“Cerimônia de assinatura de chaves” contribuiu com segurança do .br, diz Frederico Neves

Durante mais de uma década, o diretor de serviços e tecnologia do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), Frederico Neves, foi o único brasileiro no seleto grupo de especialistas da comunidade mundial da Internet a participar da “cerimônia de assinatura de chaves” – somente em 2022, outro brasileiro foi inserido no processo.

A reunião, promovida pela ICANN (Internet Corporation for Assigned Names and Numbers), tem o intuito de garantir o bom funcionamento do DNS (Domain Name System), que traduz nomes de domínios em endereços IP numéricos – recurso crucial para a navegação na rede.

Neves foi um dos chamados “representantes confiáveis da comunidade” e atuou como Oficial Criptográfico 1 (Leste), função que o fazia detentor de uma chave física, capaz de ativar, junto com outras duas chaves iguais, o Módulo de Segurança de Hardware e permitir a assinatura da raiz do DNS.

Na cerimônia mais recente, realizada em outubro deste ano em Culpeper, no estado norte-americano da Virgínia, a substituição do Oficial Criptográfico 1 (Leste) foi oficializada. Na mesma cerimônia, foi assinada a ZSK (Zone Signing Key) para o 1º trimestre de 2025. Mas, afinal, qual a importância de tudo isso?

As “cerimônias de assinatura de chaves” são imprescindíveis para a segurança e a integridade do DNS e, por consequência, da própria infraestrutura da Internet. Elas acontecem para garantir que as informações do Sistema de Nomes de Domínio não sejam adulteradas, o que comprometeria o funcionamento e a confiabilidade da rede, expondo seus usuários a riscos (já pensou acessar um determinado site, ser levado a um endereço falso e ter dados pessoais subtraídos?).

Para isso, é preciso proteger o DNS com uma espécie de “selo de autenticidade”, também chamado de "chave de assinatura da zona raiz". Essa “chave de assinatura” é armazenada em um dispositivo denominado Módulo de Segurança de Hardware (HSM) e guardada em duas instalações localizadas nos Estados Unidos – uma em Los Angeles, na Califórnia, e a outra em Culpeper, na Virgínia. São nesses locais que as cerimônias ocorrem.

Desde 2010, a cada três meses, a ICANN realiza a cerimônia para se certificar de que a chave de assinatura não foi adulterada. Há uma série de procedimentos cuidadosamente executados por especialistas de vários países, selecionados a partir de rigorosos critérios, como experiência, conhecimento e reputação. O evento é restrito, segue roteiro pré-determinado, tem longa duração e, quando iniciado, os participantes sequer podem sair do local. Para dar mais transparência ao processo, auditores independentes observam cada detalhe, e toda a cerimônia pode ser acompanhada pelo público externo, via transmissão online.

“As cerimônias de assinatura da raiz são fundamentais para a garantia da cadeia de custódia do material criptográfico e, finalmente, da segurança do DNS. Apesar de ser uma obrigação da comunidade contribuir neste processo, poder ter participado desde o seu início foi um privilégio pessoal e um aprendizado que contribuiu muito com a segurança do .br”, afirma o diretor de serviços e tecnologia do NIC.br, que por 14 anos participou da reunião organizada pela ICANN.

O .br

Com mais de 5,4 milhões de domínios registrados, o .br é operado pelo NIC.br e, ao longo de seus 35 anos, consolidou-se como um dos mais populares domínios de topo para código de país (ccTLD ou country-code Top Level Domain), ocupando atualmente a 6ª posição dentre os mais de 300 existentes.

Quando alguém registra um domínio .br, além de contribuir com o desenvolvimento da Internet no país, tem acesso a uma série de vantagens, como autenticação em duas etapas (token), resolução segura de DNS e criptografia por meio do DNSSEC (Domain Name System SECurity extensions), que conferem uma “camada extra” de proteção em relação a riscos de roubo de informações ou alteração de dados.

O .br – ao lado do .se (Suécia) – foi o primeiro ccTLD a adotar o DNSSEC, desde quando o protocolo surgiu há cerca de 15 anos. A tecnologia assegura que o conteúdo do DNS seja corretamente validado, garantindo a integridade das informações recebidas na tradução de um nome de domínio para um endereço IP. Assim, ajuda a evitar a alteração maliciosa de dados que transitam em diversos tipos de transações, como serviços financeiros, por exemplo.

Além de manter uma estrutura técnica de excelência para sua atividade essencial de registro e publicação de nomes de domínio e distribuição nacional de numeração IP e de ASN (Autonomous System Number), grande parte da verba obtida por meio do registro do .br  é investida em ações e projetos que trazem uma série de benefícios ao uso e à infraestrutura da Internet no Brasil. São inciativas como elaboração de pesquisas sobre acesso e utilização das tecnologias da informação e comunicação em diferentes contextos; operação de Pontos de Troca de Tráfego para o aperfeiçoamento da conectividade no país; promoção de cursos e eventos gratuitos de capacitação para diversos profissionais da área de tecnologia; disseminação de boas práticas e orientação para o tratamento de incidentes de segurança na rede; estimulo no uso de tecnologias abertas e padronizadas na Web; impulso à acessibilidade à Web, entre muitas outras.