A evolução da Internet no Brasil e em várias partes no mundo passa por diversos desafios, dentre os vários que acompanhamos vamos tratar aqui de algumas questões técnicas que acompanhamos durante nossa passagem na área de tecnologia e desenvolvimento de uma grande empresa usuária dos recursos da Internet para prover seus serviços e minhas participações nos eventos do Comitê Gestor da Internet no Brasil promovido pelo Nic.br.
Seja no hardware, no software básico, nas aplicações, sites ou mesmo nas mudanças de configurações que devem ser atualizadas quase que constantemente, criam um hiato no ambiente, gerando em alguns casos lentidão e brechas de segurança com o tempo.
As outras prioridades e orçamentos limitados podem gerar atrasos nessas atualizações dos equipamentos (hardware) e sistemas (software), mas a falta de atualização da capacitação da mão de obra é o ponto mais importante, ou seja, planejamento e investimentos deve começar em ter um corpo técnico atualizado com as novas tecnologias e experiente. A sustentação do ambiente é o papel mais importante numa operação.
Ao longo do tempo algumas soluções ficaram obsoletas ou incompletas, estagnadas no tempo e tudo isso impacta na segurança, na qualidade e disponibilidade dos serviços utilizados pelos seus empregados, parceiros e aqueles oferecidos aos seus clientes finais. A avaliação destas soluções deve acontecer periodicamente por esse corpo técnico apontado antes.
No início da Internet no Brasil e durante muito tempo, houve uma proliferação de sites desenvolvidos diretamente pelas áreas de negócios das empresas e isso tomou grande vulto com os anos 2000, onde a Internet aparece como o novo Eldorado para os novos negócios, mas junto disto, até antes, cresceu os ataques e as fraudes no mundo digital.
Com toda essa complexidade, algumas preocupações tornam-se evidentes, como comunicar e educar os usuários internos e os clientes finais sobre os riscos e as preocupações que todos devem ter na utilização da Internet para suas atividades relacionadas com o mundo empresarial, seja comércio eletrônico, banco remoto, aplicativos de governo, de saúde, educação, de mensagens e as por fim as redes sociais entre muitas outras.
A questão do domínio na Internet passa a ser uma preocupação, onde a troca de uma letra faz o usuário cair em um site falso, prática comum utilizada para fraudar clientes de bancos. A questão da criptografia é outra preocupação que já existia do lado do provedor de conteúdo, mas passa a ser uma demanda comunicar também aos clientes sobre o SSL (certificado digital nos servidores) para que esse saiba ou possa tentar distinguir se o site é mesmo da organização que deseja acessar, seja um banco, uma loja virtual ou um serviço virtual que ele busca acessar.
O NIC.br já oferece domínios específicos para categorias de negócios e empresas, além de instituições, dentre elas, os bancos, onde o domínio b.br que seria uma forma de uniformizar e proteger os usuários que desejassem acessar o site de um banco, pois esse domínio é exclusivo para ser oferecido aos bancos e outro administrador de registro que não fosse representante de um banco, não teria o acesso.
Nesta solução de um domínio específico também temos um padrão internacional que amplia a tecnologia DNS com a inclusão de uma chave na resolução de nomes do domínio, mas poucas instituições em relação ao volume atual de provedores de conteúdo no Brasil utilizam tais recursos.
Com o Marco Civil da Internet, ou seja, a Lei 12.965/2014, que por meio de uma consulta pública definiu as regras que serviriam de pilares para o uso da Internet no Brasil, surgiu uma oportunidade, ou melhor, uma obrigação para que quase todos os atores que oferecem serviços de Internet no país reverem seus procedimentos, sistemas e os ambientes de provimento de acesso, hospedagem, geração de conteúdo, serviços e aplicações pela Internet.
Mas todas essas obrigações geram um custo de capacitação e investimento que somente alguns grandes provedores de conteúdo, como bancos, empresas de mídia, entre outros, buscaram atender e se adequar às regras definidas pela Lei, isso muito em função dos riscos existentes do não cumprimento das regras e das multas.
Um grupo menor de empresas pequenas ou pequenos desenvolvedores e provedores de conteúdo que podem redesenhar seus sistemas e infraestrutura também vão conseguir alcançar e atender aos requisitos do Marco Civil da Internet, neste caso podendo se utilizar dos ambientes virtualizados e em nuvem (cloud). Aqui o questionamento seria quando o conteúdo fosse hospedado fora do país.
Outra demanda, essa mundial, é o esgotamento dos endereços IPv4 disponíveis no mundo. Esse esgotamento já é de conhecimento de todos a muito tempo, mas como aconteceu com o Bug do milênio, ou pior, pois nesse caso, não existe uma data de corte e com soluções temporárias, foi possível prolongar a vida útil do protocolo IPv4 até os dias atuais.
Em função do esgotamento de endereços disponíveis no protocolo IPv4 e do compartilhamento destes endereços por diversos clientes e/ou diversos dispositivos diferentes. Esse compartilhamento aconteceu em grande medida com a utilização de uma técnica chamada CGNAT. Com isso, uma conexão, ou melhor, um endereço IP de 32 bits poderia ser compartilhado com até 256 usuários. E isso trouxe grandes desafios quando se busca identificar a origem de uma conexão, quem enviou aquele e-mail, aquela foto, acessou aquela conta, fez aquela compra, entre outras.
No Brasil, para fins de rastreabilidade de fraudes no mundo virtual temos atualmente uma demanda dos acessos dos órgãos de segurança, como no Brasil, a Procuradoria Geral da República e a Polícia Federal, demandaram uma solução para melhorar a rastreabilidade dos acessos efetuados na Internet pelos usuários brasileiros. Em reuniões do CGI e do NIC.br foi cobrado que os provedores de conteúdo fossem obrigados a guardar a porta de acesso das conexões quando o acesso acontece com o protocolo IPv4 em função da conexão de acesso dos usuários estarem compartilhadas.
Conforme as regras do Marco Civil da Internet, em um dos seus artigos, essa guarda deveria ser de 6 meses para as aplicações e de 12 meses para a conexão. A rastreabilidade dos acessos que utilizam o compartilhamento do Protocolo IPv4 para diversos dispositivos e clientes diferentes, forçando que os provedores de conteúdo armazenem as portas de conexão que determinado acesso utilizou em determinando momento.
Uma oportunidade seria a implementação do Protocolo IPv6, algo que o CGI e o NIC.br buscou capacitar a Internet Brasileira para que fosse implementada, mas apesar do esforço que o Comitê Gestor da Internet, através do Núcleo de Informação e Coordenação do Ponto BR, ainda faz para evoluir com a implementação da versão 6 do protocolo IP, ainda existem muitos desafios a serem enfrentados por todos, desenvolvedores, fabricantes de equipamentos, fornecedores, provedores de acesso e hospedagem entre outros.
Bom termino esse texto deixando minha expectativa que o Brasil através de suas instituições busque as melhores soluções para os desafios acima apontados como outros que estão na agenda, seja aqui no país, seja no mundo.
