Avete mai visto un protocollo di routing fare il teppista digitale? Perché in Venezuela, durante il blackout del 2026, il BGP ha deciso di fare il ribelle e ha combinato un casino degno di un episodio di Black Mirror.
La storia comincia con una frase che ha fatto drizzare le antenne di ogni sysadmin: “Era buio, le luci di Caracas si sono spente grazie a una certa expertise che abbiamo”. Ok, magari non è proprio così drammatico, ma il fatto che ci siano state anomalie BGP durante il blackout è roba che fa drizzare le orecchie a chi, come noi, passa le notti a smanettare con reti e protocolli.
Ma cosa diavolo è successo? Il Low Orbit Security Radar, una newsletter che si occupa di sicurezza dal punto di vista di chi attacca (sì, perché a volte per difendersi bisogna pensare come gli aggressori), ha segnalato che durante il blackout in Venezuela ci sono stati comportamenti sospetti nel Border Gateway Protocol. Per chi non lo sapesse, il BGP è il protocollo che decide come i pacchetti dati viaggiano da un router all’altro su Internet. Insomma, è un po’ come il GPS delle informazioni.
Ora, il BGP è un protocollo robusto, ma come ogni sistema complesso, ha i suoi punti deboli. E quando un blackout colpisce un paese intero, le reti diventano caotiche. Durante il blackout in Venezuela, il BGP ha iniziato a fare cose strane: rotte annullate, riaperte, cambiamenti improvvisi. È come se un gruppo di taxi si fosse messo a girare a caso per la città senza rispettare i semafori.
Ma perché dovrebbe interessarci? Beh, perché queste anomalie non sono solo un problema per i grandi carrier. Anche noi, che giochiamo con le nostre reti domestiche o sperimentiamo con VPN e routing, dobbiamo capire come il BGP possa essere manipolato o influenzato da eventi esterni. Se un blackout può fare impazzire il BGP, cosa succederebbe se qualcuno decidesse di giocarci un po’?
E qui arriva la parte che fa paura. Il BGP non è criptato. Sì, avete letto bene. Il protocollo che gestisce il traffico Internet non ha autenticazione integrata. Questo significa che, in teoria, chiunque possa parlare con un router BGP può annunciare rotte false. E questo è un problema enorme per la sicurezza di Internet.
Ma non tutto è perduto. Ci sono soluzioni come RPKI (Resource Public Key Infrastructure) che cercano di risolvere il problema, ma l’adozione è ancora lenta. E qui arriva la parte che ci riguarda da vicino: anche noi smanettoni possiamo fare la nostra parte. Se avete un lab domestico, provate a simulare scenari di routing anomalo. Se usate VPN o reti private, fate attenzione a come gestite le rotte. E soprattutto, non dimenticate mai che anche i protocolli più robusti possono avere giorni no.
In conclusione, il blackout in Venezuela ci ha ricordato che Internet è fragile. E che, come sempre, la sicurezza è un gioco di squadra. Quindi, la prossima volta che accendete il vostro Raspberry Pi per fare un po’ di routing, ricordatevi di dare un’occhiata anche al BGP. Perché, come dicevamo, anche i protocolli possono fare i ribelli.
E voi, avete mai avuto a che fare con anomalie BGP? Raccontatecelo nei commenti!
Source: There were BGP anomalies during the Venezuela blackout