É verdade que apenas sete pessoas têm as "chaves da internet"?

Sete pessoas selecionadas de várias partes do mundo têm as chaves que fazem a internet funcionar. Você já ouviu ou leu essa história em algum lugar? Pois bem, é verdade. Quer dizer, mais ou menos.

A entidade por trás dessa história é a Icann, sigla em inglês para Corporação da Internet para Atribuição de Nomes e Números. É uma ONG sediada nos EUA e responsável por várias tarefas envolvendo o bom funcionamento da internet, incluindo a administração do sistema de nomes de domínio, o sistema DNS.

VEJA TAMBÉM:

• Página não encontrada: os erros 404 mais criativos da internet
• Cão-robô japonês consegue verificar se você está com chulé
• Galaxy Note 8 arranha, mas sobrevive a fogo em teste

O DNS é o sistema que traduz o nome de domínio do website para o endereço real do mesmo, o chamado endereço IP. Este, por sua vez, é uma sequência de números separada por pontos. Por exemplo, em vez de digitar o nome de domínio www.uol.com.br na barra de URL do seu navegador de internet, talvez você precisaria usar o endereço IP correspondente, como "200.147.67.142".

As chamadas "chaves para a internet" na verdade não controlam toda a "rede mundial de computadores", e sim destravam o mecanismo que verifica a autenticidade dos dados que compõem o DNS. O mecanismo, chamado DNSSEC, baseia-se em uma hierarquia de chaves criptográficas (de proteção eletrônica) na raiz do DNS, ficam de posse da Icann e só podem ser usadas em circunstâncias extremamente estritas.

Essas chaves são mantidas em duas instalações e distantes mais de 4.000 quilômetros uma da outra, nas costas leste e oeste dos EUA. Uma fica em Culpeper, Virginia, e a outra em El Segundo, na Califórnia. Elas são bastante seguras, pois são recheadas de guardas, câmeras, gaiolas monitoradas e cofres. A área mais interna de segurança física protege um dispositivo chamado módulo de segurança de hardware (HSM, na sigla em inglês), que armazena as chaves do sistema DNS.

Um HSM reage a adulterações físicas. Por exemplo, se alguém tentar abri-lo ou mesmo jogá-lo, ele apaga todas as chaves armazenadas. São quatro módulos no total: o Icann mantém dois HSMs em cada instalação, além de mais dois reservas em cofres. A Icann mantém um backup para cada chave raiz, que é mantido sob forte proteção criptográfica.

Se, em uma hipótese remota, algo sério acontecesse aos quatro aparelhos de uma vez - como por exemplo um erro incorrigível no firmware (código operacional) - a entidade poderia comprar novos e restaurar as chaves-raiz usando um sistema de backup.

Maçonaria, Matrix ou The Office?

O sistema que foi projetado para operar um HSM exige que muitas pessoas estejam presentes. Algumas dessas pessoas são membros da comunidade da área técnica em todo o mundo e são conhecidos como Representantes de Confiança da Comunidade - praticamente uma "maçonaria da internet"- enquanto outros são funcionários da Icann.

Cada pessoa tem um papel específico na ativação do HSM, o que acontece em um evento regular que eles chamam de "cerimônia de chave". É aqui que as lendas urbanas começam a ficar sérias, mas também um pouco engraçadas para quem vê isso de fora.

A "cerimônia de chave" acontece desde 2010 e se repete quatro vezes por ano - a vez mais recente foi no último dia 18 de outubro. Um dos participantes foi um representante brasileiro: Frederico Neves, diretor de serviços e tecnologia do Nic.br (Núcleo de Informação e Coordenação do Ponto BR). Ele está presente nesse "conselho" desde o início, indo anualmente aos EUA para participar.

"Sou um oficial criptográfico e detenho uma chave física que dá acesso ao cofre com um smart card, que deve ser usado com outras duas iguais para ativar o HSM e permitir a assinatura da raiz do DNS. Durante a parte principal da cerimônia, ninguém pode entrar ou sair. Não acho cansativo, pois a gente se envolve com cada etapa. Também há uma pausa para lanche", descreve Frederico Neves.

Essa cerimônia existe basicamente para manter o bom funcionamento do sistema DNS. Inclui tarefas como a execução de operações no seu sistema-raiz, reassinatura periódica, instalação de novos "oficiais criptográficos" (vamos explicar isso abaixo), substituição de hardware e geração e substituição de uma das chaves.

Os representantes de confiança recebem uma chave física (algumas são metálicas, outras são cartões inteligentes) que é usada na cerimônia. O tipo de chave depende do seu papel específico.

Alguns representantes são selecionados como "oficiais criptográficos", isto é, as pessoas que ativam as HSMs durante as cerimônias de rotina. Outros são selecionados para as "chaves de recuperação", que ativam o backup em um cenário desastroso. 

A política de segurança do Icann exige que representantes comunitários de confiança estejam presentes para restaurar os backups que a entidade possui. Atualmente são 21 pessoas envolvidas no total: sete com chaves de recuperação e 14 oficiais criptográficos - destas últimas, sete ficam em cada instalação.

O acesso a essas cerimônias é restrito, mas eles realizam transmissões ao vivo por streaming também, no site da Icann. Um dos relatos públicos sobre o assunto veio de James Ball, repórter do jornal britânico "The Guardian" que presenciou uma cerimônia da chave em 2014.

Em seu relato, o repórter disse que todo o procedimento, cheio de pormenores de segurança, durou cerca de cinco horas e foi meio entediante.

"É uma parte de 'Matrix' (o material de tecnologia e segurança) para duas partes de 'The Office' (praticamente tudo o resto)", resumiu o repórter, citando o famoso filme de ficção científica estrelado por Keanu Reeves e a série de comédia britânica sobre a vida entediante em um escritório, que ganhou uma popular versão nos EUA estrelada por Steve Carell.

De qualquer forma, uma coisa a ser esclarecida é que a chave física que estes representantes mantêm nas cerimônias é usada apenas para ativar materiais armazenados dentro dos dois centros da Icann e não contem as chaves criptográficas da raiz do DNS. Portanto, elas não podem ser usadas sozinhas para acessar a chave protegida da raiz da DNS e "desligar a internet".

"A menos que todas as múltiplas camadas de segurança física falhem, esse cenário só pode acontecer durante uma cerimônia de chave planejada", garante a Icann em um texto em seu site chamado "O problema com as 'Sete Chaves'", que detalha o processo da cerimônia da chave e que serviu de base para este texto.

"O outro problema com a história sobre as chaves é que a internet é muito mais do que a DNSSEC. A internet consiste em muitos sistemas diferentes, e o DNS é apenas um deles. Controlar um aspecto da Internet, como o DNSSEC, não leva ao controle total de outros aspectos", sentenciou a entidade.