Os sistemas de filtragem de tráfego da Roskomnadzor, utilizados para restringir o acesso a recursos proibidos, estão sobrecarregados e incapazes de lidar totalmente com os bloqueios. Isso resulta em serviços anteriormente bloqueados, como o WhatsApp, tornando-se acessíveis periodicamente, segundo reportagem da Forbes, que cita fontes confiáveis.
Fonte da imagem: Kirill Sh / Unsplash
Além disso, o YouTube tornou-se disponível em algumas sub-redes IP para diversas operadoras. “O motivo da falha do TSPU (meio técnico de combate a ameaças) é desconhecido, mas essa informação está sendo confirmada por várias fontes – tanto operadoras quanto usuários”, disse a fonte.
“Pelo que entendemos, a Roskomnadzor não possui largura de banda suficiente para processar todo o tráfego da RuNet e bloquear completamente todos os recursos proibidos”, disse outra fonte. Ela acrescentou que o TSPU é essencialmente um filtro que processa todo o tráfego de operadoras de telecomunicações, e equipamentos dessa categoria têm limitações de largura de banda.
Os equipamentos TSPU filtram todo o tráfego de operadoras russas e são instalados em suas redes de acordo com a Lei da Internet Soberana. O acesso a recursos proibidos é bloqueado usando a tecnologia Deep Packet Inspector. Segundo a fonte, o Telegram Service (TSPU) possui um modo de bypass que permite que o tráfego seja roteado diretamente, sem filtragem, caso o sistema não consiga processá-lo. Ele acrescentou que aproximadamente 2,5 milhões de regras de filtragem, ou seja, parâmetros para análise de tráfego, estão atualmente em uso. A capacidade dos nós da TSPU varia, portanto, se alguns nós ficarem sobrecarregados, o modo de bypass é ativado e os recursos previamente bloqueados podem ficar temporariamente disponíveis.
Uma fonte do mercado de telecomunicações informou que, no início do ano, a Roskomnadzor estava considerando como liberar capacidade para bloquear o Telegram. Segundo ela, a TSPU está atualmente sobrecarregada não tanto pelo bloqueio do aplicativo de mensagens, mas pelo uso dos recursos internos.O MTProxy, um proxy que atua como intermediário entre os usuários e o próprio recurso, gera muito tráfego indesejado que não se assemelha ao tráfego do Telegram, sobrecarregando a rede do aplicativo, acrescentou a fonte.
De acordo com Alexey Lukatsky, consultor de segurança da informação empresarial da Positive Technology, o servidor proxy integrado do Telegram foi projetado especificamente para proteger e mascarar o tráfego do aplicativo. “Ele é mais eficaz do que uma VPN, pois não apenas faz com que o tráfego pareça uma simples conexão HTTPS criptografada, como também é adaptado exclusivamente ao protocolo MTProto do Telegram, garantindo uma operação mais rápida do que uma VPN comum”, acredita o especialista. Ele acrescentou que o suporte para esses proxies está integrado diretamente às configurações do aplicativo e não requer aplicativos de terceiros, embora ainda seja necessário um componente de servidor implantado na nuvem.
Também foi observado que o MTProxy foi desenvolvido especificamente para burlar a censura, implementando diversos métodos para ocultar o tráfego. Isso força a TSPU a gastar mais recursos computacionais tentando analisar o conteúdo ou a bloquear o tráfego completamente, o que exige o processamento de cada pacote. Este último cenário aumenta a carga na TSPU, que precisa bloquear simultaneamente outros recursos proibidos. É possível que, em alguns casos, a TSPU não consiga lidar com a carga e comece a permitir tráfego que deveria ser bloqueado.