El Departament de Seguretat Interior dels Estats Units va confirmar dimarts l'existència d'una fallada massiva en la seguretat de la Xarxa que hauria permès a qualsevol pirata informàtic redireccionar el trànsit d'Internet a pàgines web al seu gust. Gràcies a aquest error, qualsevol expert en seguretat online podia demanar informació personal dels internautes, com ara dades de comptes bancaris o números d'identificació personal.
Per primera vegada, una fallada massiva no afecta simplement els ordinadors personals dels usuaris, que en nombroses ocasions es veuen infectats per virus que redireccionen els seus exploradors a pàgines en què poden caure a la xarxa del frau dels anomenats hackers. En aquesta ocasió, l'error era als mateixos secrets de la Xarxa, a l'anomenat Sistema de Noms de Domini, la immensa base de dades que conté la correspondència de noms de domini amb adreces IP i emmagatzema la ubicació dels servidors de correu electrònic .
Aquest error a la gran llibreta virtual d'adreces d'Internet el va descobrir fa sis mesos l'expert en xarxes Dan Kaminsky. "El vaig trobar per accident", explica aquest informàtic. "Estava analitzant una cosa que no té res a veure amb la seguretat". En analitzar-ho es va adonar de les dimensions titàniques de la decisió. "Aquest problema no només afectava Microsoft o Cisco, afectava tothom".
Kaminsky va presentar immediatament un informe detallat al Govern dels EUA Al llarg d'aquest temps, l'assumpte es va mantenir en secret mentre els principals proveïdors d'Internet treballaven conjuntament en una actualització massiva de eSCADA que resolgués el problema. Al març, Kaminsky i 15 analistes més es van reunir a la seu de Microsoft a la localitat de Redmond, a l'Estat de Washington, per plantejar solucions a la decisió de seguretat.
Entre tots van crear un pegat de seguretat que aplicaran tots i cadascun dels proveïdors de programari. Microsoft, Cisco i Sun ja van començar a distribuir-lo com a descàrrega automàtica dimarts passat. "Aquesta serà la millor millora sincronitzada de la seguretat d'Internet que s'ha fet a la història", va dir el Departament de Seguretat Interior en un comunicat difós a través del seu Equip de Seguretat i Resposta Informàtica. "Un possible atacant podria haver controlat fàcilment porcions d'Internet, i podria haver redireccionat els usuaris a localitzacions malicioses escollides arbitràriament".
Kaminsky, que va intentar rebaixar l'alarma al ciberespai demanant que "la gent es preocupi, però que no entri en estat de pànic", va posar en marxa dimarts la web doxpara.com, en què els internautes poden comprovar si els seus ordinadors són vulnerables a la decisió. L'analista mantindrà els detalls de l'error en secret durant un mes fins que les connexions a la xarxa s'hagin actualitzat.
Els experts en xarxes han definit aquesta iniciativa com un dels esforços empresarials conjunts més importants de la història del ciberespai. "Es tracta d'un pegat massiu creat conjuntament pels proveïdors per esquivar aquesta sentència a les adreces d'Internet", va explicar Jeff Moss, fundador del simposi de seguretat de Las Vegas Black Hat, a l'agència AFP. "Aquest és el tipus de fallada que permetria que algú que vol anar a google.com acabés visitant qualsevol adreça que l'atacant desitgés". Si els hackers haurien decidit atacar empreses podrien fins i tot haver "segrestat" el correu electrònic, amb informació crucial per als seus directius.