As interrupções no acesso à internet aconteceram mais uma vez um pouco por todo o mundo no primeiro trimestre do ano, de acordo com um novo relatório da Cloudflare. Os danos provocados em cabos de fibra ótica, terrestre e submarinos, derrocadas submarinas, instabilidade política nacional e conflitos internacionais foram alguns dos motivos dos "apagões".

O Chade destaca-se no trimestre pelos piores motivos. Ocorreram disrupções na internet devido a cortes de cabos de fibra ótica, ciberataques e também ações da responsabilidade do governo.

No início do mês de janeiro, os clientes do fornecedor de telecomunicações Moov Africa Tchad/Millicom no Chade viram o serviço perturbado por cerca de 12 horas devido a um corte de cabos. Não ficou claro se o corte ocorreu no Chade nos Camarões ou mesmo no Sudão. Este evento poderá estar relacionado com uma outra quebra registada no trimestre anterior pela Cloudflare. O Chade é um país sem orla costeira, dependendo de conexões de internet terrestre que atravessam os países vizinhos, como os Camarões ou o Sudão.

No dia seguinte, de manhã, o Chade foi novamente vítima de disrupções devido a um ciberataque alegadamente por parte do Anonymous Sudan. Desta vez a afetada foi a SudaChad Telecom, um fornecedor da Moov Africa Tchad.  Entre 28 de fevereiro e 7 de março registaram-se várias interrupções do serviço de curta duração, aparentemente na sequência de violência política no país.

Este é apenas um entre os mais de 120 países que a Cloudflare acompanha, tirando partido da funcionalidade Radar que lhe permite classificar os sites mais visitados e de maior crescimento, mas também os “apagões” e cortes de internet. No primeiro trimestre do ano através desta funcionalidade, a empresa começou a explorar também o impacto do ponto de vista de routing e de tráfego, tanto no âmbito da rede como da localização. A lista não pretende ser exaustiva ou completa.

No primeiro trimestre de 2024, danos em cabos terrestres e submarinos causaram problemas em vários locais, enquanto as ações militares relacionadas com os conflitos geopolíticos em curso afetaram a conetividade noutras áreas. Os governos de vários países africanos, bem como do Paquistão, ordenaram o encerramento da internet, em ações relacionadas com instabilidade política e eleições. Agentes maliciosos conhecidos como Anonymous Sudan reivindicaram a responsabilidade por ciberataques que interromperam a conetividade à Internet em Israel e no Barém, mas poderão ter sido responsáveis também pelo ataque no Chade. A manutenção e as falhas de energia obrigaram os utilizadores a ficar offline, o que resultou em quedas de tráfego. Para terminar, problemas técnicos relacionados com RPKI, DNS e DNSSEC perturbaram a conetividade dos assinantes em vários fornecedores de rede.

Se os danos provocados a cabos submarinos trazem novamente à tona a importância da proteção destas vias de comunicação quando atravessam áreas geopoliticamente sensíveis, o destaque vai também para um incidente em Espanha que reforça a necessidade proteger recursos operacionalmente importantes com autenticação multifator, sublinha a Cloudflare.

Gráficos da Cloudflare demonstram o impacto dos apagões em diversos países. Clique nas imagens para ver com mais detalhe

Danos em cabos de fibra ótica

Como o SAPO TEK já havia noticiado, falhas em cabos submarinos causaram disrupções no acesso à internet em vários países africanos.

Uma disrupção curta, mas significativa afetou a Orange no Burkina Faso, no dia 15 de fevereiro. A causa foram danos cabos de fibra ótica. O fornecedor de Internet não especificou qual o tipo de cabo cortado (se local ou de dimensão nacional), mas a rede apagou totalmente. O número de ASN no espaço de endereços IPv4 caiu para zero durante cerca de meia hora.

E os problemas em África continuaram. A próxima vítima foi a Nigéria. A MTN Nigéria avisou os clientes pelas redes sociais, a 28 de fevereiro, que havia dificuldades nas ligações à Internet devido a uma falha de serviço causada por vários cortes de fibra que afetaram os serviços de voz e dados. A ligação apresentou perturbações por aproximadamente sete horas, especialmente em Lagos, a capital.

Dias depois, no Haiti, as disrupções duraram 16 horas, no Haiti. As causas foram políticas. A Digicel Haiti desapareceu da internet durante nove horas, devido a um duplo corte em cabos de fibras em resultado da violência relacionada com as tentativas de destituição do primeiro-ministro Ariel Henry.

No ano passado, o impacto dos bloqueios no acesso à Internet ultrapassou os 9 mil milhões de dólares, de acordo com a Top10VPN.

Os cabos submarinos desempenham um papel importante no acesso à Internet e estima-se que sejam responsáveis por suportar mais de 90% do tráfego de dados intercontinental. Atualmente existem 529 cabos submarinos ativos e 1.444 estações que estão ativas ou em construção, indica a Cloudflare. Recorde-se que no mês passoo foi concluída a amarração do cabo de fibra ótica 2Africa, conhecido como cabo Facebook, na estação de cabos submarinos da Altice em Carcavelos.

No dia 14 de março, uma derrocada de rochas no fundo do mar terá danificado vários cabos submarinos na costa ocidental de África, o que que afetou a Internet em 13 países e também a disponibilidade de serviços cloud como o Microsoft Azure ou o Office 365. Benim, Burkina Faso, Camarões, Costa do Marfim, Gâmbia, Gana, Guiné, Libéria, Namíbia, Níger, Nigéria, África do Sul e Togo foram os países afetados. Registaram-se quebras de Internet de menos de uma hora a aproximadamente duas horas em alguns dos países. Os efeitos sentiram-se, no entanto, por vários dias noutros países nos quais se demorou várias semanas a normalizar o o tráfego de Internet. A Cloudflare acompanhou a reposição dos serviços que só terão sido plenamente reestabelecidos no final de abril.

A rede da Cloudflare abrange mais de 310 cidades em mais de 120 países, locais em que a infraestrutura da empresa se interconecta com mais de 13 mil fornecedores de rede que disponibilizam serviços a milhões de clientes.

Geopolítica destrói comunicações

Mais próxima de Portugal, a Ucrânia tem registado ataques às infraestruturas de comunicações relacionados com o conflito com a Rússia. Dois anos depois da invasão da Ucrânia, no dia 22 de março, os ataques aéreos russos contra infraestruturas críticas na Ucrânia danificaram instalações de energia em todo o país, o que resultou em cortes de energia generalizados. Estes cortes de eletricidade causaram perturbações na Internet em várias regiões do país. O tráfego foi particularmente afetado em Kharkiv, mas todas as regiões do país registaram níveis de tráfego menores durante vários dias, em comparação com a semana anterior.

Outro conflito com impacto mundial está também a provocar falhas na Internet. Na Faixa de Gaza as perturbações registadas no último trimestre de 2023 prosseguiram no primeiro trimestre. Nos últimos meses do ano passado, a Paltel (Companhia de Telecomunicações da Palestina) fez várias publicações na Internet a propósito de perturbações nos serviços de Internet, fixas e móveis. O panorama manteve-se e a Paltel atribui as quebras às agressões relacionadas com a guerra com Israel, tal como em dezembro de 2023. As interrupções, deste pequenas perturbações a totais, tiveram duração desde algumas horas a mais de uma semana.

“Apagões” de Internet estão a ser usados como arma no conflito entre Israel e Hamas na Faixa de Gaza, há meses.

Imagens de satélite dão conta da evolução do conflito na Faia de Gaza. Clique nas imagens para ver com mais detalhe

Também no Sudão um apagão pode ter tido como causa o conflito militar em curso no país que já tinha assinalado em relatórios anteriores. Em 2 e 7 de fevereiro, a Cloudflare observou quebras de tráfego na Sudatel, na MTN Sudão e na Zain Sudan/SDN Mobitel. Os fornecedores avisaram os utilizadores alegando “circunstância fora do controlo” da empresa, referindo que estavam a fazer tudo ao seu alcança para restaurar o serviço. No dia 4 de fevereiro, o Digital Rights Labs confirmou que fontes lhe garantiram que os centros de dados de ISP em Khartoum tinham sido capturados, associado os incidentes ao conflito armado. Alguns dos fornecedores conseguiram recuperar o serviço em dias, enquanto outros ainda estão a tentar resolver o problema.

Ciberataques isolam países

Os ciberataques são naturalmente uma das causas das quebras no fornecimento de serviços de Internet. Paredes meias com a Faixa de Gaza, em Israel, a Anonymous Sudan alegadamente lançou um ataque contra um dos principais fornecedores de telecomunicações do país, a HotNet Internet Services. O ataque foi breve, mas conseguiu interromper totalmente o serviço do fornecedor.

A Anonymous Sudan também terá sido a responsável pelo ciberataque à Zain Bahrain. Embora menos severo que em Israel, teve repercussões por mais tempo. A Anonymous Sudan terá sido ainda responsável pelo ataque no Chade, referido no início do artigo.

Na Ucrânia, foram vários os fornecedores afetados por ciberataques. Entre 13 e 20 de março, cibercriminosos atacaram a Triangulum, a Link Telecom Ukraine, a Kalush Information Network, a Mandarun, e a LinkKremen. Um dos fornecedores anunciou que ocorrera uma falha técnica de grande escala que os impediu de continuar a prestar serviços de comunicações eletrónicas. Os empregados da Triangulum, forças de cibersegurança e o centro nacional de coordenação de cibersegurança trabalharam em conjunto para resolver a situação durante vários dias. Noutras operadoras os serviços estiveram em baixo por menos tempo.

Imagens de satélite mostram o antes e o depois na Ucrânia. Clique nas imagens para ver com mais detalhe

Governos "apagam" internet por causa de eleições

As motivações são díspares, mas os próprios Governos apagam a Internet. Em Comores, África, na sequência de protestos contra a reeleição do presidente Azali Assoumani, as autoridades terão cortado a conectividade no dia 17 de janeiro, o que afetou a internet durante dois dias. No Senegal, foi o ministro das telecomunicações que ordenou a suspensão do serviço de Internet móvel, no dia 4 de fevereiro, na sequência de protesto que se seguiram ao adiamento das eleições presidenciais. No dia 13 de fevereiro, o Governo ordenou nova suspensão dos serviços de Internet móvel para evitar a “propagação de mensagens de ódio e subversivas online”, antes de uma marcha planeada por grupos de ativistas que pretendiam manifestar a sua oposição ao adiamento das eleições presidenciais.

No Paquistão, autoridades cortaram o acesso ao serviço móvel de Internet no dia as eleições legislativas alegadamente “para manter a lei e a ordem”, na sequência de atos de violência registados na véspera.

Manutenção e falhas de energia mantêm utilizadores offline

A manutenção e as falhas de energia obrigaram os utilizadores a ficar offline, o que resultou em quebras de tráfego.

No Tajiquistão, falhas de eletricidade generalizadas, possivelmente provocadas por sobrecargas relacionadas com o aumento da utilização de aquecedores, quando as temperaturas no país se aproximavam do congelamento, terão ocorrido por aproximadamente três horas no dia 1 de março. O impacto no tráfego de Internet no país foi visível.

Na Tanzânia, três dias depois, a companhia de eletricidade explicou aos clientes que um erro no sistema de rede nacional provocou falta de serviço de eletricidade em algumas zonas do país. Naturalmente, a falha na distribuição de eletricidade afetou a utilização da Internet.

Na Ucrânia, no dia 11 de janeiro, os utilizadores da MaxNet, ficaram sem Internet durante nove horas. Em causa esteve uma inundação num dos locais do hub, devido a uma avaria nos serviços públicos. A inundação terá afetado a infraestrutura de encaminhamento principal.

A Plusnet, no Reino Unido, teve perturbações no tráfego a 15 de janeiro. A causa da perturbação esteve relacionada com problemas com os seus servidores DNS. Uma vez que os assinantes não conseguiam resolver com êxito os nomes de anfitriões utilizando os resolvedores DNS predefinidos da Plusnet, esta situação acabou por se manifestar como uma queda no tráfego da rede durante cerca de duas horas

Os problemas de DNS também afectaram os utilizadores na Rússia durante o mês de janeiro. Uma falha de DNSSEC comunicada em 30 de janeiro tornou os domínios .ru inacessíveis durante várias horas. A falha na validação do DNSSEC resultou em respostas SERVFAIL (no pico, 68,4%) para pesquisas de DNS no resolvedor 1.1.1.1 da Cloudflare para nomes de host no domínio de primeiro nível com código de país (ccTLD) .ru.

No dia 22 de fevereiro, os assinantes da AT&T em várias cidades dos Estados Unidos, incluindo Atlanta, Houston e Chicago, sofreram interrupções no serviço móvel, por aproximadamente oito horas. Segundo a AT&T, “acreditamos que a interrupção de hoje foi causada pela aplicação e execução de um processo incorreto utilizado quando estávamos a expandir a nossa rede, e não por um ciberataque".

Foram registadas falhas de serviço no Egito e em Myanmar devido a trabalhos de manutenção.