O que é que um dos maiores produtores de malware do mundo e o chefe da censura na internet e propaganda da China têm em comum? Eles agora controlam a segurança do seu navegador da web.
Os principais navegadores da web, incluindo o Firefox, Internet Explorer, Safari e Chrome, concederam um certificado de confiança para o Centro de Informação da Rede de Internet da China (CNNIC) em 2010. O CNNIC é semelhante à Corporação da Internet para Atribuição de Nomes e Números (ICANN) nos Estados Unidos. CNNIC e ICANN são as principais autoridades de certificação, o que significa que eles têm a permissão dos navegadores da web para determinar a validade dos websites – para confirmar, por exemplo, que o Gmail.com é realmente o Gmail.com. O pequeno cadeado na janela do navegador significa que um website foi assegurado por uma autoridade certificadora. O CNNIC também registra os nomes de domínio da China, onde os websites são registrados.
O problema é que o CNNIC está agora direta e explicitamente sob o controle do regime chinês. Em 26 de dezembro de 2014, a Administração do Ciberespaço da China nomeou o novo presidente do CNNIC: ninguém menos que Lu Wei, um funcionário comunista chinês que usa muitos chapéus.
Lu Wei é o diretor do escritório geral do Grupo Central da Liderança para Segurança da Internet e Informatização, isto é, o órgão do Partido Comunista Chinês (PCC) que efetivamente administra a internet chinesa. Ele também é vice-chefe do Departamento Central de Propaganda.
Portanto, o homem agora encarregado da agência chinesa que bloqueia o Facebook, Twitter e Google também está encarregado da organização que verifica se os websites são legítimos, uma vez que o CNNIC foi aceito como uma autoridade certificadora raiz pelos principais navegadores da web, incluindo o Firefox e o Chrome.
“O CNNIC pode ‘garantir a identificação de um computador remoto’”, disse Percy Alpha (um pseudônimo), cofundador da GreatFire.org num e-mail. O GreatFire.org rastreia a censura online e o controle da internet realizados pelo regime chinês. Alpha continuou: “Se… hackers patrocinados pelo Estado usarem o CNNIC para intermediarem um ataque, seu computador ou iPhone confiará numa conexão espiã invadida por hackers.”
Como um usuário da web, você veria o pequeno cadeado no seu navegador da internet, como de costume quando verificasse o e-mail. Mas “todas as suas comunicações poderiam ser registradas, analisadas e manipuladas pelo Grande Firewall ou por hackers”, disse Alpha, referindo-se ao sistema do regime chinês que censura a internet, o Projeto Escudo Dourado, frequentemente referido como Grande Firewall.
Há suspeitas de que o CNNIC já usou sua autoridade de certificação para verificar websites infectados, segundo pesquisadores. Mas os pesquisadores de segurança estão preocupados com o histórico suspeitoso da organização e do regime chinês no controle da internet.
O regime chinês tem um histórico desses ciberataques. O website de tecnologia Techdirt informou em 7 de novembro que, em setembro, o regime teria “usado ataques intermediados para espionar os cidadãos que faziam pesquisas no Google por meio de conexões criptografadas”. Ele observou que tal ataque tinha de usar uma autoridade de certificação cibernética, “neste caso, o Centro de Informação da Rede de Internet da China”.
No entanto, o CNNIC foi o produtor de um dos principais malwares do mundo, chamado de “Chinese-Language-Surfing Oficial Edition”, que vem com uma infinidade de pacotes de software shareware para máquinas Windows na China.
De acordo com GreatFire.org, o Panda Security também observou que o CNNIC tem “explorado vulnerabilidades e utilizado outros tipos de malware para distribuir o software” e por meio disso “capta todas as informações inseridas ou salvas pelo usuário, o que leva a problemas sérios de privacidade”.
O GreatFire.org disse que o CNNIC tem “sido cúmplice ou permitido ataques intermediados contra Apple, Google, Yahoo e Microsoft em outubro deste ano”. Ele também observa que a mudança de comando no CNNIC coincidiu com o regime chinês ter bloqueado o Gmail na China.
Um ataque facilitado pelos certificados do CNNIC provavelmente seria altamente focado, e precisaria ser lançado em conjunto com outras intrusões de rede. Tal ataque poderia resultar em “nomes de usuário, senhas, mensagens de texto, e-mails, fotos, contatos e até mesmo informações financeiras… sendo adquiridos pelas autoridades chinesas”, escreveu Percy Alpha do GreatFire.org.
O CNNIC costumava estar sob o comando da Academia Chinesa de Ciências, um instituto de reflexão oficial, e defensores de sua certificação dizem que esta afiliação faria os ataques maliciosos menos prováveis. Pensava-se que, como o CNNIC estava ostensivamente ao alcance das autoridades chinesas, ele era mais ou menos inofensivo. Agora, isso mudou.
Edward Felten, um pesquisador de cibersegurança, por exemplo, escreveu no blog Freedom to Tinker de Princeton, em fevereiro de 2010: “Vamos supor que, apenas por hipótese, o CNNIC fosse um fantoche do governo chinês… Então, o status do CNNIC como uma agência certificadora lhe daria o poder técnico para permitir que o governo chinês espionasse as conexões ‘seguras’ da web de seus cidadãos.”
No cenário proposto por Felten, quando um cidadão chinês visitasse o Gmail.com, a conexão seria desviada para um website Gmail clonado executado pelo regime chinês, mas ele pareceria real por causa do certificado do CNNIC. “O cidadão chinês seria enganado pelo website Gmail falsificado (não tendo razão para suspeitar de que houvesse algo errado) e estaria tranquilo em entrar com sua senha do Gmail num site impostor, dando ao governo chinês livre acesso ao arquivo de e-mail do cidadão.”
De acordo com as recentes mudanças, esse cenário é agora uma possibilidade real.
