chave

 

Recentemente, ficamos sabendo que as chaves de acesso aos computadores que controlam o DNS deixaram de estar em poder dos Estados Unidos, cujo controle passa a ser exclusivamente da ICANN, órgão que protege a internet. E tal e como um filme de espionagem, temos sete chaves de acesso ao computador principal, que são divididas com 14 “guardiões”.

A cada três meses desde 2010, esses “guardiões” das chaves se reúnem para um ritual de segurança, onde as mesmas são atualizadas e verificadas a sua respectiva autenticidade e funcionamento. As chaves contam com os códigos metre da internet, que oferece o acesso à base de dados principal da ICANN.

Se alguém acessar esses dados, basicamente passa a ter o controle da internet, podendo assim enviar endereços de sites fraudulentos durante a digitação de uma URL. Pode ser considerado um pishing a níveis épicos, onde o endereço do site do seu banco te leva a um site que vai roubar seus dados.

 

 

O ritual das sete chaves

 

A ICANN tem sete chaves físicas divididas com 14 pessoas, onde sete são os titulares e sete são suplentes. As chaves dão acesso a caixas de segurança, onde estão os cartões criptográficos que geram uma nova SKR (Signed Key Response), que contém novos códigos que serão distribuídos pela internet para manter os sistemas DNS.

Mas não é tão simples como parece. Antes de chegar ao computador principal para gerar a nova SKR, é preciso passar pelo ritual de segurança. Os portadores das chaves precisam superar uma série de portas bloqueadas com chaves de acesso e escâneres biométricos até chegar em uma sala segura e isolada de comunicações eletrônicas . E é nessa sala que as chaves são atualizadas.

Todo o evento é monitorizado, gravado e auditado metodicamente. Os passos que os participantes precisam seguir são descritos e distribuídos entre os presentes, para que qualquer pessoa detecte algum comportamento anormal. Uma vez encerrada a cerimônia, a turma sai para jantar, como pessoas normais.

É um grande exercício de transparência. A ICANN publica o roteiro de cada cerimônia e transmite tudo por streaming para o mundo todo. A próxima acontece no dia 27 de outubro, e será especialmente relevante, pois pela primeira vez acontecerá a troca da chave criptográfica mestre, o que grante que vamos ver o site certo quando acessarmos a internet a partir do nosso navegador.

 

Via Business Insider