Nos anos 1970 e 1980, um espírito generoso inundou a internet, cujos usuários eram poucos e distantes entre si. Mas hoje, a internet é omnip...
Nos anos 1970 e 1980, um espírito generoso inundou a internet, cujos usuários eram poucos e distantes entre si. Mas hoje, a internet é omnipresente, conectando milhares de milhões de pessoas, máquinas e partes essenciais de infraestrutura, deixando-nos vulneráveis aos ataques virtuais ou colapso. O pioneiro na internet, Danny Hillis, explica que a internet não foi construída para este tipo de escala e avisa que deveríamos desenvolver um plano B: um sistema paralelo de emergência se – ou quando – a internet falhar.
Então, este livro que tenho em minha mão é uma lista de todos que tinham um endereço de e-mail em 1982. (Risos)
Na verdade, é enganosamente grande. Há apenas cerca de 20 pessoas em cada página, porque temos o nome, endereço e telefone de cada pessoa. E, de fato, todo mundo está listado duas vezes, porque é uma vez ordenado pelo nome e, uma vez por endereço de e-mail. Obviamente, uma comunidade muito pequena. Havia apenas dois Dannys na internet. Eu conhecia os dois. Nós não conhecíamos todos uns aos outros, mas tínhamos certa confiança uns nos outros, e esse sentimento básico de confiança permeou toda a rede, e havia uma sensação real de que podíamos depender um do outro para fazer as coisas.
Somente para dar a vocês uma ideia do nível de confiança nessa comunidade, deixe-me contar como era registrar um domínio no início. Bem, aconteceu que eu consegui registrar o terceiro domínio na internet. Desta forma eu poderia ter qualquer um que quisesse diferente de bbn.com e symbolics.com. Então eu escolhi think.com, mas depois pensei vocês sabem, existem muitos nomes realmente interessantes por aí. Talvez eu deva registrar alguns extras por precaução. Depois pensei, "Nah, isso não seria legal."
(Risos)
Aquela atitude de apenas apropriar-se daquilo que você precisa era realmente o que todos faziam na rede naqueles dias, e de fato, não eram somente as pessoas na rede, mas era na realidade mais ou menos inserido nos protocolos da Internet em si. Desta maneira a ideia básica do I.P., ou protocolo de Internet, e a forma que o -- o algorítimo roteador usado eram fundamentalmente "de cada um de acordo com sua habilidade, para cada um de acordo com sua necessidade." E desta forma, se você tinha alguma banda extra você mandaria uma mensagem para alguém. Se eles tinham alguma banda extra, eles mandariam uma mensagem para você. Você meio que contava que as pessoas fariam isso, e isso era o elemento essencial. Na verdade era interessante que um princípio tão comunista foi a base de um sistema desenvolvido durante a Guerra Fria pelo Departamento de Defesa, mas ele obviamente funcionou muito bem, e todos nós vimos o que aconteceu com a Internet. Ela foi incrivelmente bem sucedida.
Na realidade, ela foi tão bem sucedida que não existe possibilidade nos dias atuais que você conseguiria fazer um livro como este. Meu cálculo aproximado é que ele teria por volta de 40km (25 milhas) de grossura. Mas, é claro, você não conseguiria fazê-lo porque nós não sabemos os nomes de todas as pessoas com Internet ou endereços de e-mail, e mesmo se soubéssemos seus nomes, tenho certeza que eles não iriam querer seus nomes, endereços e números de telefone publicados para todos.
Então o fato é que existem muitos sujeitos maus na Internet hoje em dia, e desta forma nós lidamos com isso estabelecendo comunidades fortificadas, sub-redes securas, VPNs, pequenas coisas que na verdade não são a Internet porém são feitas dos mesmos elementos essenciais, mas nós ainda estamos basicamente desenvolvendo-a em cima dos mesmos elementos essenciais com as mesmas presunções de confiança. E isso quer dizer que ela é vulnerável a certos tipos de erros que podem ocorrer, ou certos tipos de ataques deliberados, mas mesmo os erros podem ser perigosos.
Então, por exemplo, em toda Ásia recentemente, era impossível acessar o You Tube por algum tempo porque o Paquistão cometeu alguns erros na maneira em que estava censurando o You Tube na sua rede interna. Eles não tinham intenção de atrapalhar a Ásia, mas fizeram-no poe causa do modo como os protocolos funcionam. Outro exemplo que talvez possa ter afetado muitos de vocês nessa plateia é, vocês talvez se lembrem alguns anos atrás, todos os voos a oeste do Mississippi foram impedidos de decolar porque uma única placa de roteamento em Salt Lake City tinha um erro. Agora, vocês realmente não pensam que nosso sistema de aviação depende da Internet, e de alguma forma ele não depende. Voltarei a isso depois. Mas o fato é que as pessoas não poderiam decolar porque alguma coisa estava errada na Internet, e o plano de voo estava inacessível.
Deste modo, existem muitas destas coisas que começam a acontecer. Agora, ocorreu algo interessante em Abril passado. De repente, uma grande porcentagem do tráfego em toda Internet, incluindo muito do tráfego entre as instalações militares americanas, começaram a ser redirecionadas para China. Então por umas poucas horas, tudo aquilo passou pela China. Agora, a China Telecom disse que isso foi somente um erro de boa-fé, e na verdade é possível que seja mesmo, da forma como as coisas funcionam, mas certamente alguém poderia cometer um erro de má-fé deste tipo se quisesse, e isso mostra a vocês quão vulnerável o sistema é até para erros. Imaginem quão vulnerável o sistema é a ataques deliberados.
Desta forma se alguém realmente quiser atacar os Estados Unidos ou a civilização ocidental atualmente, eles não vão fazê-lo com tanques. Isso não teria sucesso. O que eles provavelmente farão é algo muito parecido com o ataque que aconteceu na instalação nuclear iraniana. Ninguém assumiu a autoria daquilo. O local era basicamente um fábrica de máquinas industriais. Ela não achava que estava conectada à Internet. Ela achava que estava desconectada da Internet, mas era possível para alguém introduzir clandestinamente um pendrive para dentro, ou algo parecido, e um programa foi introduzido e fez com que as centrífugas, neste caso, realmente destruíssem a si mesmas. Agora o mesmo tipo de programa poderia destruir uma refinaria de óleo ou uma indústria farmacêutica ou uma fábrica de semicondutores. E desta maneira fala-se muito -- tenho certeza que vocês tem lido muito nos jornais, sobre preocupações em relação a ataques cibernéticos e defesas contra estes.
Porém, o fato é que as pessoas estão mais concentradas em defender os computadores na Internet, e surpreendentemente há pouca atenção em defender a Internet em si como um meio de comunicação. E penso que provavelmente precisamos prestar um pouco mais de atenção a isso, porque na verdade ela é um tanto quanto frágil. Na verdade, no começo, quando ela era a ARPANET, houve vezes realmente -- em uma dessas vezes ela falhou completamente porque um único processador mensageiro tinha um defeito. E a forma como a Internet funciona os roteadores estão basicamente trocando informações sobre como eles podem conseguir mandar mensagens para lugares e esse único processador, por causa de uma placa defeituosa, decidiu que poderia mandar a mensagem para algum lugar em tempo negativo. Então, em outras palavras, ele sustentava que poderia entregar a mensagem antes que você mandasse. Deste jeito é claro, a maneira mais rápida de enviar a mensagem a qualquer lugar era enviá-la a esse sujeito, o qual iria enviá-la de volta no tempo a fazê-la chegar super cedo, então toda mensagem na Internet começou a ser desviada através deste único nó, e naturalmente isso obstruiu tudo. Tudo começou a ruir. O interessante era, entretanto, que os administradores do sistema conseguiram consertá-la, mas eles tiveram que basicamente desligar todos os equipamentos da Internet. Agora, naturalmente você não poderia fazer isso hoje. Quero dizer, desligar tudo, é como o serviço de chamada que você recebe da empresa de TV a cabo, só que de todo o mundo.
Presentemente, de fato, eles não poderiam fazê-lo por uma série de razões. Uma destas razões é que muitos dos seus telefones utilizam protocolo IP e coisas como Skype e outras que vão pela Internet agora, e então de fato nós estamos nos tornando dependentes dela para mais e mais coisas diferentes, como quando você decola do aeroporto de Los Angeles, você na verdade não está pensando que está usando a Internet. Quando você abastece com combustível, na verdade não pensa que está usando a Internet. O que está acontecendo progressivamente, contudo, é que esses sistemas estão começando a usar a Internet. A maioria deles ainda não é baseada na Internet, mas eles estão começando a utilizar a Internet para funções do serviço, para funções administrativas, e se você analisa algo como o sistema de telefonia celular, o qual ainda é relativamente independente da Internet em sua maior parte, pedaços da Internet estão começando a entrar sorrateiramente nele em termos de alguns dos controles e funções administrativas, e desta forma é tentador usar as mesmas fundações pois elas funcionam tão bem, são baratas, são repetidas e assim por diante. Então todos nossos sistemas, mais e mais, estão começando a usar a mesma tecnologia e começando a depender desta tecnologia. E desta maneira até um moderno foguete nos dias atuais utiliza o protocolo de Internet para falar de uma ponta do foguete a outra. Isso é loucura. Ela nunca foi projetada para fazer coisas como essa.
Então nós construímos este sistema onde nós entendemos todas suas partes, porém estamos usando-o de um modo muito, muito diferente do que esperávamos utilizá-lo, e isso assumiu uma escala muito, muito diferente daquela para a qual foi projetada. E na realidade, ninguém entende exatamente todas as coisas nas quais ela está sendo usada agora mesmo. Ela está se transformando em um desses grandes sistemas emergentes como o sistema financeiro, onde projetamos todas as partes mas ninguém realmente entende exatamente como ele opera e todos seus pequenos detalhes e quais tipos de comportamentos emergentes ele pode ter. e desta forma se você ouvir um especialista falar sobre a Internet e dizendo que ela consegue fazer isso, ou que faz isso, ou que fará aquilo, você deve tratá-los com o mesmo ceticismo que você talvez trataria os comentários de um economista sobre a economia ou do homem do tempo sobre o tempo, ou alguma coisa desse tipo. Eles tem uma opinião informada, mas ela está mudando tão rapidamente que até os especialistas não sabem exatamente o que está ocorrendo. Então se você vir um desses mapas da Internet, é apenas o palpite de alguém. Ninguém sabe na verdade o que é a Internet atualmente porque ela é diferente do que era uma hora atrás. Ela está constantemente mudando. Constantemente se reconfigurando.
E o problema com isso é, eu penso que estamos nos preparando para um tipo de disastre como o desastre que tivemos no sistema financeiro, onde temos um sistema que é basicamente construído sobre confiança, foi basicamente construído para um sistema de escala menor, e nós meio que o expandimos muito além dos limites do modo como ele deveria operar. E agora mesmo, penso que é literalmente verdade que não sabemos quais as consequências de um efetivo ataque de negação de serviço à Internet seria, e qualquer que seria ele vai ser pior no ano seguinte, e pior no ano depois desse e assim por diante.
Desta forma o que precisamos é de um plano B. Não existe plano B neste momento. Não existe um sistema de backup definido que tenhamos mantido cuidadosamente para ser independente da Internet, composto de fundações completamente diferentes. Então o que precisamos é algo que não necessariamente precisa ter a performance da Internet, mas o departamento de polícia tem de ser capaz de chamar o corpo de bombeiros mesmo sem a Internet, ou hospitais tem de poder pedir óleo combustível. Isto não precisa ser um projeto governamental multibilionário. Na verdade é relativamente simples, tecnicamente, de fazer, pois pode usar as fibras óticas que estão no chão, e infraestrutura sem-fio existente. É basicamente uma questão de decidir fazê-lo.
Porém as pessoas não vão decidir fazê-lo enquanto elas não reconhecerem a sua necessidade, e esse é o problema que possuímos no momento. Houveram muitas pessoas, muitos de nós que tem discutindo calmamente que deveríamos ter esse sistema independente há muitos anos, mas é muito difícil fazer com que as pessoas concentrem-se no plano B quando o plano A parece estar funcionando tão bem.
Então eu penso que, se as pessoas entenderem o quanto estamos começando a depender da Internet, e quão vulnerável ela é, poderíamos conseguir nos concentrar em apenas querer que este outro sistema exista, e penso que se pessoas suficientes disserem, "Claro, eu gostaria de utilizá-lo, gostaria de ter esse sistema", então ele será construído. Este não é um problema tão duro. Ele definitivamente poderia ser feito por pessoas neste recinto.
E desta forma penso que isso é na verdade, de todos os problemas que vocês vão ouvir falar na conferência, este é provavelmente um dos mais fáceis de resolver. Então estou feliz de ter a chance de contar a vocês sobre isso.
Muito obrigado.
(Aplausos)
[Via BBA]
Então, este livro que tenho em minha mão é uma lista de todos que tinham um endereço de e-mail em 1982. (Risos)
Na verdade, é enganosamente grande. Há apenas cerca de 20 pessoas em cada página, porque temos o nome, endereço e telefone de cada pessoa. E, de fato, todo mundo está listado duas vezes, porque é uma vez ordenado pelo nome e, uma vez por endereço de e-mail. Obviamente, uma comunidade muito pequena. Havia apenas dois Dannys na internet. Eu conhecia os dois. Nós não conhecíamos todos uns aos outros, mas tínhamos certa confiança uns nos outros, e esse sentimento básico de confiança permeou toda a rede, e havia uma sensação real de que podíamos depender um do outro para fazer as coisas.
Somente para dar a vocês uma ideia do nível de confiança nessa comunidade, deixe-me contar como era registrar um domínio no início. Bem, aconteceu que eu consegui registrar o terceiro domínio na internet. Desta forma eu poderia ter qualquer um que quisesse diferente de bbn.com e symbolics.com. Então eu escolhi think.com, mas depois pensei vocês sabem, existem muitos nomes realmente interessantes por aí. Talvez eu deva registrar alguns extras por precaução. Depois pensei, "Nah, isso não seria legal."
(Risos)
Aquela atitude de apenas apropriar-se daquilo que você precisa era realmente o que todos faziam na rede naqueles dias, e de fato, não eram somente as pessoas na rede, mas era na realidade mais ou menos inserido nos protocolos da Internet em si. Desta maneira a ideia básica do I.P., ou protocolo de Internet, e a forma que o -- o algorítimo roteador usado eram fundamentalmente "de cada um de acordo com sua habilidade, para cada um de acordo com sua necessidade." E desta forma, se você tinha alguma banda extra você mandaria uma mensagem para alguém. Se eles tinham alguma banda extra, eles mandariam uma mensagem para você. Você meio que contava que as pessoas fariam isso, e isso era o elemento essencial. Na verdade era interessante que um princípio tão comunista foi a base de um sistema desenvolvido durante a Guerra Fria pelo Departamento de Defesa, mas ele obviamente funcionou muito bem, e todos nós vimos o que aconteceu com a Internet. Ela foi incrivelmente bem sucedida.
Na realidade, ela foi tão bem sucedida que não existe possibilidade nos dias atuais que você conseguiria fazer um livro como este. Meu cálculo aproximado é que ele teria por volta de 40km (25 milhas) de grossura. Mas, é claro, você não conseguiria fazê-lo porque nós não sabemos os nomes de todas as pessoas com Internet ou endereços de e-mail, e mesmo se soubéssemos seus nomes, tenho certeza que eles não iriam querer seus nomes, endereços e números de telefone publicados para todos.
Então o fato é que existem muitos sujeitos maus na Internet hoje em dia, e desta forma nós lidamos com isso estabelecendo comunidades fortificadas, sub-redes securas, VPNs, pequenas coisas que na verdade não são a Internet porém são feitas dos mesmos elementos essenciais, mas nós ainda estamos basicamente desenvolvendo-a em cima dos mesmos elementos essenciais com as mesmas presunções de confiança. E isso quer dizer que ela é vulnerável a certos tipos de erros que podem ocorrer, ou certos tipos de ataques deliberados, mas mesmo os erros podem ser perigosos.
Então, por exemplo, em toda Ásia recentemente, era impossível acessar o You Tube por algum tempo porque o Paquistão cometeu alguns erros na maneira em que estava censurando o You Tube na sua rede interna. Eles não tinham intenção de atrapalhar a Ásia, mas fizeram-no poe causa do modo como os protocolos funcionam. Outro exemplo que talvez possa ter afetado muitos de vocês nessa plateia é, vocês talvez se lembrem alguns anos atrás, todos os voos a oeste do Mississippi foram impedidos de decolar porque uma única placa de roteamento em Salt Lake City tinha um erro. Agora, vocês realmente não pensam que nosso sistema de aviação depende da Internet, e de alguma forma ele não depende. Voltarei a isso depois. Mas o fato é que as pessoas não poderiam decolar porque alguma coisa estava errada na Internet, e o plano de voo estava inacessível.
Deste modo, existem muitas destas coisas que começam a acontecer. Agora, ocorreu algo interessante em Abril passado. De repente, uma grande porcentagem do tráfego em toda Internet, incluindo muito do tráfego entre as instalações militares americanas, começaram a ser redirecionadas para China. Então por umas poucas horas, tudo aquilo passou pela China. Agora, a China Telecom disse que isso foi somente um erro de boa-fé, e na verdade é possível que seja mesmo, da forma como as coisas funcionam, mas certamente alguém poderia cometer um erro de má-fé deste tipo se quisesse, e isso mostra a vocês quão vulnerável o sistema é até para erros. Imaginem quão vulnerável o sistema é a ataques deliberados.
Desta forma se alguém realmente quiser atacar os Estados Unidos ou a civilização ocidental atualmente, eles não vão fazê-lo com tanques. Isso não teria sucesso. O que eles provavelmente farão é algo muito parecido com o ataque que aconteceu na instalação nuclear iraniana. Ninguém assumiu a autoria daquilo. O local era basicamente um fábrica de máquinas industriais. Ela não achava que estava conectada à Internet. Ela achava que estava desconectada da Internet, mas era possível para alguém introduzir clandestinamente um pendrive para dentro, ou algo parecido, e um programa foi introduzido e fez com que as centrífugas, neste caso, realmente destruíssem a si mesmas. Agora o mesmo tipo de programa poderia destruir uma refinaria de óleo ou uma indústria farmacêutica ou uma fábrica de semicondutores. E desta maneira fala-se muito -- tenho certeza que vocês tem lido muito nos jornais, sobre preocupações em relação a ataques cibernéticos e defesas contra estes.
Porém, o fato é que as pessoas estão mais concentradas em defender os computadores na Internet, e surpreendentemente há pouca atenção em defender a Internet em si como um meio de comunicação. E penso que provavelmente precisamos prestar um pouco mais de atenção a isso, porque na verdade ela é um tanto quanto frágil. Na verdade, no começo, quando ela era a ARPANET, houve vezes realmente -- em uma dessas vezes ela falhou completamente porque um único processador mensageiro tinha um defeito. E a forma como a Internet funciona os roteadores estão basicamente trocando informações sobre como eles podem conseguir mandar mensagens para lugares e esse único processador, por causa de uma placa defeituosa, decidiu que poderia mandar a mensagem para algum lugar em tempo negativo. Então, em outras palavras, ele sustentava que poderia entregar a mensagem antes que você mandasse. Deste jeito é claro, a maneira mais rápida de enviar a mensagem a qualquer lugar era enviá-la a esse sujeito, o qual iria enviá-la de volta no tempo a fazê-la chegar super cedo, então toda mensagem na Internet começou a ser desviada através deste único nó, e naturalmente isso obstruiu tudo. Tudo começou a ruir. O interessante era, entretanto, que os administradores do sistema conseguiram consertá-la, mas eles tiveram que basicamente desligar todos os equipamentos da Internet. Agora, naturalmente você não poderia fazer isso hoje. Quero dizer, desligar tudo, é como o serviço de chamada que você recebe da empresa de TV a cabo, só que de todo o mundo.
Presentemente, de fato, eles não poderiam fazê-lo por uma série de razões. Uma destas razões é que muitos dos seus telefones utilizam protocolo IP e coisas como Skype e outras que vão pela Internet agora, e então de fato nós estamos nos tornando dependentes dela para mais e mais coisas diferentes, como quando você decola do aeroporto de Los Angeles, você na verdade não está pensando que está usando a Internet. Quando você abastece com combustível, na verdade não pensa que está usando a Internet. O que está acontecendo progressivamente, contudo, é que esses sistemas estão começando a usar a Internet. A maioria deles ainda não é baseada na Internet, mas eles estão começando a utilizar a Internet para funções do serviço, para funções administrativas, e se você analisa algo como o sistema de telefonia celular, o qual ainda é relativamente independente da Internet em sua maior parte, pedaços da Internet estão começando a entrar sorrateiramente nele em termos de alguns dos controles e funções administrativas, e desta forma é tentador usar as mesmas fundações pois elas funcionam tão bem, são baratas, são repetidas e assim por diante. Então todos nossos sistemas, mais e mais, estão começando a usar a mesma tecnologia e começando a depender desta tecnologia. E desta maneira até um moderno foguete nos dias atuais utiliza o protocolo de Internet para falar de uma ponta do foguete a outra. Isso é loucura. Ela nunca foi projetada para fazer coisas como essa.
Então nós construímos este sistema onde nós entendemos todas suas partes, porém estamos usando-o de um modo muito, muito diferente do que esperávamos utilizá-lo, e isso assumiu uma escala muito, muito diferente daquela para a qual foi projetada. E na realidade, ninguém entende exatamente todas as coisas nas quais ela está sendo usada agora mesmo. Ela está se transformando em um desses grandes sistemas emergentes como o sistema financeiro, onde projetamos todas as partes mas ninguém realmente entende exatamente como ele opera e todos seus pequenos detalhes e quais tipos de comportamentos emergentes ele pode ter. e desta forma se você ouvir um especialista falar sobre a Internet e dizendo que ela consegue fazer isso, ou que faz isso, ou que fará aquilo, você deve tratá-los com o mesmo ceticismo que você talvez trataria os comentários de um economista sobre a economia ou do homem do tempo sobre o tempo, ou alguma coisa desse tipo. Eles tem uma opinião informada, mas ela está mudando tão rapidamente que até os especialistas não sabem exatamente o que está ocorrendo. Então se você vir um desses mapas da Internet, é apenas o palpite de alguém. Ninguém sabe na verdade o que é a Internet atualmente porque ela é diferente do que era uma hora atrás. Ela está constantemente mudando. Constantemente se reconfigurando.
E o problema com isso é, eu penso que estamos nos preparando para um tipo de disastre como o desastre que tivemos no sistema financeiro, onde temos um sistema que é basicamente construído sobre confiança, foi basicamente construído para um sistema de escala menor, e nós meio que o expandimos muito além dos limites do modo como ele deveria operar. E agora mesmo, penso que é literalmente verdade que não sabemos quais as consequências de um efetivo ataque de negação de serviço à Internet seria, e qualquer que seria ele vai ser pior no ano seguinte, e pior no ano depois desse e assim por diante.
Desta forma o que precisamos é de um plano B. Não existe plano B neste momento. Não existe um sistema de backup definido que tenhamos mantido cuidadosamente para ser independente da Internet, composto de fundações completamente diferentes. Então o que precisamos é algo que não necessariamente precisa ter a performance da Internet, mas o departamento de polícia tem de ser capaz de chamar o corpo de bombeiros mesmo sem a Internet, ou hospitais tem de poder pedir óleo combustível. Isto não precisa ser um projeto governamental multibilionário. Na verdade é relativamente simples, tecnicamente, de fazer, pois pode usar as fibras óticas que estão no chão, e infraestrutura sem-fio existente. É basicamente uma questão de decidir fazê-lo.
Porém as pessoas não vão decidir fazê-lo enquanto elas não reconhecerem a sua necessidade, e esse é o problema que possuímos no momento. Houveram muitas pessoas, muitos de nós que tem discutindo calmamente que deveríamos ter esse sistema independente há muitos anos, mas é muito difícil fazer com que as pessoas concentrem-se no plano B quando o plano A parece estar funcionando tão bem.
Então eu penso que, se as pessoas entenderem o quanto estamos começando a depender da Internet, e quão vulnerável ela é, poderíamos conseguir nos concentrar em apenas querer que este outro sistema exista, e penso que se pessoas suficientes disserem, "Claro, eu gostaria de utilizá-lo, gostaria de ter esse sistema", então ele será construído. Este não é um problema tão duro. Ele definitivamente poderia ser feito por pessoas neste recinto.
E desta forma penso que isso é na verdade, de todos os problemas que vocês vão ouvir falar na conferência, este é provavelmente um dos mais fáceis de resolver. Então estou feliz de ter a chance de contar a vocês sobre isso.
Muito obrigado.
(Aplausos)
[Via BBA]
Comentários