2013/12/08

Alguém anda a desviar (e espiar) todo o tráfego da Internet


Já abordamos os riscos a que nos sujeitamos quando usamos uma rede WiFi pública, mas quando se trata de uma ligação do nosso ISP... confiamos que se trate de uma ligação segura. Infelizmente, têm vindo a público vários relatos de que há entidades que andam a espiar todo o tráfego que passa na internet, e agora ficamos a saber que a coisa pode ser bem mais simples do que se pensava.



Graças a Edward Snowden temos descoberto que algumas entidades dos serviços secretos de vários países têm interceptado os cabos de comunicação intercontinentais, assim ganhando acesso total a tudo o que por lá passa. Mas... há uma forma bem menos complicada, que dispensa a logística avançada para fazer tal operação, e que usa - ou melhor dizendo, abusa - de um sistema responsável pelo funcionamento de toda a internet.

Quando um computador quer falar com outro, esse pedido é redireccionado por toda uma rede de comunicação que dá suporte à "internet". O vosso computador envia o pedido para o vosso ISP, que por sua vez o direccionará para um router de outro serviço, e assim sucessivamente, até que chegue ao computador de destino. Para isso os routers mantêm tabelas, que à semelhança das placas com direcções nas estradas, lhes permitem saber para onde devem direccionar o tráfego destinado a determinado destino - portanto, se quiserem apenas "falar" com o computador do vosso vizinho que usa o mesmo ISP, o vosso pedido pode lá chegar quase directamente, em vez de ter que ir "dar a volta ao mundo".

Mas, este sistema foi feito com o pressuposto que estas tabelas são feitas de forma legítima e séria, e por isso mesmo estão vulneráveis a quem as manipule com outras intenções. Algo que já tinha sido alertado por investigadores em 2008, e que agora se comprovou que está a ser mesmo utilizado!

O princípio é simples... "infectar" os routers em pontos fulcrais da internet, enganando-os para que redireccionem o tráfego através de routers maliciosos que podem espiar (e adulterar) todos os dados. Ou seja, quando querem comunicar com um servidor que esteja em Londres (por exemplo), o vosso pedido pode acabar por ser redireccionado para um qualquer outro país distante, antes de voltar a ser redireccionado para o local de destino. É o que se poderia dizer: os dados vão dar "uma grande volta".


E o problema deste sistema é que é praticamente indetectável para o utilizador comum, que não notará mais alguns milisegundos de atraso devido aos saltos extra que os seus dados tiveram que dar; a não ser que vá analisar cuidadosamente o "trace route" das suas comunicações, para verem se estão efectivamente a seguir o trajecto mais lógico ou se estão a passar por locais estranhos.

É o equivalente aos ataques "man-in-the-middle -  de que falámos nas ligações WiFi, onde uma pessoa se faz passar como intermediário entre vocês e o destino, para ter acesso à informação que introduzirem - mas aqui a uma escala bastante mais vasta e que abusa da própria infraestrutura da internet.

Sem comentários:

Enviar um comentário (problemas a comentar?)