Din culisele internetului: cele 7 chei care pot reseta întregul sistem (video)

3711

Sunt șapte chei, ţinute de oameni răspândiţi în diferite colţuri ale lumii, cu care se poate reseta tot ce știm despre internet. Deși pare scenariu de film SF, aceasta este realitatea dezvăluită de jurnaliștii de la TheGuardian. Încă o dovadă că știm prea puţin din culisele internetului.

Ce sunt de fapt aceste chei și cine sunt cei care le au? Cele 7 chei permit accesul la seifuri din două centre ale unei companii non-guvernamentale numită ICANN, care se ocupă cu securitatea internetului. În acele seifuri sunt chei digitale, care activate concomitent permit resetarea completă a internetului, în cazul unui atac major asupra acestuia.

Cei care le deţin sunt experţi în domeniu din diferite ţări. De exemplu, aceștia provin din ţări ca SUA, China, Rusia, Suedia sau Mauritania. În afară de situaţia în care ar trebui să reseteze internetul, aceștia mai au un rol: se întâlnesc periodic pentru verificarea și introducerea unei noi parole în sistemul DNS, care asigură funcţionarea normală a internetului.

Ajunși la unul din centrele ICANN, deţinătorii cheilor trebuie să treacă prin procesul de autentificare, care cuprinde camere de supraveghere, coduri PIN, cartele de legitimare, semnături și scanare biometrică. Fac asta de patru ori pe an, așa că nu mai este un stres atât de mare. Știu că nu vor ieși din centru timp 5 ore, perioadă în care vor trece prin 100 de etape. La final, vor avea o nouă cheie digitală principală, care va asigura securitatea internetului pentru următoarele trei luni.

De ce e nevoie de toate astea? Teoretic, sistemul DNS poate fi destul de ușor atacat. DNS (domain name system) este varianta pe internet a unei cărţi de telefon. Prin acest sistem sunt atribuite nume adreselor IP, care sunt serii de numere cu care operează internetul. Dacă nu ar exista DNS, ai fi nevoit să memorezi serii întregi de numere în loc de nume de adrese. De exemplu, în loc de semneletimpului.ro ar trebui să introduci 217.19.1.59.

Problema e că hackerii pot crea IP-uri cărora să le atribuie nume ale unor site-uri deja existente și pot colecta astfel informaţii confidenţiale. Joe Abley, directorul DNS Group, explică acest lucru: „Internetul, ca reţea, nu are nicio securitate la bază. Nu poţi să îţi dai seama dacă o informaţie pe care o accesezi vine din locul pe care îl crezi tu. Și asta implică niște riscuri. Există tot timpul posibilitatea ca atunci când îţi accesezi contul de la bancă să fii trimis în altă parte”.

Până în anul 2010, de securitatea DNS se ocupa ICANN (Internet Corporation for Assigned Names and Numbers), o companie americană. Specialiști verificau periodic dacă sunt atribuie nume corecte IP-urilor. Întrebarea care se pune de cele mai multe ori este: „Cine a ales tocmai această companie?” Răspunsul lui Richard Lamb, unul dintre managerii companiei, este vag: „comunitatea, oamenii ne-au ales”. Un răspuns care nu a mulţumit comunitatea internaţională, chiar înainte ca Edward Snowden să dezvăluie activităţile NSA.

În 2010, din cauza temerii că persoane din interiorul ICANN ar putea abuza de atribuţiile lor, dar și pentru a crește nivelul de transparenţă, compania a decis să schimbe metoda de protejare a DNS. Așa că au recrutat 21 de experţi în securitatea internetului din diferite ţări, fără de care să nu poată face modificări în sistem.

Organizarea este foarte bine pusă la punct. Fiecare dintre cei 21 a primit câte o cheie. Sunt doar șapte chei, două seturi fiind dubluri. Primul set de dubluri este folosit în cel de-al doilea centru al ICANN, aflat tot în SUA. Al doilea set are chei speciale, de rezervă, pentru situaţia, puţin probabilă de altfel, în care primii 14 ar păţi ceva. Acestea sunt păstrate de experţi care au obligaţia să trimită anual la ICANN o poză cu ei, cu cheia și cu un ziar din ziua respectivă, ca să arate că totul este în regulă cu cheia de rezervă.

Mai mulţi oameni, inclusiv James Ball, jurnalistul de la The Guardian care a participat la întregul proces de generare a unei noi parole digitale, se întreabă dacă acești oameni chiar ar putea să reseteze internetul. Sau dacă l-ar putea reporni în cazul unui atac major. Nimeni nu poate răspunde cu certitudine. Vinton Cerf, unul dintre „părinţii” Internetului, spune totuși că acest sistem de organizare și control este unul foarte important, poate la fel de important ca inventarea World Wide Web.