Din misterele internetului: Cele 7 chei care pot reseta întregul sistem

Ce sunt de fapt aceste chei și cine sunt cei care le au? Cele 7 chei permit accesul la seifuri din două centre ale unei companii non-guvernamentale numită ICANN, care se ocupă cu securitatea internetului. În acele seifuri sunt chei digitale, care activate concomitent permit resetarea completă a internetului, în cazul unui atac major asupra acestuia.

Cei care le dețin sunt experți în domeniu din diferite țări. De exemplu, aceștia provin din țări ca SUA, China, Rusia, Suedia sau Mauritania. În afară de situația în care ar trebui să reseteze internetul, aceștia mai au un rol: se întâlnesc periodic pentru verificarea și introducerea unei noi parole în sistemul DNS, care asigură funcționarea normală a internetului.

Ajunși la unul din centrele ICANN, deținătorii cheilor trebuie să treacă prin procesul de autentificare, care cuprinde camere de supraveghere, coduri PIN, cartele de legitimare, semnături și scanare biometrică. Fac asta de patru ori pe an, așa că nu mai este un stres atât de mare. Știu că nu vor ieși din centru timp 5 ore, perioadă în care vor trece prin 100 de etape. La final, vor avea o nouă cheie digitală principală, care va asigura securitatea internetului pentru următoarele trei luni.

De ce e nevoie de toate astea? Teoretic, sistemul DNS poate fi destul de ușor atacat. DNS (domain name system) este varianta pe internet a unei cărți de telefon. Prin acest sistem sunt atribuite nume adreselor IP, care sunt serii de numere cu care operează internetul. Dacă nu ar exista DNS, ai fi nevoit să memorezi serii întregi de numere în loc de nume de adrese. De exemplu, în loc de semneletimpului.ro ar trebui să introduci 217.19.1.59.

Problema e că hackerii pot crea IP-uri cărora să le atribuie nume ale unor site-uri deja existente și pot colecta astfel informații confidențiale. Joe Abley, directorul DNS Group, explică acest lucru: „Internetul, ca rețea, nu are nicio securitate la bază. Nu poți să îți dai seama dacă o informație pe care o accesezi vine din locul pe care îl crezi tu. Și asta implică niște riscuri. Există tot timpul posibilitatea ca atunci când îți accesezi contul de la bancă să fii trimis în altă parte”.

Până în anul 2010, de securitatea DNS se ocupa ICANN (Internet Corporation for Assigned Names and Numbers), o companie americană. Specialiști verificau periodic dacă sunt atribuie nume corecte IP-urilor. Întrebarea care se pune de cele mai multe ori este: „Cine a ales tocmai această companie?” Răspunsul lui Richard Lamb, unul dintre managerii companiei, este vag: „comunitatea, oamenii ne-au ales”. Un răspuns care nu a mulțumit comunitatea internațională, chiar înainte ca Edward Snowden să dezvăluie activitățile NSA.

În 2010, din cauza temerii că persoane din interiorul ICANN ar putea abuza de atribuțiile lor, dar și pentru a crește nivelul de transparență, compania a decis să schimbe metoda de protejare a DNS. Așa că au recrutat 21 de experți în securitatea internetului din diferite țări, fără de care să nu poată face modificări în sistem.

Organizarea este foarte bine pusă la punct. Fiecare dintre cei 21 a primit câte o cheie. Sunt doar șapte chei, două seturi fiind dubluri. Primul set de dubluri este folosit în cel de-al doilea centru al ICANN, aflat tot în SUA. Al doilea set are chei speciale, de rezervă, pentru situația, puțin probabilă de altfel, în care primii 14 ar păți ceva. Acestea sunt păstrate de experți care au obligația să trimită anual la ICANN o poză cu ei, cu cheia și cu un ziar din ziua respectivă, ca să arate că totul este în regulă cu cheia de rezervă.

Mai mulți oameni, inclusiv James Ball, jurnalistul de la The Guardian care a participat la întregul proces de generare a unei noi parole digitale, se întreabă dacă acești oameni chiar ar putea să reseteze internetul. Sau dacă l-ar putea reporni în cazul unui atac major. Nimeni nu poate răspunde cu certitudine. Vinton Cerf, unul dintre „părinții” Internetului, spune totuși că acest sistem de organizare și control este unul foarte important, poate la fel de important ca inventarea World Wide Web.