CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

malicious-code-4036349_1280.jpg

OTAN diz que proposta de nova internet da China põe em risco segurança

Da Redação
31/03/2020

Plano do governo chinês defende novo modelo de IP baseado em uma infraestrutura de internet descentralizada, o que segundo a organização comprometerá a segurança

Relatório da OTAN (Organização do Tratado do Atlântico Norte) revela planos do governo chinês de promover a padronização de uma nova arquitetura da internet. Segundo o órgão, se concretizado, o projeto pode intensificar o volume de ameaças, desestabilizar a segurança e a privacidade e fragmentar a rede mundial de computadores.

Proposta pela primeira vez na União Internacional de Telecomunicações da ONU (UIT), em setembro do ano passado, o projeto defende a substituição do atual modelo baseado nos protocolos TCP/IP por uma nova arquitetura, apelidada de “novo IP”. O plano está sendo liderado pela Huawei, fabricante chinesa de equipamentos de rede de telecomunicações, por empresas estatais da China e pelo próprio governo.

Publicado pelo Financial Times, o plano afirma que o TCP/IP está esgotado, incapaz de suportar os avanços das tecnologias de internet das coisas (IoT), as comunicações espaço-terrestres e outras inovações que estão surgindo, como as comunicações holográficas.

Veja isto

Anatel abre consulta sobre cibersegurança em equipamentos de internet e telecom
Logins e senhas de e-Commerce abertos na internet

A proposta também aponta vulnerabilidades de segurança no modelo atual e afirma que o novo IP é um “sistema onipresente, universal e com melhor protocolo”, além de fornecer segurança e confiança aprimoradas para a internet.

No entanto, um novo relatório do Oxford Information Labs (Oxil) da OTAN diz estar extremamente apreensivo com o projeto. A China está efetivamente “criando uma percepção da necessidade” para o seu novo modelo quando, na verdade, o TCP/IP está longe de estar quebrado — na verdade, ele se adaptou consistentemente bem a tudo o que foi lançado ao longo dos anos, afirma.

Segundo o Oxil, o novo modelo de IP baseado em uma infraestrutura de internet descentralizada (DII) comprometerá a segurança e incorporará “controles refinados nas fundações da rede” — colocando finalmente mais controle nas mãos dos provedores de internet (ISPs).

“O novo IP centralizaria o controle da rede nas mãos das operadoras de telecomunicações, todas administradas pelo governo central ou estatais chinesas”, disseram os autores do relatório à Infosecurity. “Portanto, a infraestrutura da Internet se tornaria um braço do estado chinês”, completaram eles.

O novo IP também inclui planos para um sistema de resolução de identificador de objeto para substituir o atual sistema de nomes de domínio (DNS), ostensivamente para melhorar o desempenho, a estabilidade, a privacidade e a segurança. Mas o Oxil afirma que “o uso de tecnologias alternativas para identificação na internet e no DNS levaria a menos previsibilidade no ciberespaço e a novas questões sobre normas e governança”.

O órgão também criticou os novos planos de IP para a tecnologia DLT (Distributed Ledger Technologies, ou livro de registro digitalizado e descentralizado) que a China alega ser necessária para combater a centralização aberta da arquitetura da internet, hoje nas mãos de IANA (autoridade para atribuição de números de internet), autoridades de registro de domínios (CAs) e outros órgãos.

No modelo chinês, é provável que os governos tenham controle sobre o DLT, permitindo assim a vigilância em massa dos usuários, alerta o Oxil. “Não é incomum que o critério da ‘confiança’ substitua a ‘segurança’ nas discussões relacionadas ao DII chinês. Isso é preocupante porque indica que o princípio de ‘segurança por design’, ao menos no contexto ocidental, não está sendo adotado no desenvolvimento da DII. No longo prazo, isso pode impactar negativamente a segurança cibernética globalmente”, afirma o relatório.

Os planos estão sendo implementados em ritmo acelerado no âmbito da UIT, com o Oxil e outros delegados da ONU alarmados com a velocidade em que mudanças radicais estão sendo propostas e o impacto da padronização global do novo PI. “Aumentará o cenário de ameaças, introduzindo novas incertezas de segurança em toda a cadeia e fornecerá a governos autoritários em todos os lugares um novo modelo para controlar a população”, alerta o Oxil.

A fragmentação da internet em intranets nacionais administradas por governos também prejudicará a previsibilidade do ciberespaço e a capacidade da OTAN de proteger e defender suas redes, continua o relatório. “A proliferação de tecnologias alternativas da internet aumentará o cenário de ameaças, diminuirá a previsibilidade e potencialmente desestabilizará as normas existentes e futuras para o comportamento responsável do estado no ambiente online”, conclui o documento.

Compartilhar: