O Weibo, um dos sites mais populares da China, com mais de 500 milhões de usuários, foi desligado por duas horas em 20 de janeiro. O tráfego estava sendo redirecionado para um endereço administrado pelo Freegate, uma ferramenta proibida na China por que permite aos usuários romper a censura e o bloqueio da internet.
O Weibo é a rede de mídia social aprovada pelo regime chinês, uma espécie de híbrido entre o Facebook e o Twitter, sendo estes bloqueados na China. Na terça-feira à tarde, com o Weibo novamente online, a questão mais discutida, com 269.068 internautas chineses, foi o episódio de blecaute. Um blogueiro chinês disse: “Que IP é 65.49.2.178? Certamente ele entrará para a história.”
O IP, ou endereço de “Protocolo de Internet”, ao qual o blogueiro se referia é um dos canais fornecidos pelo Freegate que permitem que os internautas chineses reencaminhem suas conexões para acessar websites de outro modo bloqueados na China.
Ninguém sabe ao certo o que ocorreu exatamente. Mesmo Bill Xia, presidente da Dynamic Internet Technology, que produz o Freegate, ainda tenta analisar o que ocorreu. “Nós pensamos que fosse um ataque”, disse Xia. “Do nosso ponto de vista, observamos tráfego excessivo, incomum para nossos IPs.”
O incidente trouxe centenas de milhares de usuários por segundo a um dos endereços de IP do FreeGate, e ameaçou sobrecarregar seu sistema. Xia disse que, para o Freegate continuar funcionando, eles trataram o aumento de tráfego como um ataque e reduziram-no.
Xia disse que ainda está analisando a ocorrência, mas acredita que foi um deslize por parte das autoridades chinesas que administram o sistema de censura da internet na China.
O Freegate é um software livre que pode ser usado para romper a censura na internet. Xia o criou para ajudar os chineses a romper o bloqueio da internet da China, mas ele também é usado por pessoas de todo o mundo. O Freegate, e um produto irmão chamado Ultrasurf, têm sido usados em lugares como Irã, Egito e Burma para romper a censura de regimes repressivos.
Xia disse que as autoridades chinesas “têm sistemas para bloquear websites e para tentar bloquear softwares como o Freegate”. Ele acredita que o recente ataque vem de uma tecnologia que o regime usa para o sequestro de DNS, ou seja, “quando as pessoas visitam muitos websites, eles simplesmente os enviaram para o IP errado”, explica Xia.
O DNS é como uma lista telefônica da internet, e o IP de um website e o nome do domínio estão conectados a ele. Quando você digita um nome de domínio (como “theepochtimes.com“), ele vai para um servidor DNS, que encontra o endereço de IP do domínio e o envia para o site.
Ao alterar o endereço de IP do destino de um website no nível de DNS, as autoridades chinesas são capazes de bloquear o tráfego para o site de destino, enviando visitantes para outro lugar.
Xia disse que o incidente recente tem uma impressão digital familiar.
Ele investigou um incidente semelhante em 2002, que sua equipe identificou como um caso de sequestro de DNS. As pessoas em Hong Kong que tentavam visitar o Weibo foram redirecionadas para o FalunDafa.org, um website onde as pessoas podem ler os ensinamentos e aprender os exercícios do Falun Gong.
O Falun Gong, também chamado Falun Dafa, é uma prática de meditação chinesa baseada nos princípios da verdade, compaixão e tolerância. Ele foi proibido pelas autoridades chinesas em 1999, quando cerca de 100 milhões de chineses o praticavam, mais do que o número de membros do Partido Comunista Chinês.
Xia disse que o ataque de 2002 foi feito no nível de gateway com tecnologia de sequestro de DNS. “Só o governo chinês tem a autoridade administrativa e a capacidade técnica para empregar essas coisas por um tempo prolongado.”
Apesar das descobertas e de um encontro anterior com esse tipo de ataque, Xia acredita que tanto o ataque de 2002 como o recente foram deslizes das autoridades chinesas. “Nosso palpite é que eles erraram novamente”, disse ele. “Isso não faz sentido para eles, então, eu suponho que tenha sido um erro operacional.”
Ele disse que também não acredita que as autoridades chinesas estivessem tentando bloquear o Weibo. Ele acredita que outros websites foram afetados, mas que o Weibo, que apenas recebeu mais atenção, foi envolvido no ataque. “Ou pode ter sido um erro”, disse ele. “Talvez eles quisessem indicar outro IP e nosso IP simplesmente estava em suas mentes.”
