Quando a Coreia do Norte acidentalmente abriu um servidor que tinha informações contendo nome de domínio de cada site terminando com .kp (código local do pais), ela sem querer acabou revelando ao mundo que o país tem apenas 28 sites.
Para colocar isso em perspectiva, existem mais de 16 milhões de endereços que terminam com nome de domínio .de (domínio da Alemanha), e cerca de 10 milhões de sites que terminam em .cn (domínio da China).
O primeiro a relatar o vazamento foi o engenheiro de segurança Matt Bryant, que publicou os dados no site GitHub – um serviço web onde programadores hospedam o código fonte de seus projetos e interagem com projetos de outros programadores.
O erro aconteceu no dia 19 de setembro de 2016, quando um dos principais nameservers da Coreia do Norte acidentalmente foi configurado para permitir transferências globais de zona DNS.
Isso permite que qualquer pessoa que execute um tipo de transação DNS, conhecida como AXFR (transferência de zona), solicite ao nameserver do país uma cópia dos melhores dados DNS do mesmo.
Isso foi detectado pelo Projeto TLDR – um esforço para tentar transferências de zona contra todos os domínios de topo (TLD) de cada nameserver, assim, a ferramente era capaz de manter o fluxo de dados correndo no site GitHub. Estes dados são capazes de mostrar um “relatório” de domínios de DNS de nível superior como os da Coreia do Norte e de outras regiões.
Você pode encontrar toda a lista dos sites no GitHub, mas desde que toda a informação foi publicada no site colaborativo Reddit, a maioria dos sites estão lutando para permanecer online devido ao súbito aumento de tráfego.
Aqui estão alguns dos sites norte coreanos divulgados pelo usuário Jabberminor no Reddit:
airkoryo.com.kp: Air Koryo – Site de venda de passagens aéreas.
cooks.org.kp: Korean Dishes – Site com receitas de culinária.
friend.com.kp: Friend – Parece ser um site de mídia social, semelhante ao Yahoo e MSN.
gnu.rep.kp: National Unity – Aparentemente site de grupo religioso ou coisa parecida.
kcna.kp: Korean Central News Agency – Central de notícias.
knic.com.kp: Korean People Total Insurance Company – Companhia de seguros.
korfilm.com.kp: KorFilms – Festival International de Cinema de Pyongang.
ma.gov.kp: Maritime Administration of Korea – Administração Marítima da Coreia
naenara.com.kp: Naenara – Site “oficial” do governo norte-coreano.
nta.gov.kp: The Korean Tourism board – Uma especie de site de turismo
sdprk.org.kp: Sports Chosun – Site de esportes.
Felizmente, algumas imagens foram capturadas antes dos sites serem derrubados. Confira:
Embora, esse vazamento talvez seja um tanto quanto embaraçoso para a Coreia do Norte, pois agora o mundo sabe quão incrivelmente limitada é realmente a sua presença no mundo online, não há nada nos sites que ameasse a segurança nacional do país.
Mesmo a Coreia do Norte tendo cerca de 24,9 milhões de pessoas, apenas uma pequena parcela da população do país tem acesso à internet, por isso não é tão surpreendente assim que existam apenas 28 sites públicos.
A grande maioria dos norte-coreanos não têm qualquer acesso à Internet. Como afirmou o secretário de Estado John Kerry durante um evento na Coréia do Sul no ano passado. Segundo ele, a Coreia do Norte tem a “menor taxa de acesso à internet no mundo, e também o controle mais rígido e centralizado dela”.
O vazamento também não inclui nenhum dos sites que são hospedados pela intranet nacional fechada, conhecida como Kwangmyong ou “estrela brilhante” – uma rede que tem de 1.000 à 5.500 sites sancionados pelo governo, e que apenas alguns milhares de cidadãos norte-coreanos são capazes acessar.
Conectada via cabos de fibra óptica, a rede Kwangmyong é acessível apenas dentro das fronteiras da Coreia do Norte. É praticamente uma grande rede LAN.
Segundo Martyn Williams, que administra o blog Coreia do Norte Tech, a rede Kwangmyong é completamente “inhackavel” para quem não está na Coreia do Norte. Esse vazamento contém apenas sites que estão hospedados na internet pública.
É importante saber que este “vazamento” não é o sistema de nome de domínio da intranet interna, pois este sistema não é acessível a partir da internet global. Complementa Williams.
