A internet subestimada

Pergunte aos internautas o que eles querem de seus serviços de internet e noventa e nove por cento das respostas será a mesma: "mais" – mais velocidade, mais largura de banda e mais flexibilidade para a utilização. Ninguém sabe disso melhor do que os fornecedores de infraestrutura de Internet, que durante anos dedicaram a maior parte dos seus orçamentos de desenvolvimento para atender às exigências dos consumidores para conseguirem redes mais rápidas e mais flexíveis. A segurança foi muitas vezes deixada em segundo plano.

Na maioria das vezes, essa abordagem orientada para o mercado foi benéfica à Internet e aos seus usuários, mas os acontecimentos recentes começaram a mostrar os perigos desse enfoque limitado.

Nos últimos 14 meses, dois graves incidentes disseminaram-se por toda a rede global da Internet, causando danos reais e expondo uma situação preocupante de vulnerabilidades que algum dia poderá levar esse mecanismo essencial de comércio e comunicação a uma pane, ameaçando bilhões de dólares no comércio eletrônico e, o pior, enquanto a Internet se transforma em um componente cada vez mais essencial no nosso dia-a-dia.

A verdade nua e crua é que nossos investimentos globais em segurança e estabilidade da Internet não mantiveram o mesmo ritmo da nossa perseguição implacável por mais velocidade e flexibilidade. Se não corrigirmos logo esse desequilíbrio crescente, enfrentaremos a possibilidade de um incidente on-line em escala global, o tipo de impacto que poderia ser sentido por muitos anos.

Em abril de 2007, um impasse entre Estônia e Rússia sobre um memorial de guerra da era soviética eclodiu no que foi considerada a primeira "guerra cibernética" moderna, quando invasores com base na Rússia efetivamente deixaram toda a Estônia sem acesso à Internet por semanas.

Em seguida, em março deste ano, o governo paquistanês, respondendo a um videoclipe anti-islâmico que apareceu no YouTube, involuntariamente pôs em marcha uma série de eventos que impediu que a maioria dos internautas no mundo inteiro visitasse o site – um dos mais populares da Internet – por algumas horas.

Embora muito bem coordenado, o ataque estoniano não foi o maior já registrado, nem foi particularmente novo em relação aos seus métodos. Mais do que qualquer coisa, o incidente demonstra o quão prejudicial um ataque pode ser, mesmo sendo um ataque "típico", quando programado de forma adequada para atacar alvos vulneráveis.

Como é o caso de centenas de ataques semelhantes que ocorrem diariamente, os autores aproveitaram o poder de computadores pessoais corrompidos para afundar os seus alvos em um mar de falso tráfego da Internet, efetivamente removendo do tráfego legítimo regiões inteiras da Internet estoniana. Existem milhões desses computadores "zumbis" infectados. Se utilizados em conjunto, podem gerar ataques que poucos sistemas no planeta seriam capazes de resistir.

A mensagem aqui é que esses tipos de incidente podem acontecer novamente – e quase certamente acontecerão. E se a história nos diz algo, é que na próxima vez será pior. Computadores mais poderosos conectados por meio de conexões de Internet mais robustas significam ataques mais graves e destruidores. Além disso, como confiamos cada vez mais na Internet, a probabilidade de que um incidente assim cause danos reais às nossas vidas e à nossa subsistência só aumenta.

Porém, podemos fazer um trabalho muito, mas muito melhor para proteger a infraestrutura fundamental da Internet em que todos nós confiamos.

Estabilidade e segurança devem tornar-se uma prioridade para todos os envolvidos no desenvolvimento e gerenciamento da Internet global. As empresas podem até não valorizar a segurança da mesma forma com que valorizam a velocidade, mas ninguém aqui pode se dar ao luxo de permanecer ignorando os custos associados com o entendimento errado desse problema.

A escolha é tão simples que nem chega a ser uma escolha: investir o tempo e os recursos necessários para proteger a Internet contra os perigos conhecidos, ou enfrentar o tipo de fracasso que poderá mudar permanentemente para pior a Internet que conhecemos.

. Por: Ken Silva, CTO da VeriSign