O “exaustivo desafio” de salvaguardar a segurança e o funcionamento da Internet
07/10/2020
É fundamental salvaguardar a segurança e o funcionamento de três sistemas chaves e inerentemente vulneráveis que sustentam todas as atividades na Internet: os sistemas de endereçamento, de roteamento e de nomes de domínio. O futuro da Internet depende do sucesso desse “exaustivo desafio”, afirmou Kimberly C. Claffy, durante sua conferência magistral no LACNIC 34 LACNOG 2020.
Conhecida também no mundo tecnológico como KC Claffy, a fundadora e diretora de CAIDA (Center for Applied Internet Data Analysis) da Universidade de San Diego (EEUU), destacou a importância das medições e estimativas do tráfego de Internet para superar com sucesso esse desafio.
KC Claffy entende que, para resolver vulnerabilidades subjacentes é necessário superar dificuldades, na maioria das vezes técnicas, assim como as barreiras que não são técnicas e a complexidade e custos de alcance global da Internet. Estas propriedades não são compatíveis com a pressão de um ecossistema competitivo ou, em alguns casos, com governos que possuem outros incentivos para abordar os problemas de segurança da infraestrutura.
“O enfoque que sugerimos não é construir mais, não implica nos concentrar especificamente nas mudanças dos protocolos. As soluções que estamos propondo significam, sobretudo, compreender os comportamentos atuais e utilizá-los para informar as práticas e fazer com que estas práticas sejam cumpridas”, afirmou a especialista.
Melhores práticas. Assegurou que foi feito um grande esforço para contar com normas de segurança e que as mesmas podem resumir-se no conjunto das melhores práticas (MANRS), cujos detalhes estão no código de conduta.
“Se cumprimos com o código de conduta, ajuda. Mas percebemos que aqueles que asseguravam que participavam do nosso código de conduta, não o faziam, portanto resultou ser problemático”, acrescentou KC.
Por isso CAIDA desenvolveu um estudo mediante medições para demonstrar se as melhores práticas são cumpridas ou não. “Desenvolvemos um projeto que crie um ciclo de melhoria contínua. É importante medir, mas as medições devem ser consecutivas para conseguir caracterizar um comportamento fora do comum, ver um comportamento suspeito e desenvolver novas normas, porque as normas também podem mudar com o tempo”, acrescentou.
(Acesso livre, não requer assinatura)
“A essência disto é que estamos tratando de mudar o panorama da segurança, do reativo para o criativo, porque, finalmente, devemos tratar a Internet como uma infraestrutura social”, apontou a especialista.
Liberdade vs censura. Assegurou que medir também pode ser a única forma de monitorar as tentativas de limitar os direitos e as liberdades. “Um dos desafios da ciência da Internet é que há muitos falsos positivos, há muito barulho na rede que é difícil de interpretar com exatidão, sem uma validação do que realmente está acontecendo, em especial, referente ao direito de acesso à informação”, disse a integrante do Salão da Fama da Internet.
Mundo real. Concluiu que o caminho para conseguir uma melhor segurança não significa criar propostas para realizar mudanças globais nos protocolos da Internet, mas sim encontrar práticas operativas às quais as regiões de Internet possam implementar para melhorar o seu perfil de segurança.