O “exaustivo desafio” de salvaguardar a segurança e o funcionamento da Internet

07/10/2020

O “exaustivo desafio” de salvaguardar a segurança e o funcionamento da Internet

É fundamental salvaguardar a segurança e o funcionamento de três sistemas chaves e inerentemente vulneráveis que sustentam todas as atividades na Internet: os sistemas de endereçamento, de roteamento e de nomes de domínio. O futuro da Internet depende do sucesso desse “exaustivo desafio”, afirmou Kimberly C. Claffy, durante sua conferência magistral no LACNIC 34 LACNOG 2020.

Conhecida também no mundo tecnológico como KC Claffy, a fundadora e diretora de CAIDA (Center for Applied Internet Data Analysis) da Universidade de San Diego (EEUU), destacou a importância das medições e estimativas do tráfego de Internet para superar com sucesso esse desafio.

KC Claffy entende que, para resolver vulnerabilidades subjacentes é necessário superar dificuldades, na maioria das vezes técnicas, assim como as barreiras que não são técnicas e a complexidade e custos de alcance global da Internet. Estas propriedades não são compatíveis com a pressão de um ecossistema competitivo ou, em alguns casos, com governos que possuem outros incentivos para abordar os problemas de segurança da infraestrutura.

 “O enfoque que sugerimos não é construir mais, não implica nos concentrar especificamente nas mudanças dos protocolos. As soluções que estamos propondo significam, sobretudo, compreender os comportamentos atuais e utilizá-los para informar as práticas e fazer com que estas práticas sejam cumpridas”, afirmou a especialista.

Melhores práticas.  Assegurou que foi feito um grande esforço para contar com normas de segurança e que as mesmas podem resumir-se no conjunto das melhores práticas (MANRS), cujos detalhes estão no código de conduta.

“Se cumprimos com o código de conduta, ajuda. Mas percebemos que aqueles que asseguravam que participavam do nosso código de conduta, não o faziam, portanto resultou ser problemático”, acrescentou KC.

Por isso CAIDA desenvolveu um estudo mediante medições para demonstrar se as melhores práticas são cumpridas ou não. “Desenvolvemos um projeto que crie um ciclo de melhoria contínua. É importante medir, mas as medições devem ser consecutivas para conseguir caracterizar um comportamento fora do comum, ver um comportamento suspeito e desenvolver novas normas, porque as normas também podem mudar com o tempo”, acrescentou.

“A essência disto é que estamos tratando de mudar o panorama da segurança, do reativo para o criativo, porque, finalmente, devemos tratar a Internet como uma infraestrutura social”, apontou a especialista.

Liberdade vs censura. Assegurou que medir também pode ser a única forma de monitorar as tentativas de limitar os direitos e as liberdades. “Um dos desafios da ciência da Internet é que há muitos falsos positivos, há muito barulho na rede que é difícil de interpretar com exatidão, sem uma validação do que realmente está acontecendo, em especial, referente ao direito de acesso à informação”, disse a integrante do Salão da Fama da Internet.

Mundo real. Concluiu que o caminho para conseguir uma melhor segurança não significa criar propostas para realizar mudanças globais nos protocolos da Internet, mas sim encontrar práticas operativas às quais as regiões de Internet possam implementar para melhorar o seu perfil de segurança.

Propôs um caminho para desenvolver e evoluir estas práticas operativas, “Nosso enfoque requer aproveitar as fontes de dados existentes, incluindo os dados coletados pelos RIRs, relacionados a estes sistemas, para salvar a análise de dados cientificamente reproduzíveis que possam identificar as ameaças de segurança em curso, avaliar as mitigações propostas e realizar um seguimento das melhorias”.  

Sugeriu a possibilidade de utilizar esse conhecimento para cultivar uma comunidade internacional baseada em disciplinas que incluam o direito e a economia, para desenvolver e socializar práticas operativas que possam prevenir ou minimizar as vulnerabilidades.

Acrescentou também que, no processo, será criada uma rede aberta de conhecimento que integrará dados relevantes, ferramentas de software e experiências relacionadas com estes sistemas de Internet, relacionando os dados com entidades, riscos e danos do mundo real.