalmente a informação do DNS - criou para dar mais confiança a todo o processo. Podia ter feito isto por conta própria sem avisar ninguém. Assinar, publicar as alterações ao DNS e dizer ‘aqui está’. Mas fez uma escolha que foi abrir o processo a pessoas que participavam na comunidade técnica da Internet e em quem houvesse uma certa confiança por parte de grupos significativos da Internet. E para isso escolheram 14 pessoas - dois grupos de sete - a quem deram estas chaves. Periodicamente vamos aos EUA, a cada seis meses. Cada um dos grupos vai duas vezes por ano para os testes nos centros de dados onde estão guardadas as chaves em cofres”.

> Sim, porque a chave que João Damas tem apenas lhe garante acesso a um cofre. Dentro desse cofre existe um smartcard que precisa de ser combinado com os cartões de outros portadores das chaves para gerar uma “chave-mestra”. E esta sim, é que abre a “caixa de Pandora” da Internet.

> Apesar de não conter todos os males do mundo, a violação dos registos DNS podia muito bem significar um grande mal para o mundo. Destruir e acabar com a Internet pode ser uma ideia demasiado extrema, mas desviar internautas para sites falsos de forma fácil ou simplesmente apagar um país da grande rede são efeitos possíveis. «Ai se uma chave cai nas mãos erradas», voltei a pensar com uma tendência hollywoodesca.

> “Não há riscos associados. Eles precisam da chave para abrir a fechadura dos cofres, mas quem tem a chave também precisa de ter a licença deles [ICANN] para lá entrar. Eles não vão dar isso a qualquer um, eles sabem quem nós somos. Aqueles dois centros de dados onde os cofres estão guardados, são centros com uma certa segurança, não é qualquer pessoa que passa por lá e entra. Portanto, eles controlam-nos e nós controlamo-los”, salientou o especialista português.

> João Damas prosseguiu dizendo que seria “praticamente impossível” alguém ganhar acesso  às chaves e tomar conta da Internet. Porque o melhor mecanismo de defesa são todos aqueles que usam a “grande rede”.

> “A Internet tem sido tradicionalmente muito boa a reagir a tentativas de domínio. Todo este controlo que se falou que o Governo dos EUA tem sobre a Internet... há certos poderes que só se têm até serem usados. Há dois anos, parte do Senado dos EUA pediu ao governo para tirar do DNS os domínios de topo correspondentes ao Irão. E em teoria, como parte do processo de controlo, o Governo dos EUA podia dizer ao ICANN que os nomes relacionados com o Irão desapareceriam da Internet. O que é que acontecia se eles levassem à prática essa lei? Todo o resto do mundo ia reagir e montar um sistema paralelo e excluir os EUA, como uma reação natural. É um processo no qual em teoria eles têm poder, poder esse que nunca se pode exercer. Porque exercê-lo significa perdê-lo”.

> João Damas explicou ainda que não tem de fazer sacrifícios na vida pessoal em nome deste bem maior que é a segurança de toda a Internet. E até a forma como foi escolhido foi relativamente simples.

> “Foram anos de contribuição para o funcionamento da Internet, a trabalhar em organizações, em standards e protocolos. Depois quando se abriu o processo de escolha eu disse ‘bem, ficaria encantado de participar neste processo’. Houve gente de todo o mundo a participar”, salientou. Ao todo foram 40 candidaturas para 21 vagas, pois além dos “14”, existem outros sete elementos que têm uma chave que serve de “backup” na eventualidade de acontecer alguma catástrofe - «Mas que persistente é esta ideia de desgraça», pensei novamente com os meus botões.

> “Eles fazem verificações como parte do processo. Quando as pessoas são nomeadas fazem verificações de que não há condenação por ter roubado bancos ou por ter feito coisas ilegais em alguma organização. De resto é só lá ir, acompanhar o processo de verificar que os passos que lá estão escritos são corretos e fazer isto uma ou duas vezes por ano”.

> Toda a cerimónia de alteração e validação ao núcleo do DNS é um processo que demora uma manhã inteira e um pouco da parte da tarde. Questionado sobre se era complexo, João Damas respondou com um “é com...prido [risos]”.

> “Pode ser complicado para uma pessoa que não esteja familiarizado com os aspetos técnicos, mas para qualquer engenheiro que esteja metido nisto não é nada do outro mundo. Mas é muito detalhado, para se poder ver exatamente o que acontece em todos os passos. E portanto há 200 e tal passos que é preciso seguir”, finalizou.

> Guardião da Internet. E do futuro?

> Ser um guardião da Internet é ter uma perspetiva e uma preocupação diferente sobre a “rede global”. E parece só haver uma certeza quanto ao futuro.

> “A Internet vai mudar. Isso tem sido a sua caracteristica fundamental desde que começou, sobretudo desde que apareceu a Web. Em que direção? Não sei, ninguém sabe. As pessoas lembram-se cada vez menos do nome dos sites onde querem ir, vão parar ao Google e procuram seja o que for. O Google é que lhes há de dizer onde é que vão a seguir. Aí vamos estar num problema. Porque a Google, ao contrário do ICANN, é uma companhia com o objetivo de lucro, com interesses claros em controlar a ordem em que os resultados das pesquisas aparecem. Ninguém fora da Google tem uma coisa a dizer sobre como eles funcionam internamente. Não sei se há muita gente que já está a perceber, mas isto vai ser um factor importante na evolução e na utilização da Internet. E até pode ser preocupante”.

> «Boa, agora que já tinha deixado a ideia de um super-vilão a destruir a Internet, plantou-me a ideia de que uma super-empresa pode ditar o destino da grande rede», interiorizei. «Devo ter medo desses monopólios?», perguntei já em voz alta.

> “Acho que sim, acho que sim. Porque têm imenso controlo, muito mais do que qualquer Governo tem sobre a Internet a nível mundial. E estão fora, estão isentos de qualquer supervisão exterior. E quem diz a Google, diz o Facebook, diz a Yahoo! e o Baidu na China. Estão completamente isentos de controlo e acho que pode ser preocupante”.

> E como o seguro morreu de velho, «oh João, faça-nos lá um favor e esconda bem essa chave».

> Rui da Rocha Ferreira



Mais informações acerca da lista CLUSTER