Alguns serviços web do Google ficaram indisponíveis por um curto período nesta segunda-feira (12), após um problema “externo” afetar o Google Cloud IP. De acordo com a publicação oficial da empresa, o ocorrido está sendo investigado, e ainda não está claro o que exatamente aconteceu.

• Google vai em breve bloquear ainda mais anúncios que enganam usuários
• Terceirizados que trabalham para o Google dizem que processo para denúncia de assédio segue falho

Segundo o Wall Street Journal, alguns serviços do Google ficaram “temporariamente indisponíveis para alguns usuários após algum tráfego que deveria chegar até à gigante da web ter sido redirecionado para outras redes”. A companhia não revelou publicamente se o problema foi um erro técnico ou uma tentativa de ataque.

A AP noticiou, no entanto, que o redirecionamento pode ser sido resultado de um ataque ao BGP (Border Gateway Protocol) – em que um hub de internet responsável por direcionar o tráfego global da internet tem suas linhas comprometidas para enviar esse tráfego para outros destinos.

Alex Henthorn-Iwane, da companhia de inteligência ThousandEyes, disse à agência que alguns dos serviços de pesquisa e hospedagem na nuvem do Google foram roteados por meio de empresas de telecomunicações russa (Transtelecom), chinesa (China Telecom) e nigeriana (MainOne):

Alex Henthorn-Iwane, executivo da empresa de inteligência ThousandEyes, disse que o incidente desta segunda-feira é o pior que já viu o Google sofrer.

Ele disse que suspeita que nações-estado estejam envolvidas porque o tráfego estava chegando efetivamente à China Telecom, uma empresa estatal chinesa. Um estudo recente feito por alunos do Colégio de Guerra Naval dos EUA e da Universidade de Tel Aviv afirma que a China sequestra e desvia sistematicamente o tráfego de internet dos Estados Unidos.

Estamos em uma era em que a internet se tornou um dos principais campos de batalha geopolíticos. A independência e neutralidade de provedores não são sempre garantidas e, portanto, os sistemas globais de roteamento de tráfego de internet são potencialmente vulneráveis. Henthorn-Iwane disse à AP que ele suspeita que o ataque tenha sido um “experimento de guerra”.

Apesar disso, o Google disse ao WSJ que a companhia não tinha motivos para acreditar de que o incidente teve intenção maliciosa. Em uma publicação no blog, a ThousandEyes disse que o incidente poderia ter sido simplesmente um erro técnico relacionado com os acordos de homologação entre a MainOne e a China Telecom:

Nossa análise indica que a origem desse problema foi a relação de homologação do BGP entre a MainOne, a provedora nigeriana, e a China Telecom. A MainOne tem uma relação de homologação com o Google via IXPN em Lagos e possui rotas diretas para o Google, que vazaram para a China Telecom. Embora não saibamos se isso foi uma má configuração ou um ato malicioso, essas rotas vazadas propagaram para a China Telecom, por meio da TransTelecom para NTT e outras provedoras de trânsito. Percebemos também que o vazamento foi propagado primariamente por provedores de trânsito do espectro industrial e não impactou tanto as provedoras voltadas para consumidores.

A maior parte do tráfego de rede do Google é criptografada utilizando HTTPS, o que poderia ajudar a prevenir que algum dado interceptado fosse acessado de fato por um ator malicioso.

[AP/Wall Street Journal]