Home › Tecnologia › Google › Google sofre redirecionamento de tráfego mas ninguém sabe se foi um erro ou um ataque
Google sofre redirecionamento de tráfego mas ninguém sabe se foi um erro ou um ataque
Alguns serviços web do Google ficaram indisponíveis por um curto período nesta segunda-feira (12), após um problema “externo” afetar o Google Cloud IP. De acordo com a publicação oficial da empresa, o ocorrido está sendo investigado, e ainda não está claro o que exatamente aconteceu. • Google vai em breve bloquear ainda mais anúncios que […]
Alguns serviços web do Google ficaram indisponíveis por um curto período nesta segunda-feira (12), após um problema “externo” afetar o Google Cloud IP. De acordo com a publicação oficial da empresa, o ocorrido está sendo investigado, e ainda não está claro o que exatamente aconteceu.
Segundo o Wall Street Journal, alguns serviços do Google ficaram “temporariamente indisponíveis para alguns usuários após algum tráfego que deveria chegar até à gigante da web ter sido redirecionado para outras redes”. A companhia não revelou publicamente se o problema foi um erro técnico ou uma tentativa de ataque.
A AP noticiou, no entanto, que o redirecionamento pode ser sido resultado de um ataque ao BGP (Border Gateway Protocol) – em que um hub de internet responsável por direcionar o tráfego global da internet tem suas linhas comprometidas para enviar esse tráfego para outros destinos.
Alex Henthorn-Iwane, da companhia de inteligência ThousandEyes, disse à agência que alguns dos serviços de pesquisa e hospedagem na nuvem do Google foram roteados por meio de empresas de telecomunicações russa (Transtelecom), chinesa (China Telecom) e nigeriana (MainOne):
Alex Henthorn-Iwane, executivo da empresa de inteligência ThousandEyes, disse que o incidente desta segunda-feira é o pior que já viu o Google sofrer.
Ele disse que suspeita que nações-estado estejam envolvidas porque o tráfego estava chegando efetivamente à China Telecom, uma empresa estatal chinesa. Um estudo recente feito por alunos do Colégio de Guerra Naval dos EUA e da Universidade de Tel Aviv afirma que a China sequestra e desvia sistematicamente o tráfego de internet dos Estados Unidos.
Estamos em uma era em que a internet se tornou um dos principais campos de batalha geopolíticos. A independência e neutralidade de provedores não são sempre garantidas e, portanto, os sistemas globais de roteamento de tráfego de internet são potencialmente vulneráveis. Henthorn-Iwane disse à AP que ele suspeita que o ataque tenha sido um “experimento de guerra”.
Apesar disso, o Google disse ao WSJ que a companhia não tinha motivos para acreditar de que o incidente teve intenção maliciosa. Em uma publicação no blog, a ThousandEyes disse que o incidente poderia ter sido simplesmente um erro técnico relacionado com os acordos de homologação entre a MainOne e a China Telecom:
Nossa análise indica que a origem desse problema foi a relação de homologação do BGP entre a MainOne, a provedora nigeriana, e a China Telecom. A MainOne tem uma relação de homologação com o Google via IXPN em Lagos e possui rotas diretas para o Google, que vazaram para a China Telecom. Embora não saibamos se isso foi uma má configuração ou um ato malicioso, essas rotas vazadas propagaram para a China Telecom, por meio da TransTelecom para NTT e outras provedoras de trânsito. Percebemos também que o vazamento foi propagado primariamente por provedores de trânsito do espectro industrial e não impactou tanto as provedoras voltadas para consumidores.
A maior parte do tráfego de rede do Google é criptografada utilizando HTTPS, o que poderia ajudar a prevenir que algum dado interceptado fosse acessado de fato por um ator malicioso.
