Interruptor de eliminação da Internet - Internet kill switch

Para o dispositivo que lida com mecanismos de comutação mecânicos e eletrônicos, consulte interruptor de interrupção .

Um kill switch da Internet é um conceito de contramedida para ativar um único mecanismo de desligamento para todo o tráfego da Internet .

O conceito por trás de um interruptor de eliminação é baseado na criação de um único ponto de controle (ou seja, um interruptor) para uma única autoridade controlar ou desligar a Internet a fim de protegê-la ou a seus usuários. Nos Estados Unidos, grupos como a American Civil Liberties Union e o Nominet Trust criticaram as propostas de implementação da ideia até agora.

China

Artigo principal: censura da Internet na China § Uso de kill switch da Internet

A China fechou completamente o serviço de Internet na região autônoma de Xinjiang por quase um ano após os distúrbios de Ürümqi em julho de 2009 .

Egito

Artigo principal: Internet no Egito § Desligamento da Internet em 2011

Em 27 de janeiro de 2011, durante a Revolução Egípcia de 2011 , o governo do presidente Hosni Mubarak cortou o acesso à Internet de todos os quatro ISPs nacionais e de todas as redes de telefonia móvel. Esta versão de um kill switch foi efetuada por um desligamento ordenado pelo governo da parte egípcia do Sistema de Nomes de Domínio e do Border Gateway Protocol (BGP), tornando a transmissão do tráfego da Internet impossível para os ISPs egípcios. Todo o tráfego da rede cessou em duas horas, de acordo com a Arbor Networks .

Índia

Artigo principal: censura da Internet na Índia § Uso de kill switch da Internet

A Índia às vezes encerra conexões de Internet na Caxemira e nos estados do nordeste.

Irã

O governo iraniano ativou o interruptor da internet durante os protestos iranianos de 2019-2020 para evitar a organização de novos protestos e rebeliões.

Turquia

Em junho de 2016, a Turquia introduziu uma lei kill switch da Internet que permite às autoridades suspender "parcial ou totalmente" o acesso à Internet devido a medidas de guerra, segurança nacional ou ordem pública. O mecanismo chamou a atenção quando o grupo de monitoramento da Internet Blocos da Turquia detectou uma desaceleração em todo o país afetando vários serviços de redes sociais na véspera de uma grande ofensiva durante a intervenção militar turca de 2016 na Síria . Restrições semelhantes à Internet foram implementadas anteriormente durante emergências nacionais para controlar o fluxo de informações após ataques terroristas, originalmente sem qualquer base legal clara.

Reino Unido

No Reino Unido, o Communications Act 2003 e o Civil Contingencies Act 2004 permitem que o Secretário de Estado da Cultura, Mídia e Esporte suspenda os serviços de Internet, seja ordenando aos provedores de serviços de Internet que encerrem suas operações ou fechando pontos de troca de Internet . Um representante do Departamento de Cultura, Mídia e Esporte disse em 2011 que:

Teria de ser uma ameaça muito séria para que esses poderes fossem usados, algo como um grande ataque cibernético. Os poderes estão sujeitos a revisão e, se forem usados ​​de forma inadequada, poderá haver recurso para o tribunal de apelação da competição. Qualquer decisão de usá-los teria que cumprir a lei pública e a Lei dos Direitos Humanos .

O Dr. Peter Gradwell, administrador da Nominet Trust , criticou as disposições da Lei de Comunicações:

A legislação também inclui a obrigação de fazer pagamentos compensatórios por perdas ou danos. O governo gostaria de pagar a conta para desligar uma indústria multibilionária? Se um aviso for entregue a um ISP e ignorado, a penalidade é apenas uma multa. Se o público estivesse se aglomerando nas ruas de Londres, acredito que muitos provedores de internet ficariam felizes em discutir a legitimidade de tal pena em tribunal.

Estados Unidos

História

A perspectiva de uma guerra cibernética durante os anos 2000 estimulou a elaboração de uma legislação por autoridades americanas, mas em todo o mundo as implicações de realmente "matar" a Internet geraram críticas à ideia nos Estados Unidos. Durante a Primavera Árabe na Tunísia , Egito e Líbia, o acesso à Internet foi negado em um esforço para limitar a rede de pares para facilitar a organização. Embora os efeitos do desligamento do acesso à informação sejam controversos, o tópico de um interruptor de eliminação ainda precisa ser resolvido.

Lei de Comunicações de 1934

O Communications Act de 1934 estabeleceu a regulamentação federal dos Estados Unidos para comunicações eletrônicas pela Federal Communications Commission (FCC). Este ato, criado pelo governo Franklin D. Roosevelt , deu ao presidente poderes de controle sobre a mídia sob certas circunstâncias. Esse ato foi a base do poder regulatório do ramo executivo do governo para controlar as comunicações eletrônicas nos Estados Unidos.

Lei de Telecomunicações de 1996

A Diretiva de Decisão Presidencial 63 (PDD-63), assinada em maio de 1998, estabeleceu uma estrutura sob a liderança da Casa Branca para coordenar as atividades dos departamentos e agências líderes designados, em parceria com suas contrapartes do setor privado, para "eliminar qualquer vulnerabilidade significativa a ataques físicos e cibernéticos em nossas infraestruturas críticas, incluindo especialmente nossos sistemas cibernéticos ".

Proposta de proteção do ciberespaço como uma lei de patrimônio nacional de 2010

Artigo principal: Protegendo o Ciberespaço como uma Lei de Ativos Nacional

Em 19 de junho de 2010, o senador Joe Lieberman (I-CT) apresentou a Proteção do ciberespaço como uma lei de ativos nacionais, que ele co-escreveu com a senadora Susan Collins (R-ME) e o senador Thomas Carper (D-DE). Se convertido em lei, esse polêmico projeto de lei, que a mídia americana apelidou de kill switch bill, teria concedido ao presidente poderes de emergência pela Internet. Outras partes do projeto de lei se concentraram no estabelecimento de um Escritório de Política do Ciberespaço e em suas missões, bem como na coordenação da política do ciberespaço em nível federal.

A American Civil Liberties Union (ACLU) criticou o escopo da legislação em uma carta ao senador Lieberman assinada por vários outros grupos de liberdade civil. Particularmente, eles perguntaram como as autoridades classificariam o que é infraestrutura crítica de comunicações (ICC) e o que não é, e como o governo preservaria o direito de liberdade de expressão em emergências de segurança cibernética. Uma cláusula de renovação automática dentro da legislação proposta iria mantê-la por mais de trinta dias. O grupo recomendou que a legislação segue um teste de escrutínio estrito da Primeira Emenda .

Todos os três co-autores do projeto de lei posteriormente emitiram uma declaração alegando que o projeto "[estreitou] ampla autoridade presidencial existente para assumir as redes de telecomunicações", e o senador Lieberman argumentou que o projeto não buscava disponibilizar uma opção de 'kill switch' ("o presidente nunca assumirá o controle - o governo nunca deve assumir o controle da Internet"), mas, em vez disso, insistiu que medidas sérias deveriam ser tomadas para conter um potencial ataque cibernético em massa. A Lei de Proteção do Ciberespaço como um Patrimônio Nacional de 2010 expirou no final do Congresso de 2009-2010 sem receber o voto de nenhuma das câmaras.

Problemas de implementação

A logística de implementação de um kill switch da Internet em um data center multilocatário pode ser muito complexa.

Existem vários problemas que podem impedir o estabelecimento de um sistema nos Estados Unidos. A Lei de Telecomunicações de 1996 desregulamentou o mercado de telecomunicações e permitiu o crescimento dos serviços de suporte de dados. Uma vez que a Federal Communications Commission (FCC) não exige o registro de uma empresa como um provedor de serviços de Internet (ISP), existem apenas estimativas disponíveis com base em dados publicamente disponíveis. A FCC estimou em abril de 2011 que havia mais de 7.800 ISPs operando nos Estados Unidos. Isso torna a implementação de um kill switch muito mais difícil: cada empresa teria que obedecer voluntariamente. Não existe nenhuma lei que conceda aos Estados Unidos autoridade sobre um ISP sem uma ordem judicial .

Uma ordem judicial também não é necessariamente a solução. Mesmo que um ISP seja forçado por ordem do tribunal, o ataque pode já ter ocorrido e os métodos profiláticos já foram implementados tarde demais. Existem milhares de ISPs e, uma vez que não têm de se registar, não existe forma conhecida de os contactar a tempo e obrigar o ISP a cumprir.

As regulamentações que os Estados Unidos usam para regular a indústria de informações e dados podem ter inadvertidamente tornado uma verdadeira "chave de eliminação da Internet" impossível. A falta de regulamentação permitiu a construção de um sistema de patch-work (ISPs, Internet Backbone ) extremamente complexo e não totalmente conhecido.

Nos Estados Unidos , existem fortes sistemas de proteção aos cidadãos e às empresas. A reparação de queixas é permitida aos tribunais ou às autoridades administrativas. Também é necessária uma ordem judicial para o governo encerrar os serviços. Além desses obstáculos bastante grandes, existem grupos de direitos humanos como a ACLU, a Anistia Internacional e outros. Todos esses motivos tornam a implementação do kill switch da Internet difícil.

Problemas de política

A principal questão política é se os Estados Unidos têm ou não o direito constitucional de restringir ou cortar o acesso à Internet. Os poderes conferidos à presidência a partir da Lei das Comunicações de 1934 parecem adequados para lidar com essa ameaça, e é uma das principais críticas à legislação determinada a regulamentar essa questão. A próxima questão mais importante é se os Estados Unidos precisam ou não dessa legislação ou ela destruiria as liberdades individuais. As compensações são aparentes - se o governo pode controlar as informações online, pode limitar o acesso às informações online. Um dos maiores problemas com a teoria é o que classificar como infraestrutura crítica de comunicações e o que deixar de fora.

Os legisladores devem levar em conta o custo de encerrar a Internet, se é que isso é possível. A perda da rede mesmo por um dia pode custar bilhões de dólares em receita perdida. O Centro Nacional de Segurança Cibernética foi criado para lidar com essas questões, pesquisar ameaças e projetar e recomendar métodos profiláticos.

De muitas maneiras, a integração de sistemas de comunicação mediados por computador em rede aos negócios e vidas pessoais dos usuários significa que as ameaças de segurança cibernética em potencial estão aumentando junto com o problema potencial de proteção de uma ampla classe de produtos, como a Internet das coisas . Os sistemas utilitários podem ser monitorados e controlados remotamente e não requerem mais a presença física de um mantenedor. Portanto, a questão do que um interruptor de eliminação da Internet pode afetar está crescendo continuamente.

A Avaliação da Casa Branca de 2009 declarou que era necessário mais trabalho sobre essa questão e o Centro Nacional de Segurança Cibernética foi criado para lidar com as questões de segurança. Não é conhecido publicamente neste momento se o Centro tem uma política relativa à afirmação do controle das redes nacionais.

Zimbábue

Em 15 de janeiro de 2019, o grupo de monitoramento de internet NetBlocks relatou o bloqueio de mais de uma dúzia de plataformas de mídia social no Zimbábue, seguido por um apagão mais amplo da internet em meio a protestos sobre o preço do combustível. Os primeiros três dias da interrupção custaram à economia do Zimbábue cerca de US $ 17 milhões, já que o governo estendeu a interrupção até o fechamento total para evitar o uso de ferramentas de contornar VPN pelos manifestantes.

Veja também

Referências