Nada disso. Na verdade, as chaves até existem e são envoltas em uma aura de “mistério”, mas há um superdimensionamento do papel delas. Normalmente, as pessoas fazem esse alarde todo para gerar um tom sensacionalista em matérias e vídeos que já falam sobre esse assunto.
O fato é que existe um grupo de pessoas que se reúne quatro vezes por ano, desde 2010, para tratar de assuntos referentes aos rumos de uma parte relevante da internet. Esses encontros são alternados: duas vezes são realizados na costa leste dos Estados Unidos e outras duas no lado oeste do país. Tudo é organizado pela Corporação da Internet para Atribuição de Nomes e Números (ICANN), sem qualquer auxílio externo de governos internacionais ou de empresas.
Os Keyholders, como são chamados os portadores das chaves, são especialistas em segurança cibernética, todos com longa experiência em proteção digital e provenientes de instituições internacionais renomadas. Recebem o nome oficial de Representantes Confiáveis da Comunidade, porque é exatamente o que são.
Eles foram escolhidos por suas qualificações diferenciadas e sua representatividade geográfica. A ideia é equilibrar esse balanço de poder, já que um país ou uma região não pode ter pleno controle sobre algo tão importante para a humanidade.
O que fazem os “donos da internet”?
Você já sabe que existe um grupo de pessoas diferenciadas que controlam algumas chaves importantes na internet, mas o que elas fazem exatamente? Essas pessoas atuam junto ao sistema de nomes de domínio, ou DNS.
Os servidores DNS (Domain Name System) são os responsáveis por localizar e traduzir para números de IP os endereços dos sites que digitamos nos navegadores. Sem essa sequência, você precisaria digitar conjuntos imensos de caracteres manualmente ou vários pares de números para acessar cada site (algo como 172.67.75.205, que é o IP que você digitaria para entrar no Canaltech).
A função dos guardiões das chaves é garantir que o sistema de nomes de domínio estará sempre seguro. Eles se reúnem para, entre outras tarefas, comparar se cada entrada é autentica, o que impede a proliferação de endereços falsos e, consequentemente, sites maliciosos. Outras operações que podem ocorrer durante as cerimônias incluem a instalação de novos oficiais criptográficos, substituição de hardware ou geração ou substituição de uma chave de assinatura de chaves (KSK).
Cerimônia das chaves
Em cada conferência, sete pessoas se juntam para fazer a análise das chaves de DNS. Outras sete, que não estão presentes de forma física, também acessam o sistema para acompanhar os trabalhos e conferir se tudo está de acordo. Esse encontro é chamado de Key Signing Ceremony ou Cerimônia de Chaves, em português.
Funciona assim:
- Esses 14 keyholders têm uma chave física para um cofre, no qual há um cartão inteligente — somente os sete que estão lá fisicamente conseguem entrar neste local;
- Esse cartão é a única ferramenta existente capaz de ativar uma máquina que cria uma chave mestra. Essa chave é usada para fazer as alterações e correções necessárias no sistema;
- Além do cartão, o computador necessita das chaves para desbloquear o equipamento, por isso todos eles precisam estar juntos.
Os outros sete donos de chave que somente estão online também tem uma função importante, porém adaptada ao ambiente virtual. Eles usam smartcards que contêm um fragmento de código necessário para criar uma maquina capaz de gerar chaves de substituição. Uma vez por ano, os keyholders usam esses cartões inteligentes para gerar as chaves alternativas: elas são armazenadas para uso em caso de uma pane futura que impacte no sistema de segurança do DNS.
Qualquer pessoa que queira pode acompanhar a cerimônia de modo virtual. É possível assistir à transmissão em tempo real com todos os passos realizados, inclusive com um pequeno guia para entender o que ocorrendo naquele momento. A mais recente, chamada de KSK Ceremony 42, ocorreu em fevereiro de 2021.
Terminado todo o processo de checagem, o grupo offline se junta e registra o momento (geralmente via fotografia) para comprovar a conclusão da cerimônia. Essa é a deixa para concluir o procedimento e aguardar até a próxima conferência.
Centralização de serviços
A ICANN, sediada nos Estados Unidos, é uma organização não-governamental responsável pela alocação do espaço de endereços do Protocolo da Internet (IPv4 e IPv6), pela atribuição de identificadores de protocolo, pela administração do sistema de nomes de domínio, assim como as funções de gerenciamento do sistema de servidores-raiz.
Mesmo com todos esses processos, a ICANN ainda é alvo de críticas por centralização dos serviços. Isso é compreensível: parece muita responsabilidade colocar toda rede mundial nas mãos de tão poucas pessoas. Além de elas precisarem ter uma reputação imune a qualquer desvio ético, ainda se corre o risco de a chave cair em mãos erradas.
As chaves de segurança do DNS mundial são atualizadas por esse programa (Imagem: Reprodução/IANA.org)
Mas não é bem assim que funciona. O próprio órgão diz ser praticamente impossível que alguém consiga tomar o controle, dada a quantidade de processos envolvidos. Mesmo que fosse viável, essa pessoa não teria acesso a “toda internet” porque o trabalho é apenas relacionado ao mecanismo para a autenticação de dados no DNS, chamado DNSSEC.
O mito das sete chaves que controlam a internet
As ditas chaves são guardadas em duas instalações seguras que ficam a 4.000 km de distância uma da outra e protegidas com várias camadas de segurança física, como guardas, câmeras, grades monitoradas e cofres. Invadir um sistema desse exigiria transpassar todas essas barreiras protetivas.
A camada mais interna de segurança física é um dispositivo especializado chamado de Hardware Security Module (HSM) ou Módulo de Segurança de Hardware, que armazena as verdadeiras chaves criptográficas virtuais e é imune a adulterações físicas.
Se alguém tentar abrir o dispositivo ou deixá-lo cair no chão, o HSM apaga todas as chaves armazenadas nele para evitar que sejam comprometidas. Existem dois desses aparelhos em cada instalação e ambos ficam em cofres para dificultar o acesso.
Nenhuma chave criptográfica pode ser usada fora do HSM e nem de forma individualizada. Somente quando todas as pessoas responsáveis estão juntas, cada qual com sua atribuição específica, é que o sistema funciona. É como se fosse uma engrenagem dentro de um complexo mecanismo: se uma interrompe o funcionamento, todo o maquinário para.
Mas e se os dois HSMs dessem problemas por qualquer motivo, o que aconteceria? Mesmo assim, a ICANN mantém um backup de cada chave-raiz, com criptografia avançada em outro cofre de cada instalação de segurança.
Ainda que os quatro aparelhos quebrassem simultaneamente, ainda é possível comprar um novo HSM do mesmo fabricante e restaurar as chaves-raiz. Neste caso, serão necessários ainda mais Representantes Confiáveis da Comunidade juntos para efetuar a transferência. E eles vão recorrer àquela cópia de segurança que estava guardada pelos proprietários do smartcard.
Fonte: ICANN, IANA.org, Business Insider, TechTarget
Descubra mais sobre
Assine para receber nossas notícias mais recentes por e-mail.