A verdade sobre os donos das 7 chaves da Internet

Pode parecer história de filme, mas existe um grupo de 7 pessoas conhecidas como guardiões das chaves, que controlam algumas chaves importantes na internet.

Internet
Publicado em 17/07/2021 por Alan Corrêa
A verdade sobre os donos das 7 chaves da Internet

Os Keyholders, como também são chamados, ou então com nome oficial de Representantes Confiáveis da Comunidade, tem como responsabilidade manter seguro os servidores DNS (Domain Name System, em português Sistema de Nomes de Domínio), que são encarregados de localizar e traduzir para números de IP os endereços dos sites que digitamos nos navegadores.

Sobre os guardiões da chaves

Esses foram os sete especialistas que cuidaram da Cerimônia de Chaves 42 (Imagem: Reprodução/IANA.org)
Esses foram os sete especialistas que cuidaram da Cerimônia de Chaves 42 (Imagem: Reprodução/IANA.org)

Todos os guardiões são especialistas em segurança cibernética com grande experiência em proteção digital. Cada integrante tem qualificações diferentes e são de regiões distintas do país.

Eles se reúnem quatro vezes por ano, desde 2010. Durante esses encontros é verificado se cada entrada do servidor é autêntica, desta forma impedem a proliferação de endereços falsos. Além disso, instalam novos oficiais criptográficos, substituição de hardware ou geração ou substituição de uma chave de assinatura de chaves (KSK).

Essas pessoas atuam junto ao sistema de nomes de domínio, ou DNS
Essas pessoas atuam junto ao sistema de nomes de domínio, ou DNS

Esses encontros são chamados de Key Signing Ceremony ou Cerimônia de Chaves, em português, e acontecem de forma alternada em duas localidades diferentes, duas vezes na costa leste dos Estados Unidos e outras duas no lado oeste do país.

A Corporação da Internet para Atribuição de Nomes e Números (ICANN), é a responsável por organizar essas cerimônias, sem qualquer auxílio externo de governos internacionais ou de empresas. Além de ser responsável pela alocação do espaço de endereços do Protocolo da Internet (IPv4 e IPv6), pela atribuição de identificadores de protocolo, pela administração do sistema de nomes de domínio, assim como das funções de gerenciamento do sistema de servidores-raiz.

Em cada cerimônia, os sete guardiões se juntam com outras sete pessoas, que ficam de forma online acessando o sistema para acompanhar os trabalhos e conferir se tudo está de acordo.

Sobre as chaves

Os Keyholders, como são chamados os portadores das chaves, são especialistas em segurança cibernética
Os Keyholders, como são chamados os portadores das chaves, são especialistas em segurança cibernética

As chaves que os 7 keyholders possuem são físicas e abrem um cofre, no qual há um cartão inteligente, e cada um dos outros 7, que não estão na cerimônia presencialmente, tem um smartcards que contém um fragmento de código necessário para criar uma máquina capaz de gerar chaves de substituição.

As chaves são usadas para fazer as alterações e correções necessárias no sistema, e além do cartão, o computador necessita das chaves para desbloquear o equipamento, sendo necessário a presença de todos juntos.

Uma vez por ano, os keyholders usam esses cartões inteligentes para gerar as chaves alternativas: elas são armazenadas para uso em caso de uma pane futura que impacte no sistema de segurança do DNS.

Para evitar qualquer problema com todo o sistema, como por exemplo, desvio ético, roubo ou uso indevido do servidor, as chaves são guardadas em duas instalações seguras que ficam a 4.000 km de distância uma da outra e protegidas com várias camadas de segurança física, como guardas, câmeras, grades monitoradas e cofres. Invadir um sistema desse exigiria transpassar todas essas barreiras protetivas.

Pensando em ter ainda mais segurança, a ICANN mantém um backup de cada chave-raiz, com criptografia avançada em outro cofre de cada instalação de segurança.

É praticamente impossível que alguém consiga ter todo o controle da internet em mãos, visto que existem diversos processos envolvidos. Mesmo que fosse viável, essa pessoa não teria acesso a “toda internet” porque o trabalho é apenas relacionado ao mecanismo para a autenticação de dados no DNS, chamado DNSSEC.

A internet é muito mais do que apenas o DNSSEC, e o DNS é apenas um entre diversos outros sistemas diferentes. Então, por mais que alguém pense em pegar essas chaves não teria o controle total dos demais sistemas.

A Internet é muito mais do que apenas o DNSSEC. Na próxima vez que você ler sobre as “sete pessoas que controlam as chaves da Internet”, saberá que os Representantes Confiáveis da Comunidade realizam um serviço valioso, mas para uma operação muito limitada.

*Com informações do ICANN, IANA.org e Business Insider.

Techdoido

A tecnologia faz parte da nossa vida, e o Techdoido traz as novidades e dicas sobre elas para você neste blog.

Vamos Bater um Papo?