Na última quinta-feira (6), uma grande parcela do tráfego de operadoras móveis da Europa foi redirecionado através da infraestrutura da China Telecom, a terceira maior empresa de telecomunicações e de serviços de internet do país asiático. O desvio de tráfego ocorreu por duas horas e atingiu provedores da França, Suíça e Holanda. 

O incidente foi o resultado do que é conhecido como um vazamento de rota Border Gateway Protocol (BGP), que é usado para redirecionar tráfego entre provedores de internet. O datacenter Safe Host, na Suíça, foi o responsável por liberar acidentalmente na rede mais de 70 mil rotas para a operadora chinesa. Os usuários teriam vivenciado quedas significativas na velocidade dos dados.

A China Telecom, apesar de não ter culpa no vazamento, também passa longe de ser inocente neste processo. Isso porque, ao identificar o erro, a operadora teria “anunciado” as rotas da Safe Host na internet global como se fossem suas, redirecionando o tráfego para seus próprios servidores.

Europa no desvio de rota

Até que os operadores da China Telecom percebessem o que fizeram, o tráfego destinado a muitas redes móveis europeias foi desviado para o provedor asiático. “Algumas das redes da Europa mais impactadas incluem a Swisscom (AS3303), da Suíça, a KPN (AS1130), da Holanda, e a dupla Bouygues Telecom (AS5410) e Numericable-SFR (AS21502), da França”, relata Doug Madory, diretor da divisão de Análise de Internet da Oracle, ao ZDNet.

“Na maioria das vezes, incidentes de tráfego como este duram apenas alguns minutos, mas, neste caso, muitas das rotas vazadas ficaram em circulação por mais de duas horas”, acrescenta Madory. Para os usuários nas redes móveis afetadas, isso se manifesta com conexões lentas ou incapacidade de se conectar a alguns servidores.

“O incidente de hoje mostra que a internet ainda não erradicou o problema dos vazamentos de rotas BGP”, afirma o diretor. “Também revela que a China Telecom, uma grande operadora internacional, ainda não implementou as medidas básicas de segurança necessárias para evitar a propagação de vazamentos de rotas, nem os procedimentos necessários para detectá-los e repará-los em tempo hábil.”

Não é a primeira vez da China Telecom

A participação da China Telecom levanta olhares atentos, uma vez que a companhia já tem um histórico recente conturbado. Um artigo de especialistas da Escola Naval de Guerra dos EUA e da Universidade de Tel Aviv, de outubro do ano passado, culpou a China Telecom pelo “sequestro da espinha dorsal vital da internet nos países ocidentais”. O relatório argumenta que o governo chinês estava usando servidores locais para coleta de inteligência.

Madory é uma das pessoas que confiam no trabalho publicado, apesar de não poder garantir se a ação foi intencional, um erro técnico ou humano. No ano passado, Madory sugeriu que os provedores de internet começassem a ter suporte para padrões de segurança BGP mais atualizados, para evitar que esses desvios de tráfego voltassem a acontecer.

Fonte: ZDNet