Paul Mockapetris tem 68 anos e é um dos pioneiros da Internet. Entre 1983 e 1986, foi responsável pela criação do DNS (Domain Name System), um princípio que define a forma como navegamos na rede. Na altura apenas existia a ARPANet, uma rede fechada e circunscrita principalmente ao meio académico. Paul Mockapetris propôs que a rede se abrisse a qualquer pessoa com um computador e um modem. Agora que a rede chega a todo o lado e está acessível a todos, defende que “temos que voltar aos princípios que antes da Internet norteavam a nossa escolha de relações.”

O norte-americano dedica-se atualmente ao estudo da segurança informática e acredita que esta passa por uma sociedade mais informada. Ainda assim, crê que “vão acontecer eventos muito desagradáveis que vão forçar as pessoas a redefinir as suas prioridades”, disse em entrevista ao Observador na semana em que falou na SINFO 23, uma conferência organizada por estudantes de Engenharia Informática. E a partir daí, “a segurança vai passar a ser um bem premium”.

Os dons de previsão do pioneiro da Internet não costumam falhar. Em 2005, previu o fim da rede como a conhecíamos quando disse que a web iria sair dos computadores e ser tão”universal, cómoda e fácil de utilizar” que nos iríamos esquecer dela.

O que é o Domain Name System?

É um protocolo que cria os nomes dos domínios que as pessoas usam hoje em dia na Internet. O nome de um domínio é qualquer coisa como www.google.com, ou uma parte de um endereço de email, como no meu caso em que o meu endereço de email é no meu próprio domínio, pvm@mockapetris.com.

PUB • CONTINUE A LER A SEGUIR

À medida que a Internet foi crescendo não queríamos ter que chamar alguém de cada vez que quiséssemos alterar ou acrescentar o nome de um subdomínio da rede da nossa organização.

Mostrar Esconder

DNS é o acrónimo de Domain Name System, uma base de dados que relaciona nomes (host names), como por exemplo, http://www.observador.pt, a uma combinação de números, p. ex. 192.123.456.1 (endereço de IP, de Internet Provider).

E com o DNS podíamos registar o nome uma vez e depois gerir todos os subdomínios sem termos que voltar a fazer o pedido a “uma autoridade”.

Antes, na época da ARPANet [Advanced Research Projects Agency Network, uma rede anterior à Internet], todos os nomes eram registados por um grupo de pessoas que estavam sentadas no Stanford Research Institute, na Califórnia. Nos bons velhos tempos, se alguém aqui de Portugal quisesse reconfigurar a sua rede, teria de esperar até que fossem 9 da manhã na Califórnia [risos].

Ou seja, o DNS permite navegar na Internet escrevendo nomes, sem inserir combinações de números.

Há quem diga que os nomes [dos domínios] não são importantes — muitos dos velhos puristas da Internet dizem isso, mas quando olhamos, por exemplo para as pessoas na rua, vemos que gostam de usar t-shirts com slogans e nomes escritos. É algo perfeitamente natural.

Parte da magia do DNS é poder deixar toda a gente criar e ter o seu próprio endereço, com um nome. Portugal enquanto país, tem o seu próprio domínio [.pt], mas agora também existem domínios mais genéricos, para além do “.com”. Já existem domínios para advogados, para pessoas que se preocupam com o ambiente e por aí adiante.

Como foi criado o DNS, um dos marcos importantes da história da Internet?

Existem muitas histórias de como o DNS foi criado e uma das primeiras coisas que digo às pessoas nas minhas palestras é que a história da Wikipédia está errada. Numa página diz que o DNS foi inventado pelo IETF (Internet Engineering Task Force, a organização que define as normas da Internet) em 1983 e noutra página diz que o IETF foi criado em 1986 [risos].

Muitas das ideias para o DNS surgiram do trabalho que tinha realizado antes com o Nicholas Negroponte [de quem foi aluno] do Media Lab no MIT (Massachusetts Institute of Technology), trabalhei lá antes de ter esse nome. Nessa altura o Nicholas era pobre e não conseguia que ninguém lhe desse grandes computadores, mas conseguia que as pessoas lhe dessem muitos computadores pequenos. E eu e outros estudantes dissemos: havemos de descobrir uma forma de os conectarmos e usá-los em rede. Estávamos apenas a tentar fazer as coisas funcionar, na altura não tínhamos a perceção de que estávamos a fazer investigação em ciências da computação.

Em concreto, como surgiu a ideia que deu origem ao DNS?

Eu costumo dizer que o protocolo DNS é mais receita do que uma invenção. Eu não inventei o nome Domain Name System, roubei-o a outra pessoa. E muitas das ideias que estão no protocolo já eram conhecidas, mas eram aplicadas de outras formas. Só reclamo os créditos pela “receita original” do primeiro DNS. Fui o chef, por assim dizer. O único chef a elaborar a receita. Depois, várias outras pessoas ajudaram. Eu nunca quis gerir os nomes dos domínios, quem ficava com que nome e quem tinha direito a registá-los. Não quis fazer isso. Só criei um sistema que permite que existam os nomes que se quiserem criar.

A escolha dos nomes dos domínios é limitada?

O DNS permite que todos possam escolher a designação que preferem, até certo ponto. Por exemplo, os britânicos querem poder ter o direito a dizer que os sites das universidades devem estar sob o domínio “.ac” [de academic community], que por sua vez está sob o domínio “.uk” [como no exemplo do site da Universidade de Oxford: www.ox.ac.uk]. Não gostam da designação “.edu” [a adoptada nos EUA, como no exemplo do site da Universidade de Harvard: www.harvard.edu].

Mostrar Esconder

O domínio de topo (em inglês top-level domain, TDL) é uma parte dos endereços de Internet. Cada nome de domínio é composto de nomes separados por pontos e o sufixo depois do último ponto é domínio de topo. No exemplo de www.observador.pt é o domínio de topo é “.pt“, é um domínio de tipo de código de país (country-code top-level domains ou ccTLD). Para além deste, outro domínio de topo comum é “.com” (para organizações comerciais).

A gestão dos domínios de topo movimenta muito dinheiro?

Hoje existem muitas pessoas que decidem sobre quem pode usar que nomes. Tento não estar envolvido nessa discussão porque me soa a trabalho de escriturário e burocracia. Os advogados que tratam do registo das marcas e dos nomes fazem muito dinheiro, sim. E a organização que está a criar os novos domínios de topo encaixou muitos milhares de milhões de euros em taxas de registo, antes de terem sequer começado a distribuir esses nomes. É dinheiro a sério [risos]! Um dos meus amigos costuma dizer-me: Paul foste inteligente o suficiente para teres inventado o DNS, mas não foste esperto o suficiente para seres dono do protocolo! E, se calhar, é verdade [risos]. Mas o DNS permite que as pessoas comuniquem de forma fácil e isso deixa-me feliz. Gostaria de ter mais dinheiro para gastar na minha cave de vinhos, mas é vida [risos]!

Paul mockapetris, sinfo, Domain Name System, DNS, elsa rodrigues, 2016, computador, programação,

Paul Mockapetris foi agraciado em 2012 com o prémio Internet Hall of Fame que reconhece a sua contribuição para o desenvolvimento da Internet, na categoria “Inovador” (“Innovator“).

Ainda acerca dos nomes dos domínios, discute-se muito sobre o facto do Governo dos Estados Unidos ser o único no Mundo a ter direito a utilizar o nome “.gov”. Os governos dos outros países, como Portugal, por exemplo, têm que acrescentar o sufixo “.pt” [“.gov.pt”]. Considera este debate pertinente?

“Era uma vez”… [risos] um grupo de pessoas na Suíça e na União Europeia que me disseram que o sistema dos nomes dos domínios representava o “Mal” e que devia parar o que estava a fazer. Mas eu continuei e mais tarde o Reino Unido também decidiu adotar o DNS e foi assim que avançou a tecnologia da Internet.

Não acredito que o Governo dos EUA deva continuar a gerir tudo [o que diz respeito à Internet] e defina as regras. Mas muitas das coisas que agora estão instituídas nasceram num determinado momento e, de certa forma, são um legado histórico. E honestamente, tenho dúvidas de que representem um prejuízo sério para quem quer que seja. O que é importante é que todos os governos possam ter o seu domínio de topo.

Penso que os sufixos “.mil” ou “.gov” são como um apêndice e talvez sejam uma forma de pagar a dívida que temos para com o Governo dos EUA, que financiou o início da investigação que nos permitiu chegar até aqui. Não penso que isso prejudique ninguém.

São um legado histórico?

Sim, no sentido em que muitos desses domínios existem por razões que têm a ver com a própria história da Internet. Olhando para trás, a atribuição de alguns nomes de domínios de topo talvez não tenha sido decidida da forma mais sensata, mas enfim. O que está feito, está feito. Agora existem muitas regras, com advogados a zelarem para que sejam cumpridas e reuniões internacionais onde as decisões são tomadas. É tudo muito mais complicado. Mas mais importante que a discussão sobre o nome dos domínios, continua a ser o facto do sistema DNS permitir que os sites e os endereços de email tenham nomes que as pessoas reconhecem. Muita gente esquece-se que antes do protocolo DNS existir, a única coisa que tínhamos era o endereço da máquina. Não existiam nomes, só números de IP. O DNS ainda continua a ser o mecanismo base de configuração da Internet.

Atualmente a maioria dos endereços de IP são IPv4 (32 bits). Mas já existe um novo tipo endereços de IP, o IPv6, com mais combinações possíveis (128 bits). Com o advento da Internet das coisas, em que cada vez mais máquinas vão estar ligadas à rede, é possível que venha a ser necessário criar uma versão que permita ainda mais combinações?

O IPv6 permite ter 10 endereços IP por metro quadrado, ao longo de toda a superfície da Terra. É difícil imaginar que as combinações possíveis se esgotem. Mas também era difícil de imaginar que pudéssemos ficar sem combinações, quando tínhamos “apenas” 4 mil milhões de possibilidades [risos].

Mostrar Esconder

Um endereço de IP (Internet Protocol) é a sequência numérica de cada um dos aparelhos (por exemplo, o computador ou impressora) que está ligado à Internet. O endereço de IP permite saber onde o aparelho está. “O nome [de um site] indica o que procuramos. Um endereço (IP) indica onde é. O router indica como chegar lá”, refere a norma RFC:791 definida pela IETF.

Mas quando todos tivermos o frigorífico, a máquina de lavar roupa e a televisão ligadas à Internet, como vai ser?

Já foi descoberta uma forma de não ser preciso dar a cada um dos aparelhos um IP fixo. As combinações do IPv6 são suficientes. Era preciso cobrir várias vezes a superfície da Terra com aparelhos do tamanho do seu telemóvel para que deixassem de o ser. O mais importante é evitar que sejam distribuídos de forma desigual. Por exemplo, quando o MIT se juntou pela primeira vez à Internet ficou com cerca de metade daqueles 4 mil milhões de endereços.

Mostrar Esconder

A versão 4 do endereço de IP, IPv4, de 32 bits é composta por uma sequência numérica de 4 conjuntos de 3 algarismos (por exemplo, 192.123.456.1). Devido ao crescimento da Internet e à previsão de que as sequências numéricas disponíveis se esgotem, foi desenvolvida em 1995 a versão 6 (IPv6) de 128 bits, uma sequência de oito grupos de quatro dígitos hexadecimais (com números e letras).

Na altura, ninguém se preocupou com isso, mas o MIT é apenas uma das muitas universidades que existem do Mundo. É também por isso que agora existem negociações internacionais sobre estas matérias. Para que tudo seja mais justo.

Quais são, para si, os maiores desafios da Internet das coisas?

O maior de todos eles é tentar perceber ao certo quais as implicações ao nível da cibersegurança. A segurança e a privacidade são os maiores problemas, muito mais importantes do que uma eventual falta de endereços de IP. Os aparelhos que existem atualmente funcionam “mais ou menos”, mas não são seguros. De todo. Nem garantem a privacidade. Se comprar uma televisão com uma câmara, esta pode ser ligada remotamente para observar o seu comportamento. Esse é que é o verdadeiro desafio da Internet das coisas.

E como vamos resolvê-lo?

Vão acontecer eventos muito desagradáveis que vão forçar as pessoas a redefinir as suas prioridades.

Que tipo de eventos?

Já houve casos de pessoas a quem foram roubadas selfies embaraçosas, por exemplo. E um dia destes alguém vai decidir aceder à câmara de uma televisão e emitir o que estiver a acontecer. Se acontecer, por exemplo, em casa das Kardashians pode ser que a emissão em direto para toda a Internet ocorra num momento inoportuno [risos]. Já para não falar na utilização dessa possibilidade para cometer vários tipos de crimes na Internet (cibercrime). Quando as pessoas começarem a ver coisas mesmo desagradáveis, que estão apenas ao virar da esquina, a segurança vai passar a ser um bem premium.

Acha então que a cibersegurança vai tornar-se algo que se compra, por determinado preço?

É o que Apple já está a tentar vender. É essa uma das razões de toda a polémica que envolve o bloqueio aos seus telefones [e a não divulgação da forma de acesso aos dados dos mesmos]. O que querem fazer nos seus produtos, não tem a ver apenas com o iPhone. Por exemplo, se tiver uma câmara da marca em casa, a vigiar o seu filho, vai poder ser o único a ter acesso a ela e não um hacker qualquer.

Tem uma empresa de cibersegurança. Quais são as principais ameaças que identifica nesta área?

Um servidor não é suposto defender uma rede de eventuais ameaças, é apenas uma máquina que armazena dados. Não é suposto que se saiba defender dos hackers. Uma das coisas em que trabalhamos é em tentar evitar que as ameaças passem a “porta da entrada” de uma rede. Ou seja, tentamos eliminar a maioria das possíveis ameaças, antes que elas entrem na rede. É preciso ser mais seletivo em relação a quem deixamos entrar em determinada rede. Ataques subtis vão sempre existir mas temos que tentar garantir, pelo menos, que as pessoas não caem naqueles ataques mais simples, tipo “email da Nigéria a prometer milhões”. Há certo tipo de ciberataques e esquemas que são conhecidos há dez anos, mas dos quais as pessoas ainda são vítimas. É incrível!

De que forma é que o DNS pode contribuir para a segurança na Internet?

O papel do DNS é duplo. Um deles é manter o registo que nos diz que domínios pertencem a “pessoas boas” e quais pertencem a “pessoas más”. O outro, tem a ver com o facto de o DNS ser uma base de dados distributiva. Se eu encontrar um endereço mau, posso partilhar essa informação com toda a rede, uma das tarefas para a qual o sistema foi desenhado.

Todos os aparelhos que se ligam à Internet usam o protocolo DNS e isso é uma oportunidade em termos de segurança. Um telemóvel, por exemplo, “sabe” como fazer um pedido de DNS. Então, se eu instalar software no telemóvel que me diz quais são os maus endereços na Internet, posso evitá-los. Essa é a ideia nuclear que desenvolvo na minha empresa de cibersegurança.

Mas de forma é que impedem essas ameaças?

Deixamos as pessoas descarregar para os seus routers e firewalls as listas dos endereços nos quais não devem entrar e aos quais é seguro ir. Pode dizer-me que isso não impede os ataques mais sofisticados. E isso é verdade, mas também é verdade que ajuda a eliminar 90% das ameaças.

Se sabemos que um email vem de um endereço “mau”, não precisamos de o vasculhar para confirmar que é uma ameaça para a rede. Simplesmente não o deixamos entrar no servidor. Nós colocamos essa informação no protocolo de DNS e deixamos que as pessoas e organizações programem os seus routers e firewalls.

É como quando recebemos uma carta em papel na caixa do correio. Se ao olharmos para o remetente e não o conhecermos, muitos de nós mandamos a carta fora sem sequer a abrir porque achamos que não precisamos de lidar com ela.

Um dos benefícios da Internet é podermos trocar informação com pessoas que não conhecemos e nas quais não sabemos se podemos confiar. Deixe-me usar essa imagem: “receber e enviar cartas a desconhecidos”. Então se o futuro da cibersegurança passa por barrar a entrada na rede a quem não conhecemos, isso não é um paradoxo?

Nos bons velhos tempos, quando todos os que estavam na Internet se conheciam pessoalmente e eram como “uma grande família feliz”, as pessoas diziam: sempre que alguém novo se junta à rede, isso acrescenta valor a todos porque é mais um “sítio” onde posso ir. Mas bom… Isso acabou e hoje as coisas são bem diferentes: existem cerca de 10 mil milhões de sites. E a vida é curta, provavelmente não vou visitá-los a todos [risos]. E muitos desses sites são geridos por pessoas que não têm boas intenções para connosco. Portanto, de certa forma sim, temos que voltar aos princípios que antes [da Internet] norteavam a nossa escolha de relações.