2021/05/03

Censos em Portugal e Cloudflare

A CNPD obrigou o INE a desligar o serviço da Cloudflare que era utilizado no site dos Censos 2021, aparentemente sem perceber o que é um CDN ou de como a internet funciona hoje.

Um CDN (Content Delivery Network) é um serviço fornecido por diversas empresas (Cloudflare, Akamai, e outras) que disponibiliza servidores espalhados pelo mundo que funcionam como pontos de acesso rápido aos conteúdos em questão. Um pequeno site alojado num servidor partilhado doméstico, que poderia não ter capacidade para lidar com mais de uma centena de visitantes simultâneos pode, usando um CDN, suportar dezenas de milhares de visitantes sem problemas, com cada um deles a ter acesso a conteúdos que são disponibilizados de fonte próxima da sua localização geográfica. São os CDNs que permitem que, quando alguém em Portugal vê um vídeo do YouTube, esteja a ver um vídeo que poderá estar já num servidor em Portugal ou cá perto, em vez de ter que ir buscar o vídeo ao outro lado do mundo, usando largura de banda que melhor seria utilizada para outras coisas.

No caso dos Censos, o serviço destina-se essencialmente a facilitar a tarefa de lidar com os muitos acessos que o site poderia ter - mas, devido a uma acusação feita por uma conta que aparentemente é uma conta falsa criada com o objectivo de espalhar desinformação, a CNPD apressou-se a exigir que o serviço fosse desligado, com óbvios prejuízos para a sua funcionalidade.
A acusação era a de que, por causa da Cloudflare, os dados dos censos poderiam estar a ser transmitidos para os EUA. O nosso João Pina (aka Tomahock) já detalhou múltiplos pontos de como esta decisão da CNPD terá sido apressada e tecnicamente errada - relembrando coisas como: o facto da Cloudflare não guardar dados dos censos; e que se o receio é o de que os dados possam passar pelos EUA, então estamos muito mal, pois isso é algo que já pode acontecer, independentemente de se usar um CDN ou não, sendo um risco conhecido há muitos anos (via routing BGP) e que operadores parecem não ter pressa em corrigir. Há ainda a questão de outros sites "críticos" nacionais, como o Portal das Finanças e o Portal das Eleições, continuarem a utilizar outros CDNs como a Akamai, o que, segundo a decisão da CNPD, também deveria ser desactivado.

Sem prejuízo de que se devam tomar todas as precauções para garantir a máxima segurança e privacidade possível dos dados dos cidadãos nacionais, seria de exigir um pouco mais de cuidado antes de fazer deliberações apressadas em resultado de acusações originadas em contas falsas.

3 comentários:

  1. Sinto que no meio deste caso há muita confusão e criou muitos comentários mal informados. Para mim foi uma semana de faceplam com tanta asneira dita ao mesmo tempo por comentadores e notícias. Mas existe um pequeno detalhe que posso dar razão à CNDP. O facto do INE ter utilizado uma funcionalidade chamada WAF que para funcionar precisa de decifrar o tráfego antes de enviar para os servidores do INE. E mesmo assim esses dados não ficam guardados

    ResponderEliminar
  2. Por mais estranho que pareça, em relação a esta situação só vi ação. Este é talvez o único artigo que explica o que realmente acontece e é normal na internet moderna.
    Acho interessante existir aqui referência a ataques por BGP. Não quero sequer pensar na quantidade de informação vinda do mega datacenter em Sines que estará vulnerável a esse tipo de ataque porque NENHUM ISP se quer dar ao trabalho de implementar mitigações (aliás, na MEO em 2021 ainda nem VoLTE funciona)

    ResponderEliminar
  3. Concordo com o Yates, há ainda muita gente, mesmo na área de segurança informática, que não entende exactamente como funciona o serviço da Cloudflare. Não é preciso ir buscar ataques rebuscados de BGP (nem há sistemas perfeitos), pois a WAF da Cloudflare, que por necessidade tem de ser um reverse proxy, fornece-lhe os dados de mão beijada.

    A Associação D3 publicou hoje uma explicação com uma analogia simples que um leigo consegue entender: Imaginem a Cloudflare como um serviço de correios, e ao contratá-lo estamos a pedir que abram todas as cartas para garantir que são seguras (mantendo a analogia, pensem num ataque químico). É assim que funciona a oferta de segurança da Cloudflare. Neste processo é perfeitamente possível copiar os dados. Não interessa se o fez ou não; a mera possibilidade técnica é condição bastante para não se usar este tipo de serviços em algo tão crítico como os Censos.

    https://direitosdigitais.pt/comunicacao/noticias/125-privacidade-e-bons-censos

    Carlos, acho que isto merece um artigo teu a mostrar a versão da D3, em contraponto ao Tomahock, que neste caso parece não ter entendido a totalidade do problema.

    Pessoalmente, aplaudo de pé a CNPD por ter tido a coragem de agir rapidamente em defesa de todos nós. Quantas vezes não criticamos reguladores que cedem aos interesses de gigantes, mas aqui foi o contrário. Não tenho dúvidas que isto deixou "entalado" muito boa gente que vende serviços externos como perfeitos para todos os casos só por estarem alojados na europa, mas a conversa não pode ser tão simples.

    ResponderEliminar

[pub]