“Se voltássemos a desenhar a Internet, teria de ter mais privacidade e segurança”
31/05/2017
Esteve alguns meses morando em Montevidéu e colaborando com a equipe de LACNIC. Daniel Karrenberg, um dos pioneiros da Internet na Europa e um dos fundadores de RIPE, acomoda-se na cadeira pronto para contar a sua experiência na região ao mesmo tempo em que prepara o chimarrão, infusão típica destas zonas do Cono Sul.
A extensa conversa percorreu questões como o esgotamento do IPv4, os caminhos para aprofundar a implementação do IPv6, o compromisso da comunidade para manter o registro adequado dos endereços IP, e até mesmo o novo papel dos Registros Regionais.
O diálogo com este alemão, nascido em Düsseldorf há 58 anos e residente na Holanda, é um convite ao otimismo sobre o futuro da Internet.
P: Como você vê que está sendo vivida a transição do IPv4 para o IPv6 na região LACNIC?
A: Na verdade, vimos essa transição um pouco do ponto de vista da pesquisa e coletamos alguns dados. É muito interessante ver que muitos ISP da região anunciaram prefixos IPv6, de modo que desde o resto da Internet podem ser alcançados pelo IPv6.
Se olharmos para os números e compararmos as cinco regiões, vemos que de fato a região LACNIC tem a maior percentagem de sistemas autônomos alcançáveis pelo IPv6 do mundo. Mas é claro que isso é apenas metade da história, a parte para o resto da Internet. Se olharmos para a outra metade da história, utilizando dados como os coletados pelo Google ou Geoff Huston de APNIC, vemos que há muito pouco tráfego IPv6 que realmente é originado na região. Assim que os ISP estão aceitando conectividade IPv6 a partir do resto da Internet, mas para os seus clientes não é muito o que estão fazendo. Isso é o que parece. Isto não é muito surpreendente, uma vez que mesmo em alguns países da nossa região acontece exatamente o mesmo. Na maior parte trata-se de uma decisão de negócios de cada ISP, que deve decidir se quer investir na implementação do IPv6 para seus clientes, e esta decisão pode estar determinada por razões diferentes. Para os provedores de conteúdo, a razão principal é fazer com que o seu conteúdo fique disponível em forma universal, como no caso do Google. Google promove o IPv6 porque não quer nenhum NAT entre seus usuários e seu conteúdo, porque isso iria oferecer aos ISP a possibilidade de fazer alguma coisa com esse tráfego. Quer dizer que está interessado em ter IPv6 para evitar essas dificuldades.
Há outros ISP onde estão os usuários finais, chamado comumente de “eye ball ISP”. Estes ISP implementam o IPv6 por motivos técnicos. Um claro exemplo é a Comcast nos Estados Unidos. Eles simplesmente disseram: “Bem, vamos implementar novos equipamentos nas instalações dos clientes; tecnicamente, é muito mais fácil para nós implementar isto com o IPv6; vamos fornecer um endereço IPv4 acima do IPv6”. Esta é uma implementação enorme que foi decidida exclusivamente por motivos técnicos.
Também há outros motivos de negócios. Por exemplo, eu tenho dois ISP em casa, na Holanda: um é a empresa de cabo que ainda não tem IPv6, o outro é um ISP chamado “XS4ALL” que para preservar a sua imagem como um líder tecnológico disse: “OK, nós precisamos ter o IPv6” e tornou-se assim o primeiro ISP com uma grande implementação do IPv6 no país. Assim que existem vários motivos para que os ISP façam isso e, na minha experiência, é muito pouco o que os registros regionais como LACNIC podem fazer a esse respeito. O que podemos fazer sim é construir capacidade, podemos mostrar como funciona, podemos organizar roadshows e dizer: “assim é como se faz”, podemos fazer com que seja muito fácil obter espaço de endereços IPv6. Mas, além disso, torna-se uma decisão de negócios da empresa: podemos facilitar as coisas, mas não podemos tomar decisões por eles.
P: O que tem que acontecer para que o CEO da companhia decida passar para o IPv6?
R: Como disse antes, é uma decisão muito pessoal. Comcast fez isso porque para eles era tecnicamente mais fácil e mais barato fazê-lo dessa forma. Eles tinham uma visão de longo prazo e, basicamente, disseram que “investir agora vai ser melhor para nós do ponto de vista dos custos”. No caso de XS4ALL, eles querem ter perante seus clientes uma imagem que diga “nós somos o ISP líder; Se você é um nerd, se você sabe de tecnologia, você deve escolher-nos, não à concorrência”. Vejo também que há dois fatores de pressão. Um é a escassez de endereços IPv4. A escassez de endereços IPv4 pareceria ser o único fator importante, porque ainda não vejo muitos benefícios para os usuários finais, que não percebem nenhuma diferença entre usar IPv4 ou IPv6. O que mexe com tudo é a escassez de endereços IPv4.
Temos duas formas de ver isso. Com no exemplo de Comcast, uma é que os tomadores de decisões na empresa vão ver em algum momento que já não é mais possível crescer com o IPv4. Poderão negociar ou comprar alguns endereços IPv4 de um broker, mas isso não vai permitir atingir a escala desejada, pelo que irão tomar uma decisão e dirão: “OK, é hora de fazer um sacrifício e passar para o IPv6”. Esta é uma visão mais estratégica, a outra é uma visão puramente tática —o gerente simplesmente verá que obter mais endereços IPv4 é caro demais e adotará a solução mais econômica. Obviamente eu sempre defenderia a visão estratégica, mas você já sabe como funcionam as empresas… Às vezes o horizonte delas é apenas de três meses. A vida é assim.
P: O que você haja que acontece quando um registro regional alcança um estágio em que só tem IPv6 para designar e administrar?
R: Em primeiro lugar, isso não vai acontecer por muito tempo. Todos os registros regionais têm políticas que permitem designar alguns endereços IPv4 aos membros novos, de modo que durarão muito tempo. Segundo, haverá uma mudança de paradigmas, uma mudança na forma em que os registros regionais se vêem a si mesmos. Eu vejo que isso já está acontecendo em RIPE, vejo que está acontecendo em APNIC, e certamente vejo que está acontecendo em ARIN. Antes, nossa principal preocupação era que os endereços IPv4 fossem alocados de forma justa. Sabíamos que se tratava de um recurso limitado, pelo que devíamos fazer políticas que assegurassem uma alocação justa e sem desperdícios. Admitíssemos ou não, esse era o nosso foco principal. Agora a mudança tende a ter um registro de boa qualidade. Em vez de pensar na alocação, será priorizado o fato de ter um registro de alta qualidade. Há vários anos que vemos isto em RIPENCC; além disso, a comunidade também desenvolveu políticas para fortalecê-lo, para melhorar a responsabilidade dos membros para ter informações corretas no registro., Por cerca de dez anos nós fazemos o que costumávamos chamar auditorias. Quando suspeitamos que as informações não são corretas, procuramos ao membro e lhe perguntamos: “Você pode confirmar que isso é correto? Pode atualizar as informações?” Há quatro ano trocamos o nome a um mais politicamente correto, eu acho que hoje é denominado “verificação de registro assistida” (assisted registry check). A palavra “auditoria” dava a impressão de que estávamos “auditando” aos nossos membros, quando essa não era a intenção. Nossa intenção é ajudar os membros terem as informações de registro corretas. É um processo estruturado segundo o qual o registro assume maior iniciativa quanto menos receptivo for o membro. Significa que se o membro reage rapidamente e faz o que deve fazer é muito fácil, mas se não podemos chegar ao membro fica muito difícil.
P: Por isso é necessário um compromisso dos membros do registro, que forneçam informações fiáveis.
R: Tudo está nas políticas. As políticas esgrimem que devem ingressar as informações corretas, caso contrário, iremos trás eles. Em caso extremo, vamos fechá-los e recuperar os recursos. Mas isso seria o caso mais extremo, normalmente não se chega a isso. Não me lembro de cor nenhuma estatística sobre esse assunto, mas a informação é essencialmente pública. No site de RIPENCC, sob “assisted registry check” há relatórios sobre quantas dessas comprovações estão sendo feitas, e ainda mais. Perguntou-me qual o futuro dos registros regionais e eu acho que vai por esse lado: assegurar-nos de saber quem usa qual espaço de endereços e ter um bom registro para o uso por parte dos nossos próprios membros com fins de coordenação; e também outras partes interessadas, por exemplo, os órgãos de segurança. Em minha opinião, um registro regional não tem motivo de ser se não tiver um bom registro.
P: Para ter um melhor registro, além das auditorias, que outras coisas deveríamos fazer?
R: Isso vai depender do que a comunidade quiser. RIPENCC não começou como um registro regional, mas como uma secretaria para RIPE. RIPE precisava fazer coisas que já não poderiam ser feitas por voluntários, por exemplo, completar perguntas quando a Internet era nova ou gerenciar um banco de dados para sua coordenação operacional. Então RIPE disse: “Se a gente não pode fazer isso com voluntários, necessitaremos de uma secretaria”. A missão da Secretaria era fazer tudo aquilo que os ISP (que na época eram chamadas “organizações da Internet”) tinham de organizar entre si em um lugar neutro e competente. Acredito que esta missão ainda é válida, pelo menos para RIPENCC. Fazemos qualquer tarefa que nossos membros (principalmente ISP e outros grandes usuários da Internet em nossa região de serviço- desejem organizar conjuntamente.
Claro, nossa atividade principal agora é o registro, mas também fazemos outras coisas: criamos capacidade, promovemos IPv6, lidamos com os interesses dos nossos membros nos processos de governança da Internet e defendemos o modelo de auto-regulação perante os governos. No caso do NCC, também é importante a pesquisa e a ciência, não tanto a ciência, no sentido de “puro”, mas pela coleta de informações na Internet. Temos RIPE Atlas, um projeto que realiza medições ativas e do qual eu gostaria de ver uma implementação muito maior na América Latina e o Caribe. É a maior rede de este tipo que existe e é muito útil para achar informações para a elaboração de políticas. Também temos RIPEStat, que é basicamente uma grande coleção de informações que inclui tudo o que alguma vez quis saber sobre um endereço IP ou um número de sistema autônomo. Isso é considerado pela comunidade como uma atividade comum e está bastante satisfeita de que sejamos nós quem fazemos e financiamos.
Claro, nós também organizamos as reuniões de RIPE, algo que a comunidade valoriza porque lhes dá a oportunidade de se reunir para discutir diferentes temas.
P: Que tecnologias poderiam surgir para eventualmente suprir à Internet? Caso surja alguma coisa, vai existir uma Internet 1 e uma Internet 2, por falar de alguma forma?
R: Se tiver que estabelecer prioridades para a próxima versão da Internet, definitivamente escolheria a segurança e a privacidade. A arquitetura da Internet foi desenhada por pesquisadores que queriam trabalhar em um ambiente colaborativo, não antagônico, em um momento em que a questão da informação não era realmente um problema. Portanto, se tivéssemos que projetar novamente a rede, nós teríamos de incluir mais privacidade e mais segurança (privacidade em primeiro lugar, segurança em segundo). Eu acho que essas duas questões seriam os impulsores, considerando que a Internet está presente em todos os aspectos da sociedade, a economia e tudo mais. Continua sendo a melhor opção disponível para uma infraestrutura resiliente, dado que é distribuída e há muito pouca centralização (de fato, esta centralização está diminuindo). Nesse sentido é robusta porque não há um único elemento central que possa ser atacado e com isso interromper a rede toda. Mesmo assim, é bastante delicado. Vemos muitos atores mal intencionados e maliciosos e é por isso que precisamos de uma nova arquitetura que faça com que as suas ações sejam cada vez menos prováveis.
Não tenho certeza de como ou quando isso vai acontecer. Existem muitos conceitos acadêmicos, mas neste momento acho que nenhum deles tenha atingido uma implementação completa. No entanto, eu gostaria de levar uma surpresa. Em definitiva, acho que isso seria o mais importante para a próxima Internet. Quanto ao que irá acontecer com a Internet atual, a questão de moda é a Internet das Coisas. Acontece que sou um nerd da eletrônica e o meu lar está bastante automatizado. Mas as “coisas” da casa não estão conectadas diretamente à Internet. Tudo isso é muito ruim do ponto de vista da segurança. Qualquer um com um nível de conhecimento semelhante ao meu, poderia estacionar seu carro na frente da minha casa e ligar e desligar as luzes, mudar muitas coisas apenas com a ajuda de um pequeno rádio se assim quiser. Por isso as fechaduras em nossas portas não são automatizadas. Uma vez que tudo estiver conectado em rede, surgirão problemas novos e interessantes. Mas na realidade não compartilho essa visão de que cada lâmpada vai ser equivalente a um host da Internet.
P: Que pode dizer acerca de sua experiência durante sua visita a LACNIC?
R: Eu realmente gostei da minha visita, toda a casa tem boa energia. Senti uma sensação semelhante à que sentia em RIPENCC dez anos atrás. Agora somos mais de cem pessoas e isso evidentemente mudou a natureza do lugar. Mas aqui todo mundo se conhece, o ambiente de trabalho é muito relaxado. As relações pessoais são importantes e a vibra geral é muito boa. Realmente desfrutei muito.