Quem são os donos das 7 chaves da Internet e quais os seus poderes?

Você sabia que existe um grupo de seres humanos superpoderosos capazes de controlar toda a internet? Não se trata dos Illuminati, mas de pessoas espalhadas nos mais diversos cantos do mundo, que têm as “sete chaves da rede mundial de computadores”. Será que essas chaves são capazes de desligar tudo? Ou, quem sabe, intervir em assuntos específicos para simplesmente limá-los completamente da rede? Dá para derrubar todo o sistema e religá-lo novamente com algumas dessas chaves?

• Veja as táticas que criminosos usam para roubar dados através das redes sociais
• Quais são os domínios de internet mais antigos do mundo e do Brasil?
• Ciberataques bilionários de grupo criminoso têm ações detalhadas em análise

Nada disso. Na verdade, as chaves até existem e são envoltas em uma aura de “mistério”, mas há um superdimensionamento do papel delas. Normalmente, as pessoas fazem esse alarde todo para gerar um tom sensacionalista em matérias e vídeos que já falam sobre esse assunto.

O fato é que existe um grupo de pessoas que se reúne quatro vezes por ano, desde 2010, para tratar de assuntos referentes aos rumos de uma parte relevante da internet. Esses encontros são alternados: duas vezes são realizados na costa leste dos Estados Unidos e outras duas no lado oeste do país. Tudo é organizado pela Corporação da Internet para Atribuição de Nomes e Números (ICANN), sem qualquer auxílio externo de governos internacionais ou de empresas.

Os Keyholders, como são chamados os portadores das chaves, são especialistas em segurança cibernética, todos com longa experiência em proteção digital e provenientes de instituições internacionais renomadas. Recebem o nome oficial de Representantes Confiáveis da Comunidade, porque é exatamente o que são.

Eles foram escolhidos por suas qualificações diferenciadas e sua representatividade geográfica. A ideia é equilibrar esse balanço de poder, já que um país ou uma região não pode ter pleno controle sobre algo tão importante para a humanidade. 

O que fazem os “donos da internet”?

Você já sabe que existe um grupo de pessoas diferenciadas que controlam algumas chaves importantes na internet, mas o que elas fazem exatamente? Essas pessoas atuam junto ao sistema de nomes de domínio, ou DNS.

Os servidores DNS (Domain Name System) são os responsáveis por localizar e traduzir para números de IP os endereços dos sites que digitamos nos navegadores. Sem essa sequência, você precisaria digitar conjuntos imensos de caracteres manualmente ou vários pares de números para acessar cada site (algo como 172.67.75.205, que é o IP que você digitaria para entrar no Canaltech).

A função dos guardiões das chaves é garantir que o sistema de nomes de domínio estará sempre seguro. Eles se reúnem para, entre outras tarefas, comparar se cada entrada é autentica, o que impede a proliferação de endereços falsos e, consequentemente, sites maliciosos. Outras operações que podem ocorrer durante as cerimônias incluem a instalação de novos oficiais criptográficos, substituição de hardware ou geração ou substituição de uma chave de assinatura de chaves (KSK).

Cerimônia das chaves

Em cada conferência, sete pessoas se juntam para fazer a análise das chaves de DNS. Outras sete, que não estão presentes de forma física, também acessam o sistema para acompanhar os trabalhos e conferir se tudo está de acordo. Esse encontro é chamado de Key Signing Ceremony ou Cerimônia de Chaves, em português.

Funciona assim:

1. Esses 14 keyholders têm uma chave física para um cofre, no qual há um cartão inteligente — somente os sete que estão lá fisicamente conseguem entrar neste local;
2. Esse cartão é a única ferramenta existente capaz de ativar uma máquina que cria uma chave mestra. Essa chave é usada para fazer as alterações e correções necessárias no sistema;
3. Além do cartão, o computador necessita das chaves para desbloquear o equipamento, por isso todos eles precisam estar juntos.

Os outros sete donos de chave que somente estão online também tem uma função importante, porém adaptada ao ambiente virtual. Eles usam smartcards que contêm um fragmento de código necessário para criar uma maquina capaz de gerar chaves de substituição. Uma vez por ano, os keyholders usam esses cartões inteligentes para gerar as chaves alternativas: elas são armazenadas para uso em caso de uma pane futura que impacte no sistema de segurança do DNS.

Qualquer pessoa que queira pode acompanhar a cerimônia de modo virtual. É possível assistir à transmissão em tempo real com todos os passos realizados, inclusive com um pequeno guia para entender o que ocorrendo naquele momento. A mais recente, chamada de KSK Ceremony 42, ocorreu em fevereiro de 2021.

Terminado todo o processo de checagem, o grupo offline se junta e registra o momento (geralmente via fotografia) para comprovar a conclusão da cerimônia. Essa é a deixa para concluir o procedimento e aguardar até a próxima conferência.

Centralização de serviços

A ICANN, sediada nos Estados Unidos, é uma organização não-governamental responsável pela alocação do espaço de endereços do Protocolo da Internet (IPv4 e IPv6), pela atribuição de identificadores de protocolo, pela administração do sistema de nomes de domínio, assim como as funções de gerenciamento do sistema de servidores-raiz.

Mesmo com todos esses processos, a ICANN ainda é alvo de críticas por centralização dos serviços. Isso é compreensível: parece muita responsabilidade colocar toda rede mundial nas mãos de tão poucas pessoas. Além de elas precisarem ter uma reputação imune a qualquer desvio ético, ainda se corre o risco de a chave cair em mãos erradas.

Mas não é bem assim que funciona. O próprio órgão diz ser praticamente impossível que alguém consiga tomar o controle, dada a quantidade de processos envolvidos. Mesmo que fosse viável, essa pessoa não teria acesso a “toda internet” porque o trabalho é apenas relacionado ao mecanismo para a autenticação de dados no DNS, chamado DNSSEC. 

O mito das sete chaves que controlam a internet

As ditas chaves são guardadas em duas instalações seguras que ficam a 4.000 km de distância uma da outra e protegidas com várias camadas de segurança física, como guardas, câmeras, grades monitoradas e cofres. Invadir um sistema desse exigiria transpassar todas essas barreiras protetivas.

A camada mais interna de segurança física é um dispositivo especializado chamado de Hardware Security Module (HSM) ou Módulo de Segurança de Hardware, que armazena as verdadeiras chaves criptográficas virtuais e é imune a adulterações físicas.

Se alguém tentar abrir o dispositivo ou deixá-lo cair no chão, o HSM apaga todas as chaves armazenadas nele para evitar que sejam comprometidas. Existem dois desses aparelhos em cada instalação e ambos ficam em cofres para dificultar o acesso.

Nenhuma chave criptográfica pode ser usada fora do HSM e nem de forma individualizada. Somente quando todas as pessoas responsáveis estão juntas, cada qual com sua atribuição específica, é que o sistema funciona. É como se fosse uma engrenagem dentro de um complexo mecanismo: se uma interrompe o funcionamento, todo o maquinário para.

Mas e se os dois HSMs dessem problemas por qualquer motivo, o que aconteceria? Mesmo assim, a ICANN mantém um backup de cada chave-raiz, com criptografia avançada em outro cofre de cada instalação de segurança. 

Ainda que os quatro aparelhos quebrassem simultaneamente, ainda é possível comprar um novo HSM do mesmo fabricante e restaurar as chaves-raiz. Neste caso, serão necessários ainda mais Representantes Confiáveis da Comunidade juntos para efetuar a transferência. E eles vão recorrer àquela cópia de segurança que estava guardada pelos proprietários do smartcard.

Chaves físicas x chaves digitais criptografadas

Em ambas situações ilustradas, as chaves físicas desses representantes são usadas apenas para ativar materiais que estão armazenados na instalação de segurança e não contêm as chaves criptográficas da zona raiz. Por si só e sem ter acesso às instalações de segurança da ICANN, as chaves não podem ser usadas para acessar a área protegida da raiz do DNS. 

Para isso ocorrer, todos os representantes teriam que estar na instalação de segurança e o cofre que contém os cartões inteligentes de backup teria que estar aberto. A menos que todas as múltiplas camadas de segurança física falhassem, esse cenário só poderia ocorrer durante uma cerimônia de chaves planejada.

O outro problema com a história das chaves é que a internet é muito mais do que apenas o DNSSEC. A rede consiste em muitos sistemas diferentes, e o DNS é apenas um deles: controlar um aspecto não resulta em um controle total dos demais.

Então, por mais que a atividade dos keyholders seja de fato importante e digna de roteiro de filme, o fato é que ela não é grande o suficiente para que um grupo criminoso tomasse a internet para si e exigisse um resgate, por exemplo.

Você já conhecia essa história dos guardiões das chaves? O que achou dela? Deixe suas impressões nos comentários abaixo.

Fonte: ICANN, IANA.org, Business Insider, TechTarget