Falha Grave Permite Interceptação de Dados na Internet

Em 2008, durante a Defcon, dois pesquisadores demonstraram uma falha grave no protocolo BGP (Border Gateway Protocol), que permite a interceptação e desvio de dados na Internet. Ontem, 5 anos depois, a Wired publicou que pesquisadores alertaram sobre o desvio e possível captura de tráfego direcionado à organizações governamentais americanas. O tráfego foi desviado para a Islândia antes de ser devolvido aos destinos legítimos.

Não se trata de qualquer vulnerabilidade das implementações do BGP nos roteadores, mas na forma como o BGP funciona: qualquer roteador pode divulgar melhores rotas e a autenticação é baseada na confiança. Fazendo uma analogia com o sistema postal, seria como se qualquer um pudesse anunciar que é o destino legítimo para o seu endereço. O desvio ocorreu durante meses e não se sabe desde quando essa prática ocorre...
A solução não é simples. A IETF (Internet Engineering Task Force) publicou a RFC 4272 em 2006, tratando dos problemas de segurança do BGP e desde então surgiram iniciativas para resolver o problema, como soBGP (Secure Origin BGP), desenvolvido pela Cisco, e o S-BGP (Secure BGP), desenvolvido pela Raytheon. Enquanto as corporações seguem disputando para que suas soluções sejam adotadas pelo mercado, o problema persiste.