In un documento da poco pubblicato in Rete, la speciale commissione statunitense che si occupa di analizzare i rapporti in essere tra USA e Cina sia dal punto di vista economico che per ciò che riguarda la sicurezza, ha dato conto anche di un “incidente” che ha portato ad una deviazione del 15% del traffico Internet verso server situati nel territorio cinese. Nel testo della commissione (ved. il file in formato PDF), a pagina 244, si trova una descrizione dello strano evento: “per circa 18 minuti, l’8 aprile 2010, il provider China Telecom ha diffuso errate tabelle di routing (per l’instradamento dei pacchetti dati) facendo sì che le informazioni provenienti dagli Stati Uniti così come da altre nazioni transitassero attraverso server cinesi. Altri server, a livello mondiale, hanno rapidamente iniziato a prendere per buone e ad adottare il medesimo instradamento convogliando il 15% di tutto il traffico Internet per i server cinesi. L’incidente ha interessato i dati veicolati da e verso siti web statunitensi a carattere governativo e militare (…) I siti web di alcune realtà commerciali quali Dell, Yahoo!, Microsoft ed IBM sono stati egualmente interessati dal medesimo problema“.
Quanto accaduto sembrerebbe essersi trattato di un vero e proprio errore che riapre però il dibattito sulla vulnerabilità della Rete a manovre come quella posta in essere da China Telecom. Questo tipo di interventi, ha aggiunto la commissione USA, “può consentire attività di monitoraggio di specifici utenti o siti web“.
I router utilizzando il Border Gateway Protocol (BGP) per stabilire il miglior percorso da seguire per scambiare dati tra due indirizzi IP. Quando la proprietà di uno o più sistemi autonomi fornisce informazioni di routing scorrette, i vari router a livello globale possono essere “convinti” ad inviare i pacchetti dati lungo percorsi assurdi anche dal punto di vista geografico (distanze da percorrere).
Un importante precedente c’è già stato nel 2008 quando il Pakistan inibì l’accesso al servizio di condivisione video YouTube. Il blocco doveva avere valenza nazionale invece le nuove tabelle di routing rimbalzarono ad Hong Kong e da lì si propagarono nel resto del mondo. Risultato? In quel frangente tutti i tentativi di connessione verso YouTube furono erroneamente indirizzati verso server pakistani ove cadevano nel vuoto.
Aggiornamento: China Telecom, con una breve nota, ha negato di aver “deviato” il traffico Internet, lo scorso aprile. Non sono però state diffuse ulteriori informazioni.