O que aconteceu em 2014 e o que acontece quando a RuNet chega à Ucrânia
À medida que as forças russas se aprofundam na Ucrânia, deixando destruição e morte em seu rastro, o foco está naturalmente no impacto no mundo físico.
Mas há outra apropriação de terras em curso em um reino diferente, o ciberespaço, que também pode ter um impacto profundo na soberania de um povo.
A guerra viu o governo ucraniano, bancos e sites de mídia ficarem offline , e partes do país foram desconectadas da Internet - intencionalmente ou devido a cortes de energia.
No entanto, o caos atual de um conflito em andamento torna difícil separar informações erradas, acidentes e medidas temporárias de planos mais profundos e de longo prazo para a conectividade ucraniana.
Para entender o que ainda pode vir, podemos olhar para dois territórios ucranianos que já estavam sob controle russo não oficial: a Crimeia e partes do leste da Ucrânia.
O cabo de Kerch, Crimeia e a ascensão da Miranda Media
Em 2014, o governo russo reivindicou a Crimeia, uma península ao sul da Ucrânia.
Antes da apreensão, a Internet da Crimeia ocorria em redes e leis ucranianas. A partir de março de 2014, no entanto, isso mudou - com o território sob os regulamentos russos da Internet.
O novo governo logo começou a construir a infraestrutura necessária para remover a Crimeia da Ucrânia, mas o processo foi lento, pois a região pobre dependia fortemente do continente ucraniano para suprimentos e conectividade.
"O controle russo da infraestrutura de informação da Crimeia seguiu um modelo de 'substituição suave' e levou cerca de três anos", descobriram pesquisadores do IIJ Research Lab, Citizen Lab e RIPE NCC em um artigo de 2020 .
Em 2014, vários eventos importantes aconteceram. Primeiro, as empresas de telecomunicações ucranianas começaram a deixar a região - algumas por escolha (a MTS Ucrânia vendendo seus ativos) e outras à força, como a Ukrtelecom (quando guardas armados impediram que o pessoal da telco entrasse em seus escritórios e instalações). Neste último caso, a Krymtelekom, apoiada pela Rússia, assumiu as operações.
Em segundo lugar, as ligações diretas com o continente ucraniano começaram a ser sabotadas - embora a maioria tenha permanecido.
Terceiro, a empresa de telecomunicações estatal russa Rostelecom implantou rapidamente um link submarino de 110 Gbps da Rússia para a Crimeia, o Kerch Strait Cable, a um custo de US$ 11 a 25 milhões. Os serviços foram oferecidos pela recém-criada agente local da Rostelecom, Miranda Media.
Com uma largura de banda tão pequena, isso significava velocidades mais lentas para os cidadãos da Crimeia. Os jogadores do popular videogame World of Tanks reclamaram do aumento da latência, enquanto todos tiveram que arcar com os custos mais altos da Internet.
Demorou até 2017 para a Rússia implantar um cabo melhor ao longo da mesma rota. Ao longo do tempo, a Crimeia estava centralizando lentamente seu roteamento de Internet e movendo o máximo de dados possível pela Rússia, novamente degradando o desempenho.
Mas ainda dependia da Ucrânia para muita conectividade. Naquele ano, o então presidente da Ucrânia, Petro Poroshenko, anunciou que seu país bloquearia sites russos como Yandex e Mail.ru. Logo depois, os criminosos reclamaram que não conseguiam acessar os sites, destacando que ainda estavam conectados à Ucrânia.
"O verão de 2017 é marcado por uma grande onda de pressão sobre os ISPs ucranianos e a Ucrânia parando para fornecer tráfego para a Crimeia (supostamente em 12 de julho de 2017)", o Laboratório de Pesquisa do IIJ et al. notas do relatório.
Os pesquisadores tentaram rastrear as mudanças topológicas na Crimeia após a invasão. Para explicar o que eles encontraram, primeiro devemos entender os Números do Sistema Autônomo (ASNs).
Essencialmente, um sistema autônomo (AS) é uma coleção de prefixos de roteamento de Protocolo de Internet (IP) conectados que os operadores de rede controlam, que define a política de roteamento para a Internet.
Evey AS recebe um ASN para uso no roteamento BGP (Border Gateway Protocol). Os ASNs são exigidos pelos operadores de rede para controlar o roteamento dentro de suas redes e para trocar informações de roteamento com outros provedores de serviços de Internet.
Isso parece complexo, mas o resultado final é simples: o controle sobre o sistema autônomo permite que os operadores de rede decidam a rota que os dados devem seguir - por exemplo, em todo o continente ucraniano ou na Rússia.
Antes da aquisição, os ISPs da Crimeia serviam como proxies para ISPs ucranianos e internacionais maiores, simplesmente transferindo dados em sua direção. “2014 é marcado por um aumento significativo de dependência para um novo AS, Miranda Media, e sua controladora, Rostelecom. Naquela época, vários caminhos AS apresentam o mesmo padrão, os caminhos originados da Crimeia passam pela Miranda Media e depois pela Rostelecom”, concluiu o estudo.
Essa mudança de roteamento reduziu significativamente o número de caminhos que transitam pela Ucrânia todos os anos até meados de 2017, “onde não vemos mais caminhos passando pelos ASes ucranianos”.
A desconexão de Donbas
O leste da Ucrânia é mais complexo, tanto politicamente quanto tecnologicamente. Até esta invasão mais recente, o território era controlado por separatistas apoiados pela Rússia, com a Rússia nunca admitindo que tinha qualquer controle sobre o que acontecia na região.
Ele também tem uma topologia de rede incomum, um resquício dos dias caóticos após a queda da União Soviética.
“Todo o mundo pós-soviético é provavelmente a topologia mais complexa da Terra”, disse o professor associado da Universidade de Paris-8, Kevin Limonier, ao DCD . “Isso porque a rede se desenvolveu de forma anárquica nos anos 90, sem autoridade estatal, sem planejamento de qualquer tipo. Mesmo nos EUA, a planificação foi mais forte do que na Ucrânia e na Rússia.”
Isso se deve parcialmente ao colapso da autoridade estatal durante os anos 90 e uma simples questão de tamanho. Pequenos provedores de serviços de Internet surgiram nas duas nações, conectando cidades remotas, cada uma das quais precisava de ASes.
“Então você tem esse tipo de movimento de baixo para cima que aconteceu nos anos 90, com milhares de ISPs locais roteando essas pequenas cidades – por exemplo, é muito normal na Rússia ter um ISP apenas para uma cidade de 50.000 habitantes”, Limonier disse. Em 2015, havia 15.433 ISPs registrados na câmara de contabilidade russa.
Com a Crimeia como uma região mais pobre e menos desenvolvida com uma fronteira terrestre limitada, isso significava que a "simplicidade da topologia local da Internet a tornava um candidato ideal" para pesquisa, disseram Limonier e o coautor Louis Pétiniaud (et al.) em um estudo publicado ano passado.
Mas “a situação das Repúblicas Populares de Donetsk e Luhansk é diferente. mais híbrido que o da Crimeia", observam os pesquisadores, como parte do trabalho para o centro de pesquisa Geopolítica da Esfera de Dados (GEODE) da universidade.
Com os governos separatistas de Donetsk e Luhansk, sanções de Kiev e ações nos bastidores de Moscou, todas envolvidas no controle de ASes, também é difícil atribuir intenção ao que aconteceu às redes na região.
“Então você tem todas essas interações que produzem situações de dependência em toda a rede, mas que são realmente impulsionadas por uma variedade de atores que na verdade não conversam entre si”, disse Louis Pétiniaud ao DCD .
Ainda assim, ficou claro para os pesquisadores o que aconteceu nos anos seguintes à aquisição: “O que vimos, e o que estamos vendo, é que não há mais conectividade direta entre Donbas e Ucrânia”, explicou Pétiniaud, com roteamento de ASes ao redor da fronteira.
Existem vários backbones conhecidos que ligam diretamente a Ucrânia e a Rússia, mas as transferências de dados entre eles caíram drasticamente desde 2014 - não apenas nas regiões controladas pelos separatistas.
O grupo enviou rotas de Dnipro (uma cidade oriental que na época estava firmemente sob controle ucraniano, mas agora está sendo bombardeada) com destino à Rússia. Não cruzou a linha de frente militar de Donbas - apesar de ser a rota de menor latência.
Em vez disso, viajou para Odessa, de volta a Kiev, a oeste de Lviv e provavelmente pela Polônia e República Tcheca, antes de chegar a Frankfurt, na Alemanha (sede da troca de Internet DE-CIX).
Uma vez lá, voltou para o leste ao longo de uma espinha dorsal do GTT, primeiro por Berlim, depois Varsóvia (Polônia), Minsk (Bielorrússia), Smolensk (Rússia) e finalmente Moscou. Novamente, esta não é uma rota lógica se as preocupações geopolíticas não tivessem intervindo - toda a viagem levou 78 milissegundos em 11 saltos.
Um ping semelhante da vizinha, mas controlada pelos separatistas, Donetsk foi imediatamente para o leste na Rússia, provavelmente ao longo de uma espinha dorsal da Rostelecom, e diretamente em Moscou. Isso levou apenas 13 milissegundos em três saltos.
"O que temos visto no leste da Ucrânia é que há apropriação territorial pela Rússia, basicamente por meio da conectividade", disse Pétiniaud.
Devido à incapacidade de confirmar que isso foi intencional, Limonier foi cauteloso: "Não podemos dizer que os protocolos de roteamento, e especialmente a camada BGP, se tornaram um campo de batalha como um território é um campo de batalha. Mas algo está definitivamente acontecendo."
Como o ciberespaço se sobrepõe ao espaço físico
Os pesquisadores estão "tentando entender como as rotas, infraestrutura e topologia da Internet são consistentes com a geopolítica", disse ele.
Isso é difícil, porque os traceroutes nem sempre são os mesmos - idealmente, deve-se fazer milhares ao longo de vários dias para ver se a jornada de dados muda substancialmente.
Limonier e Pétiniaud estão construindo mais ferramentas para melhorar a precisão de seu trabalho e planejam viajar para o Quirguistão para ver se conseguem comparar o que veem com as sondas RIPE Atlas com o que está no terreno.
Mas mesmo que melhorem a metodologia e a precisão, há uma dificuldade fundamental em conseguir que as pessoas prestem atenção a um projeto transdisciplinar.
"A reação [ao nosso trabalho] é muito interessante porque as pessoas que são capazes de entender o tecnicismo do que estamos fazendo muitas vezes não entendem o valor político ou geopolítico do que estamos fazendo", explicou Limonier.
"Estamos trabalhando com matemáticos, com cientistas da computação, e somos geógrafos e geopolíticos. Então tivemos que inventar uma linguagem comum."
Ele acrescentou: "Temos a oportunidade de trabalhar juntos porque há todo um campo aberto - para explorar, entender e mapear o ciberespaço em uma perspectiva geopolítica, cruzando-o com história, antropologia, sociologia, geografia etc."
Para o povo da Ucrânia, esse trabalho pode parecer distante e certamente não o ajudará durante a atual invasão.
Mas se as coisas mudarem para um domínio territorial mais permanente, é fundamental entender o que isso significa para o acesso dos povos ocupados à Internet.
Do ponto de vista simples do consumidor, os dados roteados pela Rússia significarão conectividade mais lenta e custos provavelmente mais altos - o que é frustrante para os indivíduos e prejudicial para as empresas. As empresas que armazenavam dados no Ocidente serão forçadas a deslocá-los para o leste.
Mais profundamente, isso também significa que os dados ficarão sob a alçada da RuNet, a seção controlada pelos russos da Internet mais ampla. Isso implicará vigilância do usuário e captura de dados, além de vasta censura.
Embora não seja tão avançado quanto o Grande Firewall da China (embora a Rússia use alguma tecnologia da China), o RuNet bloqueia muitos meios de comunicação ou locais de livre expressão. A estratégia de controle do país tende a “ser mais sutil e sofisticada e projetada para moldar e afetar quando e como a informação [foi] recebida pelos usuários, em vez de negar o acesso completamente”, descobriram os pesquisadores Ronald Deibert e Rafal Rohozinski em 2010.
Em 2014, o parlamento russo aprovou uma lei que exigia que as empresas de Internet armazenassem os dados pessoais dos usuários russos dentro das fronteiras do país, dando às empresas até 2016 - embora na realidade tenha demorado um pouco mais para que isso fosse tecnicamente possível devido a um número limitado de presença do data center no país.
No final de 2018, o país levou as coisas adiante, forçando os ISPs a instalar equipamentos de inspeção profunda de pacotes nas redes da empresa. Isso torna mais fácil bloquear o acesso a aplicativos como o Telegram ou acelerar o Twitter - embora o lançamento do DPI ainda esteja em andamento, tornando essas proibições imperfeitas.
O país também está desenvolvendo sua própria alternativa ao Domain Name System (DNS), o banco de dados de nomes no qual os nomes de domínio da Internet são localizados e traduzidos para o Internet Protocol - embora, novamente, o trabalho pareça lento.
O governo também afirma estar desenvolvendo a capacidade de isolar a Rússia da Internet mais ampla.
A Rússia disse que testaria a tecnologia de isolamento da Internet em abril e outubro de 2019, mas nenhum dos dois eventos aconteceu. Em novembro daquele ano, as empresas de telecomunicações russas disseram que testes limitados do equipamento de isolamento da Internet causaram lentidão e interrupções no serviço.
Mas o trabalho está em andamento. O regulador da Internet Roskomnadzor foi encarregado de criar um registro de Internet Exchange Points, linhas de comunicação que cruzam as fronteiras estaduais e ASNs responsáveis pela operação estável do RuNet.
Apenas alguns pesquisadores externos parecem estar observando o que aconteceu na Crimeia e Donbas, mas a Rússia está estudando atentamente o cruzamento da geografia e do ciberespaço.
"Temos alguns contatos com colegas russos", disse Limonier. "Há um centro na Universidade de Moscou que está fazendo um trabalho semelhante - mas do lado do governo russo. Há esse pesquisador com quem falei várias vezes, e ele está claramente investigando o roteamento do BGP para tentar torná-lo consistente com a geopolítica fronteiras da Federação Russa.
“Existe um imperativo de controle, é assim que eles estão vendo. Eles sabem o que fazemos... mas o propósito é um pouco diferente."
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.
Adicionar comentário