Uma rede insegura

A Internet resultou do trabalho que muitas pessoas foram desenvolvendo ao longo dos anos. Poucos previram o quão essencial ela se tornaria para as nossas vidas ou a forma como nos deixaria vulneráveis a golpistas, bisbilhoteiros e espiões.

Foto

David D. Clark, um cientista do MIT cuja aura de sabedoria de génio lhe valeu a alcunha “Albus Dumbledore” [mestre feiticeiro da saga Harry Potter], lembra-se exactamente de quando ouviu falar pela primeira vez do lado negro da Internet. Presidia a um encontro de engenheiros informáticos quando deram a notícia de que um perigoso vírus — o primeiro a espalhar-se amplamente — se estava a infiltrar na rede.

Um dos engenheiros, que trabalhava para uma importante empresa de computadores, pareceu assumir alguma responsabilidade pela brecha de segurança que o vírus estava a explorar: “Bolas, achei que tinha resolvido esse bug.

Mas à medida que o ataque ia crescendo, em Novembro de 1988, bloqueando milhares de máquinas e causando prejuízos de milhões de dólares, tornava-se claro que a falha ia muito para além de um só homem. O vírus estava a usar a própria essência da Internet — rápida, aberta e suave — para espalhar um código malicioso através das linhas de computador criadas para distribuir ficheiros inofensivos e emails.

Décadas mais tarde, depois de terem sido gastas largas centenas de milhares de milhões de dólares em segurança informática, a ameaça parece continuar a crescer a cada ano que passa. Se antes os piratas atacavam apenas os computadores, agora o espectro da destruição alastra-se a bancos, retalhistas, agências governamentais, um estúdio de Hollywood e, alertam especialistas, sistemas mecânicos críticos, como barragens, centrais eléctricas e aviação.

Estes desenvolvimentos, talvez inevitáveis, chocaram muitos daqueles que trabalharam para dar vida à Internet. Ainda que alguns cientistas tenham dedicado anos ao desenvolvimento da rede, poucos imaginariam quão popular e essencial ela iria tornar-se. Menos ainda acreditariam que ela estaria disponível para que quase toda a gente pudesse usar e abusar.

“Não é que nós não tivéssemos pensado na segurança”, recorda Clark. “Sabíamos que havia por aí gente em quem não se podia confiar e pensámos que podíamos excluí-la.”

Como estavam enganados. O que começou como uma comunidade online para uma dezena de investigadores inclui agora cerca de 3 mil milhões de pessoas. Era praticamente a população de todo o planeta na década de 1960, quando começou a falar-se na construção de uma revolucionária rede de computadores.

Aqueles que ajudaram a conceber esta rede nas décadas seguintes focaram-se nos desafios técnicos de transferir informação rápida e eficazmente. Quando começaram a pensar na segurança, anteviram a necessidade de proteger a rede contra potenciais intrusos ou ameaças militares, mas não previram que seriam os próprios utilizadores que um dia a usariam para se atacar uns aos outros.

“Não nos focámos nas formas de boicotar o sistema intencionalmente”, diz Vinton Cerf, o elegante e exuberante vice-presidente da Google que na década de 1970 e 1980 criou algumas das peças fundamentais da Internet. “Poderia dizer e com razão que o deveríamos ter feito, mas simplesmente fazer com que isto funcionasse já não era pouco.”

Aqueles que se envolveram logo nos primórdios — aquilo a que se pode chamar “geração de fundadores” — arrepiam-se com a ideia de que poderiam ter, de alguma forma, evitado a insegurança actual, como se os que desenham as estradas pudessem evitar os roubos ou os arquitectos urbanísticos conseguissem impedir assaltos. Estes pioneiros dizem frequentemente que o crime e a agressão online são uma manifestação inevitável das falhas humanas mais básicas, que vão para além de soluções tecnológicas.

“Se nem actualmente sabemos como resolver estes problemas, a ideia de que os podíamos ter resolvido há 30 ou 40 anos é tonta”, afirma David Crocker, que começou a trabalhar nas redes informáticas no início da década de 70 e ajudou a desenvolver os sistemas de emails modernos.

Foto
Não é que nós não tivéssemos pensado na segurança. Sabíamos que havia por aí gente em quem não se podia confiar e pensámos que podíamos excluí-la David. D. Clark

Mas o ataque de 1988 pela “Morris Worm” — o vírus baptizado com o apelido de Robert Morris, o estudante da Cornell University que o criou — foi uma chamada de atenção para os arquitectos da Internet, que fizeram o seu trabalho inicial numa era em que não existiam smartphones, cibercafés e antes ainda da generalização dos computadores pessoais. O ataque provocou ao mesmo tempo raiva, por um membro da própria comunidade prejudicar a Internet, e alarme, por a rede ser tão vulnerável aos maus intuitos de um insider.

Quando o programa Today da NBC emitiu uma notícia sobre os danos do vírus, tornou-se claro que a Internet e os seus problemas iriam inevitavelmente extrapolar o mundo idealista dos cientistas e engenheiros — aqueles que Cerf recorda como “o bando de geeks que não tinham qualquer intenção de destruir a rede”.

Mas essa constatação chegou tarde de mais. A geração fundadora da Internet já não estava aos comandos. Na verdade, ninguém estava. Os mal intencionados rapidamente descobririam que a Internet se adaptava aos seus propósitos, permitindo formas rápidas, fáceis e económicas de chegar a quem quer que fosse ou o que fosse dentro da rede. Rapidamente isso incluiria a grande parte do planeta.

Preparando a guerra nuclear

A Internet nasceu de uma grande ideia: as mensagens poderiam ser divididas em parcelas, enviadas através de uma rede numa série de transmissões e depois reunidas rápida e eficazmente pelos computadores de destino. Os historiadores atribuem os primeiros passos ao cientista Donald W. Davies e ao engenheiro americano Paul Baran, um homem empenhado em preparar o seu país para a possibilidade de uma guerra nuclear.

Baran descreveu a sua visão inicial num paper de 1960 muito influente, desenvolvido enquanto estava a trabalhar para o think tank Rand Corp. “A ideia de que a guerra nuclear inevitavelmente destruirá a Terra está a desaparecer lentamente”, escreveu Baran, defendendo que “a possibilidade de guerra existe, mas há muitas coisas que podem ser feitas para minimizar as consequências”.

Entre elas, estava um sistema de comunicações com ligações redundantes de forma a poder continuar a funcionar depois de um ataque soviético, permitindo aos sobreviventes ajudarem-se uns aos outros, preservar uma governação democrática e potencialmente lançar um contra-ataque. Isto, escreveu Baran, ajudaria os “sobreviventes do Holocausto a emergir das cinzas e a reconstruir rapidamente a economia”.

Davies tinha, por seu lado, uma visão mais plácida. Nessa altura, os computadores eram gigantes dispendiosos que enchiam uma sala e precisavam de servir vários utilizadores ao mesmo tempo. Mas para se ficar ligado a eles era necessário manter abertas continuamente linhas telefónicas, o que era dispendioso, ainda que existissem longos períodos de silêncio entre as transmissões individuais.

Em meados dos anos 1960, Davies começou a propor que se cortasse a informação em parcelas que poderiam ser enviadas para a frente e para trás quase continuamente, permitindo a vários utilizadores partilhar a mesma linha telefónica enquanto ganhavam acesso a um computador à distância. Criou também uma pequena rede no Reino Unido para demonstrar a viabilidade da ideia.

Estas duas visões, uma para a guerra e outra para a paz, fizeram com que a Internet passasse do conceito ao protótipo e daqui para a realidade.

Foto
O cientista Leonard Kleinrock com um antepassado dos actuais routers, que tinham o tamanho de uma cabine telefónica bret hartman/the washington post

A força institucional mais importante por trás desta ideia foi a Advanced Research Projects Agency do Pentágono (ARPA), criada em 1958 no rescaldo do lançamento do satélite Sputnik pela União Soviética, que fomentou receios de um fosso nas conquistas científicas.

Uma década mais tarde, quando a ARPA começou a trabalhar numa inovadora rede de computadores, a agência recrutou cientistas ligados às principais universidades do país. Este grupo — que incluía várias pessoas que durante a guerra do Vietname e no seu polarizado rescaldo ficariam desconfortáveis por trabalhar num projecto estritamente militar — formou o âmago colegial da geração de fundadores da Internet.

Quando a rede fez as suas primeiras ligações em 1969, entre três universidades na Califórnia e uma no Utah, os objectivos eram modestos: era um projecto de investigação com uma forte componente académica. Os elementos da Arpanet (Advanced Research Projects Agency Network), como foi chamado o mais importante antecessor da Internet, rapidamente começaram a usá-la para trocar mensagens e ficheiros e conseguir acesso remoto a computadores.

Seria preciso uma enorme visão para que estas primeiras sementes da Internet antecipassem as consequências que anos mais tarde trariam para a segurança, quando viessem a assumir uma função central na economia, cultura e conflitos a nível global, declara Janet Abbate, historiadora de Tecnologia da Virgínia. Não só não havia muitas ameaças óbvias no tempo da Arpanet, nos anos 1970 e início dos anos 80, como também pouco nessa rede merecia ser roubado ou até espiado.

“As pessoas não assaltam bancos por eles não serem seguros. Assaltam bancos porque é lá que está o dinheiro”, diz Abbate, autora de Inventing the Internet, um livro sobre a rede e os seus criadores. “Eles achavam que estavam a formar uma sala de aula, mas transformou-se num banco.”

O desafio intelectual inicial foi desenvolver uma tecnologia que muitos achavam que estava condenada ao fracasso. Muitos pioneiros ficaram frustrados com a AT& T’sBell, o sistema telefónico que encaravam como um monopólio rígido, dispendioso e altamente regulado — tudo o que não queriam que a sua futura rede de computadores fosse.

Baran, que morreu em 2011, descreveu uma vez uma reunião de engenheiros de sistemas da Bell, durante a qual tentava explicar o seu conceito de uma rede digital, tendo sido interrompido a meio: “O velho engenheiro analógico parecia petrificado”, cita a história elaborada pelo Institute of Electrical and Electronics Engineers. “Olhava para os colegas da sala com os olhos revirados, enviando um sinal claro da sua descrença. Fez uma pausa e depois disse: ‘Filho, eis como um telefone funciona...’ E depois lançou-se numa explicação paternalista de como funcionava um telefone de botões. Foi um impasse conceptual.”

Mas foi com as linhas da AT& T’s que a Arpanet primeiro ganhou vida, com dados a fluir entre dois gigantes Interface Message Processors — os antepassados dos actuais routers — cada um do tamanho de uma cabine telefónica. O primeiro, instalado no UCLA (Universidade da Califórnia em Los Angeles), enviou uma mensagem ao segundo, no Stanford Research Institute, a mais de 450 quilómetros de distância, a 29 de Outubro de 1969. O objectivo era fazer um log on à distância, mas só tinham conseguido chegar ao “LO” de “Login” quando o computador de Stanford bloqueou.

Leonard Kleinrock, cientista computacional da UCLA que esteve entre os pioneiros da tecnologia de rede, começou por ficar desconsolado pelo resultado pouco inspirador dessa mensagem inaugural — especialmente quando comparada com a frase que ficou instantaneamente famosa “Um pequeno passo para o homem, um passo gigante para a humanidade”, saída da primeira aterragem lunar tripulada poucos meses antes.

Mas mais tarde Kleinrock percebeu que “LO” poderia ser entendido como o princípio de “Lo and behold” (“E eis que”), um baptismo digno para um avanço que muitos acabariam por considerar igualmente transformador. Anos mais tarde, diria: “Não teríamos conseguido uma mensagem mais sucinta, mais poderosa, mais profética do que aquela que aconteceu por acidente.”

À medida que a Arpanet se desenvolvia nos seus primeiros anos de vida, ligando pouco tempo depois computadores em 15 locais diferentes do país, os principais obstáculos não eram nem tecnológicos nem o desinteresse da AT& T’s. Simplesmente não era evidente para que é que a rede servia na prática. Havia muitos arquivos que era preciso partilhar, e aceder a computadores à distância nessa altura era muito pesado.

E nasce o email

Mas o que havia de altamente apelativo era a conversa através da rede entre colegas e amigos. A primeira grande aplicação foi a introdução do email, em 1972. No ano seguinte, já era responsável por 75% do tráfego da Arpanet.

Foto
A equipa da Universidade da Califórnia em 1969. A rede fez as suas primeiras ligações entre trÊs universidades da Caliórnia e uma do Utah cortesia de Larry Kleinrock

A adopção rápida do email permitiu antever como uma rede de computadores poderia eventualmente suplantar as tradicionais tecnologias de comunicação, como as cartas, os telégrafos e as chamadas telefónicas. O email iria também, décadas mais tarde, tornar-se uma das principais fontes de insegurança no ciberespaço.

Durante a era da Arpanet, estas questões não suscitavam grandes preocupações. Os dilemas giravam à volta da construção da rede e da demonstração do seu valor. Numa conferência de três dias no Hotel Hilton em Washington, em Outubro de 1972, a equipa da ARPA instalou a primeira demonstração pública da sua rede e uma série de primeiras aplicações, incluindo um jogo de inteligência artificial no qual um computador ligado à rede imitava as perguntas e observações habituais de um psicoterapeuta.

Apesar de o acontecimento ser recordado por aqueles que nele participaram como um sucesso gigantesco, saiu de lá uma nota amarga. Robert Metcalfe, um estudante de doutoramento da Harvard University que mais tarde inventaria a tecnologia Ethernet e fundaria a gigante 3Com, estava a demonstrar as capacidades da Arpanet a uma delegação de executivos da AT& T’s quando o sistema crashou abruptamente.

Foi só durante um curto período, mas foi o suficiente para aborrecer Metcalfe, cujo embaraço se transformou em raiva quando reparou que os executivos da empresa, todos vestidos com os mesmos fatos às riscas, se estavam a rir.

“Eles estavam felizes, davam gargalhadas”, recordou sobre este breve encontro da tecnologia telefónica com as redes de computadores. “Eles não percebiam o quão ameaçador era. [O crash] parecia confirmar que aquilo era um brinquedo.”

A rivalidade acabaria por se tornar uma caricatura, com os pioneiros “netheads” a ultrapassar os pesadões “bellheads”, recorda Billy Brackenridge, um dos primeiros programadores de computadores que mais tarde trabalhariam na Microsoft. Os bellheads precisavam do controlo total de tudo”, afirma. “Os netheads eram anarquistas.”

Havia razões culturais para isso — os jovens recém-chegados versus os estabelecidos — mas também tecnológicas. As redes telefónicas, dizia-se, tinham um núcleo inteligente — os disjuntores que geriam tudo — e terminais “burros”, ou seja, os aparelhos que estavam em praticamente todas as casas e empresas do país. A Internet, pelo contrário, tinha um núcleo “burro” — tudo o que a rede fazia era transportar dados — com terminais inteligentes, ou seja, computadores controlados pelos utilizadores.

Um núcleo “burro” não favorecia uma segurança centralizada, mas tornava fácil a novos utilizadores acederem. Este modelo funcionava desde que as extremidades fossem controladas por colegas que partilhavam as mesmas motivações e um alto grau de confiança. Mas isso deixava-as com a responsabilidade de serem os guardiões da rede.

“Acabámos neste ponto: a segurança é conseguida pela vigilância individual”, afirma Abbate, a historiadora do Virgínia. “É como o sexo seguro. Como se a Internet fosse a actividade de risco e coubesse a cada um proteger-se do que anda por aí. Há esta sensação de que não serão os fornecedores [de Internet] que nos vão proteger. O Governo não nos vai proteger. Cabe-nos a nós protegermo-nos.”

Para que serve a rede?

Durante a era Arpanet, poucos foram os que sentiram esta necessidade de vigilância constante. Qualquer um com acesso a um user e com uma password — quer fosse dada por si próprio, um colega ou um amigo — podia aceder à rede; em alguns casos, só precisavam de aceder a um terminal e ao número de telefone do computador certo.

Isto criou riscos para os quais alguém avisou logo nos primeiros tempos. Metcalfe publicou uma mensagem formal no Arpanet Working Group em Dezembro de 1973 avisando que era demasiado fácil para outsiders entrarem na rede. “Tudo isto poderia ter muita graça e levar a piscadelas de olhos e sinais com os cotovelos se não fosse o facto de nas últimas semanas pelo menos dois grandes servidores terem sido deitados abaixo em condições suspeitas por pessoas que sabiam o que estavam a arriscar; num terceiro sistema, o gestor de palavras-passe ficou comprometido — nada menos do que por dois estudantes de Los Angeles”, escreveu Metcalfe. “Suspeitamos de que o número de violações perigosas à segurança é maior do que qualquer um de nós imagina e está a crescer.”

Enquanto o número de utilizadores não parava de aumentar, crescia também a discórdia sobre o propósito da rede. Apesar de nominalmente estar sob controlo do Pentágono, os esforços por parte das autoridades militares para impor a ordem por vezes esbarravam contra a resistência de uma comunidade online emergente, que era mais experimentalista, valorizando a liberdade em detrimento de regras de adesão mais estritas. Utilizadores não autorizados, como um grupo de email de fãs de ficção científica, cresciam discretamente.

As tensões entre os utilizadores iriam aumentar ainda mais com a chegada da Internet na década de 1980, da World Wide Web nos anos 90 e dos smartphones nos anos 2000.

Esta rede em expansão constante cresceu a ponto de incluir cada vez mais pessoas que trabalhavam com propósitos cruzados: músicos vs. ouvintes que queriam música gratuita; pessoas que procuravam formas privadas de comunicar vs. bisbilhoteiros governamentais; piratas criminosos vs. as suas vítimas.

Clark, o cientista do MIT, chama a estes conflitos constantes “rixas”. Havia tensões, que em geral não foram antecipadas pelos criadores da Internet, e que se tornaram centrais para a forma como a rede funciona actualmente. “O propósito comum que a lançou e alimentou já não existe”, escreveu Clark em 2002. “Há, e há algum tempo que é assim, intervenientes importantes e poderosos que povoaram a Internet com interesses contrários aos de outros.”

Um sinal de que haveria complicações surgiu logo em 1978, quando um publicitário da Digital Equipment Corp enviou uma mensagem a centenas de utilizadores da Arpanet anunciando eventos de demonstração de novos computadores na Califórnia. Os historiadores da Internet consideram-na o primeiro “spam”, o termo que inclui todas as mensagens de email indesejadas.

Levou a uma resposta concisa do responsável do Pentágono que controlava a rede, e que enviou uma mensagem dizendo que era “UMA VIOLAÇÃO FLAGRANTE” das regras. “ESTÃO A SER TOMADAS MEDIDAS PARA IMPEDIR QUE SE REPITA.”

Entre esta e outras resmunguices, reunidas por Brad Templeton, membro do grupo de liberdades cívicas Electronic Frontier Foundation, alguns utilizadores enviaram mensagens defendendo a ideia de uma Internet aberta a várias intenções — até comerciais.

“Será que um serviço de namoro na rede seria ‘desaprovado’?”, escreveu Richard Stallman do MIT, um dos defensores mais importantes da liberdade online. “Espero que não. Mas, se for, que isso não o impeça de me notificar via email caso queira lançar um.”

Mensagens encriptadas

Os sistemas telefónicos tradicionais funcionam mantendo linhas abertas entre os utilizadores durante a duração da chamada, cobrando-lhes ao minuto. A Internet, pelo contrário, lança os seus pacotes de dados de computador em computador durante breves impulsos digitais, à medida que a capacidade está disponível. Estas parcelas — escritas em código binário, de uns e zeros organizados segundo regras estabelecidas — são chamadas “packets”. O sistema que as transmite chama-se “packet switching”.

O resultado assemelha-se a um vasto sistema de tubos pneumáticos capazes de transportar tudo o que caiba numa cápsula a um destino na rede. A chave — e foi aqui que muitos dos fundadores da Internet gastaram a maior parte do tempo — era garantir que a rede detectava os pacotes de forma correcta e registava os que chegavam bem ao destino. Isso permitia aos pacotes que se perdiam pelo caminho serem reenviados repetidamente, talvez por diferentes estradas, na busca de um caminho que os levasse ao sítio certo.

A tecnologia requeria um alto grau de precisão, mas é espantoso que as redes de “troca de pacotes” possam funcionar sem uma autoridade central. Apesar de o Pentágono vigiar a Arpanet nos primeiros anos, quando estava a dar os primeiros passos para o seu desenvolvimento, o seu poder foi diminuindo progressivamente. Hoje, nenhuma agência americana tem um grau de controlo da Internet que se aproxime sequer daquele que praticamente todos os países do mundo mantêm sobre os seus sistemas telefónicos.

Nos primeiros anos, a Arpanet funcionava segundo um protocolo — essencialmente, um conjunto de regras que permitiam a diferentes computadores funcionarem juntos — que permitia funções básicas. Mas à medida que a rede foi crescendo, outras redes também foram. Algumas eram sobretudo académicas, ligando computadores universitários uns aos outros através de linhas terrestres. Outras usavam sinais de rádio e até satélites para ajudar os computadores a comunicar por canais terrestres ou marítimos.

Para ligar todas estas redes, foi necessário criar novos protocolos, uma tarefa assumida por Cerf e o colega de ciência computacional Robert E. Kahn, durante a década de 1970, num trabalho feito ao abrigo da ARPA (rebaptizada DARPA, Defense Advanced Research Projects Agency, em 1972). O resultado desse trabalho, chamado TCP/IP, permitiu que praticamente qualquer rede de computadores no mundo conseguisse comunicar directamente com outra, independentemente do hardware, software ou linguagem que os sistemas utilizavam.

Foto
Vincent Cerf é agora vice-presidente da Google. Nas décadas de 1970 e 80 criou, com Robert E. Khan, aquilo que permitiu que praticamente qualquer rede de computadores no mundo conseguisse comunicar directamente com outra bill o'leary/the washington post

Mas sair do mundo confinado da Arpanet para uma rede global criava novas questões de segurança, que tanto Cerf como Kahn detectaram.

“Todos estávamos cientes da importância da segurança... mas de um ponto de vista militar, operando num terreno hostil”, recorda Cerf. “Eu não pensava tanto nisso em termos de parâmetros públicos e comerciais, mas militares.”

Uma das respostas era conceber o TCP/IP de forma a exigir encriptação, a prática de codificar mensagens que só o destinatário, através de uma “chave” matemática, conseguisse descodificar. Apesar de as formas primitivas de encriptação datarem de há séculos, novas versões informáticas avançadas começaram a aparecer na década de 70, enquanto Cerf e Kahn trabalhavam no TCP/IP.

Um sistema de encriptação bem sucedido teria tornado a rede resistente a espionagem e também tornaria mais fácil saber quem enviou uma dada informação. Se alguém com um determinado código for um emissor fiável, outras mensagens criadas com o mesmo código serão provavelmente autênticas. Isto é verdade mesmo para o caso de não ser usado o nome legal desse emissor, ou se ele nem sequer for conhecido.

Apesar de isto ser claramente útil do ponto de vista militar, onde mensagens interceptadas ou falsificadas poderão ter consequências desastrosas, a aplicação generalizada da tecnologia de encriptação também poderia garantir um certo grau de privacidade e segurança a utilizadores civis. Mas nos anos em que Cerf e Kahn estiveram envolvidos na criação do TCP/IT, aplicar a encriptação seria uma tarefa ciclópica.

Encriptar e desencriptar mensagens exigia uma enorme capacidade computacional — e novas peças de hardware, bastante caras, para que funcionasse devidamente. Também não era claro como se distribuiriam em segurança as chaves necessárias — uma questão que ainda hoje complica os sistemas de encriptação.

Para além disso, havia também questões políticas envolvidas: a National Security Agency (NSA), que segundo Cerf era uma apoiante entusiástica da tecnologia de “packet switching” com fins militares, tinha sérias reservas sobre tornar a encriptação acessível ao público ou a redes comerciais. Os próprios algoritmos de encriptação eram considerados uma ameaça à segurança nacional e estavam sujeitos às restrições governamentais de exportação de tecnologia militar.

Steve Crocker, irmão de David Crocker e amigo de longa data de Cerf, e que também trabalhava na DARPA durante a sua fase inicial, afirma: “Naquela altura, a NSA ainda podia visitar um professor e dizer: ‘Não publique esse paper sobre criptografia’.”

No decorrer da década de 70, Cerf e Kahn desistiram de incluir a criptografia no TCP/IP, vergando-se ao que achavam ser barreiras intransponíveis.

Ainda era possível codificar o tráfego usando hardware e software criado propositadamente para isso, mas a Internet evoluiu para um sistema de comunicação que operava sobretudo às claras — ou seja, qualquer pessoa com acesso à rede poderia monitorizar as transmissões. Ao mesmo tempo, era difícil ter a certeza absoluta da identidade da pessoa com quem se estava a comunicar online.

Kleinrock, o cientista da UCLA, afirma que o resultado foi uma rede que combinava um alcance, velocidade e eficácia sem precedentes com a capacidade de actuar anonimamente. “É a fórmula perfeita para criar o lado negro”, diz.

O TCP/IP acabou por ser um triunfo histórico, permitindo que uma enorme quantidade de redes diferentes trabalhassem em conjunto a uma escala sem precedentes. Desde finais da década de 70 até início da década de 80, a DARPA financiou uma série de testes para aumentar a capacidade de os protocolos transmitirem dados de forma eficiente e fiável a partir de zonas desafiantes, desde antenas portáteis montadas numa esplanada a carrinhas que andam pela auto-estrada, até às pequenas aeronaves por cima de nós.

Também havia uma componente militar explícita. Cerf tinha como “objectivo pessoal”, diria anos depois, provar a viabilidade da visão de Baran de um sistema de comunicação suficientemente resiliente para ajudar um país a recuperar de um ataque nuclear. Essa ideia levou a que se efectuassem uma série de exercícios nos quais rádios digitais faziam ligações TCP/IP em cenários cada vez mais complexos.

Os testes mais ambiciosos procuraram replicar a Operation Looking Glass, uma campanha da Guerra Fria que procurava garantir que pelo menos um centro aéreo de comando estaria sempre no ar, escapando ao alcance de uma catástrofe nuclear em terra. Isto envolveu um ciclo quase contínuo de descolagens e aterragens a partir do Comando Aéreo Estratégico, perto de Omaha, em turnos precisos, durante 29 anos.

Um dia, no início da década de 1980, dois aviões de abastecimento da Força Aérea sobrevoavam os planaltos do Midwest ao mesmo tempo que duas carrinhas especialmente equipadas com um centro de comando terrestre passavam pela estrada em baixo. Rádios digitais transmitiam mensagens pelo TCP/IP ligando os computadores de terra e ar numa “rede” temporária que se alastrava a centenas de quilómetros e que inlcuía o bunker do próprio Comando Aéreo Estratégico.

Para demonstrar a capacidade de manter comunicações, os centros de comando transmitiam entre si um ficheiro de imitação com as capacidades de sobrevivência militar do país — necessário para um contra-ataque nuclear. O processo levava horas recorrendo a rádios de voz que eram a tecnologia standard naquela altura, afirma Michael S. Frankel, que controlou os exercícios e que mais tarde se tornou um alto responsável do Pentágono.

Com as ligações por TCP/IP, o mesmo processo levava menos de um minuto, demonstrando como os protocolos permitiam a computadores partilhar informação rápida e facilmente, ligando uma rede que até tinha sido atingida numa guerra.

A 1 de Janeiro de 1983, anos de trabalho de Cerf, Kahn e um número incontável de outras pessoas culminaram no chamado “Dia da Bandeira”, um termo que se refere a um sistema de reboot tão amplo que seria difícil voltar atrás. Todos os computadores da Arpanet e outras redes que queriam comunicar com ela tiveram de começar a usar o TCP/IP. E começaram gradualmente a fazê-lo, ligando redes díspares a uma rede nova, global. E assim nasceu a Internet.

Claro que ainda havia barreiras práticas para entrar, dado o preço dos computadores e das linhas de transmissões de dados. A maior parte das pessoas que nos anos 1970 e 80 estavam online estavam ligadas a universidades, agências governamentais ou a um punhado de empresas de tecnologia. Mas essas barreiras foram sendo derrubadas a pouco e pouco, criando uma comunidade maior do que qualquer país, e sem governação.

O Exército americano criaria as suas próprias redes utilizando o TCP/IP, acabando por aplicar a encriptação para proteger a segurança das suas comunicações. Mas a Internet civil demoraria décadas até ver generalizado o uso desta tecnologia de segurança elementar — um processo que até hoje continua incompleto, apesar do avanço feito em 2013, depois das revelações de espionagem na Internet feita pela NSA em larga escala.

Foto
Não nos focámos nas formas de boicotar o sistema intencionalmente. Poderia dizer e com razão que o deveríamos ter feito, mas simplesmente fazer com que isto funcionasse já não era pouco Vinton Cerf

A encriptação não teria evitado todos os problemas actuais, muitos dos quais decorrem da natureza aberta na Internet e do astronómico valor da informação e sistemas que agora estão ligados a ela. Mas teria evitado acesso a informação e tornado mais fácil aos receptores das mensagens verificar as suas fontes — duas questões que continuam sem resolução.

Cerf diz que gostaria que ele e Kahn tivessem incluído encriptação no TCP/IP logo no início. Hoje “teríamos uma encriptação muito mais regular de uma ponta à outra”, afirma. “Posso imaginar facilmente este universo alternativo.”

Mas mantém-se o debate sobre se o uso generalizado da encriptação era possível naquele período inicial. Alguns especialistas dizem que as exigências computacionais na altura teriam dificultado em muito a aplicação do TCP/IP, levando a que um outro protocolo — e outra rede que não a Internet — se tornasse dominante.

“Acho que a Internet não teria o êxito que teve se existissem requisitos [de encriptação] logo no início”, afirma Matthew Green, especialista em criptologia da Johns Hopkins University. “Acho que eles fizeram a aposta certa.”

Das suas origens improváveis numa agência de investigação do Pentágono, a Internet desenvolveu-se até se tornar uma rede de comunicações globais sem postos de controlo, tarifas, polícia, exército, reguladores ou passaportes, ou qualquer outra forma de averiguar a identidade do utilizador.

Os governos acabaram por ir entrando no ciberespaço — para aplicar as suas leis, impor medidas de segurança e para se atacarem uns aos outros — mas já tarde e parcialmente.

O vírus Morris dá-nos mais uma lição: pode ser difícil resolver problemas mesmo quando eles são amplamente conhecidos. Robert Morris — que foi acusado de crime informático com pena suspensa antes de se tornar empresário e professor no MIT — não queria “crashar” a Internet. Estava a fazer experiências com programas que se replicavam automaticamente e tirou partido de uma falha chamada “buffer overflow” que tinha sido identificada pelos investigadores computacionais nos anos 60. Em 1988, quando Morris criou o seu vírus, ainda era um problema, e ainda hoje, meio século depois, essa falha é usada pelos piratas informáticos.

A dificuldade em introduzir segurança em redes construídas numa época diferente leva alguns cientistas a defender que está na altura de deitar fora grande parte da Internet e começar de novo. A DARPA gastou mais de 100 milhões de dólares nos últimos cinco anos no projecto Clean Slate, para resolver as questões que foram minimizadas nos tempos da Arpanet.

“O problema fundamental é que a segurança é sempre difícil e as pessoas dizem sempre ‘Oh, podemos resolver isso depois’ ou ‘Podemos incluir depois’”, comenta Peter G. Neumann, pioneiro da ciência computacional que tem registado as ameaças à segurança no site RISKS Digest desde 1985. “Não podemos acrescentar segurança a uma coisa que não foi criada para ser segura.”

Outros não chegam a tanto, mas a mistura do legado da Internet — tão incrível, mas ao mesmo tempo tão inseguro — continua a inquietar grande parte da geração fundadora.

“Eu desejava na altura, e claro que continuo a desejar agora, que tivéssemos feito um trabalho melhor”, afirma Steve Crocker, que tem de lidar com o problema frequentemente enquanto presidente da Internet Corporation for Assigned Names and Numbers, uma organização sem fins lucrativos que vigia a designação dos endereços da Web em todo o mundo. Ao criar a rede, afirma, “podíamos ter feito mais, e a maior parte do que fizemos foi para responder a questões e não antecipando questões”.

Temas parecidos aparecem recorrentemente no trabalho de Clark, o cientista do MIT. Participou num documento muito divulgado, em 1988, alguns meses antes de o vírus de Morris ter atacado, recordando as prioridades dos criadores da Internet. Na lista de sete objectivos importantes, a palavra “segurança” não aparecia.

Vinte anos depois, em 2008, Clark elaborou uma nova lista de prioridades para o projecto da National Science Foundation que pretende construir uma Internet melhor. O primeiro item era simplesmente “segurança”.

Exclusivo PÚBLICO/The Washington Post

Sugerir correcção
Comentar