Desde o começo da internet, dizem que a guerra pode chegar até ao espaço virtual. E estamos começando a ver que isso pode mesmo ser verdade! De acordo com a equipe por trás das Normas de Acordo Mútuo para Segurança de Roteamento (Mutually Agreed Norms for Routing Security, ou MANRS), uma operadora russa pode ter sequestrado os sistemas da Apple durante 12 horas.
Mais precisamente, às 21h25 UTC da última terça-feira (26/7), os servidores da operadora Rostelecom começaram a anunciar uma rota que se refere à utilizada pela Apple. Dessa forma, por um período de 12 horas, até as 09h39 UTC da quarta-feira (27/7), ao tentar acessar serviços da Maçã, os usuários podem ter sido redirecionados para a rede da Rostelecom.
Conforme destacou o The Register, essa prática é conhecida como sequestro do Border Gateway Protocol, que é o protocolo de roteamento por meio do qual a internet se relaciona. O problema é que, com um sistema autônomo — um grupo de redes gerenciado por uma entidade — anunciando uma rota, o tráfego costuma segui-la, ainda que seja prejudicial. É como se as placas de sinalização fossem trocadas e indicassem caminhos errados, mas as pessoas continuassem seguindo erroneamente o trajeto errado.
Após a investida da Rostelecom para redirecionar os acessos aos servidores da Apple, a gigante de Cupertino começou a contra-atacar de modo a corrigir a direção do tráfego. Ao anunciar rotas mais específicas para seus servidores, a situação foi normalizada. Não se sabe se o ocorrido foi fruto de erro ou ataque deliberado por parte da operadora russa.
A MANRS lembrou, ainda, da importância de um Route Object Authorization, um elemento a mais na proteção do roteamento, para evitar a ocorrência de novas tentativas de sequestro. A Apple, porém, não comentou se seus serviços foram realmente afetados — mas, como destacou o AppleInsider, não foram detectadas baixas nas soluções oferecidas pela empresas ou aumento no número de reclamações.
Vale lembrar que a Rostelecom, companhia estatal da Rússia, tem um histórico de ações parecidas, como demonstraram a MANRS e o Cybernews, já tendo atacado servidores da Facebook, da Akamai, da Cloudflare, da Amazon, do Google, entre outras. Fica a dúvida se a Apple não teria sido a próxima da lista, especialmente levando em consideração o atual cenário geopolítico.
