2015: O ano que a internet cairá

Apóstolos do apocalipse, volta e meia, fazem suas previsões catastróficas. Sobre o futuro da internet, há bastante tempo, aliás, alguém pronuncia a morte eminente da rede. Fazer projeções em um ambiente dinâmico como é o da TI pode parecer muito arriscado. Mas, dessa vez, pretendo assumir o risco e tentar provar que meu ponto de vista pode estar certo. Aqui vão meus argumentos. 

Comecemos dando uma olhada no que ocorreu ao longo de 2014. Já em fevereiro, vimos o maior ataque DDoS de todos os tempos, gerando um pico superior a 400 gigabits por segundo (Gbps), o que representou um fluxo de tráfego superior ao registrado em alguns países de pequeno porte. 

Em outubro, a Akamai afirmou que nos três meses anteriores teria defendido seus clientes contra 17 outros ataques DDoS, que desencadearam tráfegos superiores a 100 Gbps, sendo que o mais intenso atingiu 321 Gbps. Alguém acredita que veremos ações desse tipo com intensidade superior a “petabits por segundo” no futuro próximo? Eu acredito. 

Ataques como os que deixaram as redes do Xbox e Playstation inoperantes por 72 horas vistas no passado recente partem de grupos hackers. Direcionar ações a empresas/usuários de games é um fato de certa maneira obscura. Minha opinião é que, cada vez mais, veremos esse tipo de iniciativa tendo alvo sistemas de governo. 

Ciberguerra não é apenas uma coisa de ficção científica. Já acontece hoje em dia. Aliás, já acontece faz tempo. A Rússia foi acusada de derrubar a internet na Estônia em 2007 e as redes da Georgia em 2008. 

Richard Stiennon, líder de segurança na consultoria IT-Harvest, acredita que a Rússia possivelmente tomará uma séria decisão de direcionar seus alvos de ataques cibernéticos à Ucrânia, e isso não deverá levar muito tempo. 

Mais um caso que vivenciamos agora: a briga virtual entre a Coréia do Norte e os Estados Unidos, que ganhou ainda mais holofotes depois de o FBI acusar o país asiático de invadir sistemas da Sony. 

Para mim, não há dúvidas de que alguém vai comandar ataque DDoS gigantesco em 2015. Minhas únicas questões são: quando e quem fará isso. 

Como esses ataques serão feitos, não dá para classificar como algo “misterioso”. Os criminosos precisarão apenas abusar de problemas já existentes em protocolos básicos de internet como o NTP (Network Time Protocol) e DNS (Domain Name System). A internet roda sobre uma tecnologia já antiga, em operação há décadas. Digo mais: temos sido muito preguiçosos para atualizar esse legado.  

Por exemplo, os ataques baseados em DNS podem ser atenuados pelo uso de Domain Name System Security Extensions (DNSSEC), que existe desde 2010 e implantado apenas em um pequeno número de empresas. 

Ainda em 2014, presenciamos outro ataque violento que comprometeu muito da segurança da internet: o Heartbleed. Apenas meses de reparos e tentativas de consertos, mais de 300 mil servidores web continuam vulneráveis ao bug. 

Não tenho dúvidas de outros furos de segurança se escondem em velhos e fundamentais programas e protocolos de internet que tende sofrer pesado nos próximos meses.  

Desde que ingressei no mundo da tecnologia, a questão da segurança relacionou-se muito mais a algo feito depois que o CIO era despedido por ter cometido alguma falha. Isso precisa mudar, e urgentemente. 

Assim, afirmo que não sei o que ou quando vai acontecer a queda da internet, mas tenho certeza de que ela vai ocorrer em breve. Então, é bom estar preparado. Francamente, estarei feliz se estiver errado a respeito dessa previsão, mas acho que não estou.