Cientistas britânicos furam a grande ciber-muralha da China
Estudo ajuda a compreender como funciona parte daquele que é considerado um dos sistemas de bloqueio mais sofisticados do planeta
Investigadores da Universidade de Cambridge conseguiram, no final do mês passado, desenvolver uma técnica que permite iludir um dos sistemas usados na China para bloquear o acesso a conteúdos na Internet. A exploração do método permitiria, ainda, lançar ataques capazes de bloquear, durante algum tempo, a comunicação com computadores localizados naquele país.Graças a tecnologia fornecida por empresas ocidentais, a infra-estrutura de Internet na China possui um esquema de filtragem de informação que é considerado um dos mais sofisticados do Mundo. Uma das técnicas usadas ocorre ao nível dos dispositivos - chamados routers - que mantêm a ligação entre a rede chinesa e o resto da Internet.
Programas instalados nestes routers inspeccionam os pacotes de dados que circulam e, caso estes contenham palavras banidas, enviam um pedido de reinicialização ilegítimo aos dois extremos da ligação (o computador do utilizador e o servidor onde estão alojadas as páginas Web a que aquele tenta aceder, por exemplo). O resultado é uma quebra da comunicação, que se mantém durante alguns minutos. As tentativas de estabelecer uma nova ligação entre esses dois pontos são, a partir daí, anuladas recorrendo ao mesmo procedimento.
O funcionamento desta ciber-muralha impede não só o acesso por parte de utilizadores chineses a conteúdos fora do país que o governo não considera apropriados, mas impossibilita também o acesso por parte de estrangeiros a alguma da informação armazenada em computadores dentro do território.
Os investigadores britânicos conseguiram, contudo, fazer circular entre computadores chineses e ingleses (com a ajuda de um cidadão chinês que não foi identificado pelos cientistas) pacotes de dados que continham a palavra "falun", um termo relativo a uma prática espiritual baseada no budismo e no taoismo e que foi banida pelo governo no final da década de 90.
A técnica usada consistiu em instalar um programa para ignorar os pedidos de reinicialização ilegítimos enviados pelo filtro. A façanha, explicou um dos responsáveis durante a conferência de apresentação do estudo, "é tecnicamente simples".
Para que a informação possa circular sem que haja quebras forçadas na comunicação é preciso, no entanto, a instalação de software e a configuração apropriada dos dois computadores que constituem os extremos da ligação. Se para os computadores localizados fora da China isto não acarreta grandes dificuldades, a actividade nas máquinas instaladas no interior do país é frequentemente monitorizada e este tipo de prática pode facilmente ser detectado pelas autoridades, alertaram os cientistas.
A descoberta da equipa britânica significa ainda que é possível efectuar um ataque capaz de impedir a comunicação entre computadores dentro e fora da firewall chinesa. Basta criar pacotes de dados que contenham termos proibidos e enviá-los para um computador, forjando o endereço do computador de origem. Se vários destes pacotes falsos forem enviados num curto período de tempo, o ataque resultará na quebra de comunicação entre vários pares de computadores. O estudo calcula que um ataque proveniente de um único computador seria capaz de gerar cerca de 100 destes pacotes de dados por segundo, causando interrupções de 20 minutos na ligação, o que faria com que, num dado momento, 120 mil computadores estivessem impedidos de comunicar.