Que treta, hein? Como a polícia, os bombeiros, a CET e milhões de pessoas aqui em São Paulo, fiquei sem internet ontem. Foi um apagão histórico, que está na capa de todos os jornais. Só que ninguém conseguiu explicar o mais importante: o que, afinal, causou a pane? A Telefônica dificilmente vai contar - o mais provável é que os caras dêem uma explicação meio fajuta e o caso seja esquecido. Mas dá para fazer alguns raciocínios:
1. Aparentemente, o problema começou no DNS. DNS? É: Domain Name System, o sistema que "traduz" os endereços dos sites. O verdadeiro endereço do YouTube, por exemplo, não é youtube.com. É 208.65.153.253. Já pensou se você tivesse que decorar os números de todos os seus sites preferidos? Seria um caos. Ao que tudo indica, os "tradutores" da Telefônica pifaram ontem. Isso porque alguns usuários do Speedy, que reconfiguraram seus computadores para utilizar DNS alternativos, conseguiram acessar a internet mesmo durante o apagão.
2. Aí, a coisa ficou pior. Todo computador ligado à internet é identificado por um número: o endereço IP (veja qual é o seu acessando o site showmyip.com). Cada país tem um lote de endereços IP, que são repartidos entre os seus internautas - cada pessoa ganha um. Quando a pane da Telefônica começou a se normalizar, ontem à noite, e os usuários do Speedy foram se reconectando à internet, alguns perceberam uma coisa estranha: seus computadores tinham ganho endereços que não pertenciam ao lote brasileiro - eram dos Estados Unidos!
Isso sugere que a Telefônica possa ter sofrido uma segunda pane: desta vez, no sistema que distribui os endereços IP (o Dynamic Host Configuration Protocol, ou DHCP). E, para contornar o problema, usou um DHCP localizado em outro país.
3. O que, ou quem, causou tudo isso? Só os engenheiros da Telefônica podem dizer ao certo, mas a coisa toda me parece estranha. Os sistemas DNS e DHCP são relativamente simples, e dependem de poucas máquinas. Em caso de problemas, não é difícil consertá-los. Então houve hackers na jogada? Sempre é possível. Mas, para causar tanto estrago, é preciso sofisticação: descobrir falhas de segurança nos equipamentos de rede da Telefônica e desenvolver um método para explorá-las. Mas peraí. Grande parte da internet usa equipamentos Cisco. Se você tivesse um método infalível para arrebentá-los (um "zero-day exploit", na gíria dos especialistas), por que começar por São Paulo? E por que parar na Telefônica? Por que não atacar NET, Brasil Telecom e outros que usam equipamentos similares? Que tal um apagão mundial? Com um zero-day exploit das máquinas Cisco, dá para fazer. Mas ninguém fez - provavelmente, porque não tem bala na agulha.
Isso meio que descarta a hipótese de superataque.
4. Provavelmente, a coisa foi banal. A Telefônica fala em defeito "complexo e raro", sem dizer o que é. Sabe o que eu acho? Alguém esqueceu de instalar alguma atualização de segurança, e o sistema foi vítima de um ataque meio pé-de-chinelo. Ou então os técnicos estavam mal-preparados para lidar com falhas previsíveis. Será? Ou essa acusação é injusta? Vamos ver se aparecem mais informações a respeito.
1. Aparentemente, o problema começou no DNS. DNS? É: Domain Name System, o sistema que "traduz" os endereços dos sites. O verdadeiro endereço do YouTube, por exemplo, não é youtube.com. É 208.65.153.253. Já pensou se você tivesse que decorar os números de todos os seus sites preferidos? Seria um caos. Ao que tudo indica, os "tradutores" da Telefônica pifaram ontem. Isso porque alguns usuários do Speedy, que reconfiguraram seus computadores para utilizar DNS alternativos, conseguiram acessar a internet mesmo durante o apagão.
2. Aí, a coisa ficou pior. Todo computador ligado à internet é identificado por um número: o endereço IP (veja qual é o seu acessando o site showmyip.com). Cada país tem um lote de endereços IP, que são repartidos entre os seus internautas - cada pessoa ganha um. Quando a pane da Telefônica começou a se normalizar, ontem à noite, e os usuários do Speedy foram se reconectando à internet, alguns perceberam uma coisa estranha: seus computadores tinham ganho endereços que não pertenciam ao lote brasileiro - eram dos Estados Unidos!
Isso sugere que a Telefônica possa ter sofrido uma segunda pane: desta vez, no sistema que distribui os endereços IP (o Dynamic Host Configuration Protocol, ou DHCP). E, para contornar o problema, usou um DHCP localizado em outro país.
3. O que, ou quem, causou tudo isso? Só os engenheiros da Telefônica podem dizer ao certo, mas a coisa toda me parece estranha. Os sistemas DNS e DHCP são relativamente simples, e dependem de poucas máquinas. Em caso de problemas, não é difícil consertá-los. Então houve hackers na jogada? Sempre é possível. Mas, para causar tanto estrago, é preciso sofisticação: descobrir falhas de segurança nos equipamentos de rede da Telefônica e desenvolver um método para explorá-las. Mas peraí. Grande parte da internet usa equipamentos Cisco. Se você tivesse um método infalível para arrebentá-los (um "zero-day exploit", na gíria dos especialistas), por que começar por São Paulo? E por que parar na Telefônica? Por que não atacar NET, Brasil Telecom e outros que usam equipamentos similares? Que tal um apagão mundial? Com um zero-day exploit das máquinas Cisco, dá para fazer. Mas ninguém fez - provavelmente, porque não tem bala na agulha.
Isso meio que descarta a hipótese de superataque.
4. Provavelmente, a coisa foi banal. A Telefônica fala em defeito "complexo e raro", sem dizer o que é. Sabe o que eu acho? Alguém esqueceu de instalar alguma atualização de segurança, e o sistema foi vítima de um ataque meio pé-de-chinelo. Ou então os técnicos estavam mal-preparados para lidar com falhas previsíveis. Será? Ou essa acusação é injusta? Vamos ver se aparecem mais informações a respeito.
Por Bruno Garattoni, no site da Super.
Nenhum comentário:
Postar um comentário