Como a China fortalece a sua defesa na rede: do impasse dos servidores raiz ao controlo autónomo

“Os Estados Unidos desligam a China em minutos?” Este tema tem sido alvo de destaque na Internet há muitos anos e, em cada ocasião, pode causar uma onda de preocupação. A lógica por trás disso parece assustadora: existem apenas 13 servidores no mundo, os Estados Unidos monopolizam 10, mas a China nem sequer tem um, nas mãos de outros, quando ocorre um conflito, os Estados Unidos “manipulam” o servidor e a rede chinesa enfrenta uma crise. Esta preocupação é compreensível – a Internet nasceu originalmente nos Estados Unidos, e as regras foram formuladas nos Estados Unidos nos primeiros anos. Os servidores raiz são conhecidos como o “sistema nervoso central” da Internet e parecem realmente deter o poder da vida e da morte na rede global.

Mas a realidade é muito mais complicada do que esta afirmação. A China não está passivamente à espera de ficar parada, mas já apresentou planos de resposta em múltiplos níveis.

O antigo padrão da era IPv4 e o avanço dos servidores espelho

Os 13 servidores raiz são, na verdade, remanescentes do sistema antigo baseado no protocolo IPv4. Neste sistema, o único servidor taproot está nos Estados Unidos, e 8 das 12 raízes auxiliares também estão nos Estados Unidos, 2 na Europa, 1 no Japão e 1 na Coreia do Sul. Esta distribuição desigual deve-se de facto a razões históricas.

Para compreender o papel do servidor raiz, a analogia mais simples é pensar nele como a “lista telefónica principal” do mundo da Internet. Quando insere um URL no seu navegador, deve primeiro encontrar o endereço IP correspondente através dele para abrir a página web. Mas a sua responsabilidade limita-se a orientar a direção – por exemplo, encontrar o centro de consulta que começa por 010 para verificar o endereço de Pequim, e o número específico deve ser verificado pelo servidor ao nível seguinte.

De facto, os Estados Unidos usaram esta vantagem para manipular muitos países. Durante a Guerra do Iraque em 2003, assim que os Estados Unidos deixaram de resolver os nomes de domínio do Iraque, todo o Iraque “desapareceu” da Internet num instante. Em 2004, a Líbia também esteve isolada da internet durante três dias. Estes incidentes mostraram ao mundo o poder do controlo de servidores root, e não é de admirar que a China esteja cautelosa quanto a isso.

Mas isso foi há mais de 20 anos. Se os Estados Unidos ainda conseguirem cortar a rede chinesa à vontade, esta terá sido usada como moeda de troca segundo o seu temperamento, e não será deixada para preocupar todos até agora. A razão é simples – a China há muito reconhece a chave desta situação e começou a apresentar contramedidas em 2003-2004.

A resposta mais direta da China é criar um “plano B”. Copiar os dados do servidor raiz e criar um servidor espelho equivale a segurar uma “lista telefónica” completa na mão. Desta forma, quando navega na Internet todos os dias, não precisa de percorrer os Estados Unidos para verificar, e a imagem local pode ser feita.

Até maio de 2025, só a Academia Chinesa de Tecnologia da Informação e Comunicação irá instalar três servidores espelho em Guangzhou, Wuhan e Zhengzhou. Combinando com o layout anterior, foram implementados um total de 10 servidores de imagem raiz na China. Estes servidores espelho sincronizam os dados com o servidor raiz original em tempo real e, mesmo que o servidor raiz original do lado dos EUA fique subitamente em silêncio, a imagem espelhada da própria China pode ser reforçada. E porque os dados são locais, a velocidade de análise é mais rápida.

Um ponto de viragem estratégico na nova era do IPv6

Um ponto de viragem mais crítico ocorreu com o avanço do IPv6. A Internet há muito que não é o monopólio do IPv4, e agora o mundo está a atualizar e a migrar para o IPv6, o que é uma oportunidade rara para a China reorganizar.

O “Projeto Yeti”, lançado em 2016, é um marco na linha de defesa cibernética da China. Este plano instalou diretamente 25 servidores raiz IPv6 em 16 países do mundo, e a China contabilizou 4 ao mesmo tempo – 1 raiz principal e 3 raiz auxiliares. Embora os números possam não parecer muitos, são significativos: pela primeira vez, a China quebrou o monopólio dos EUA no espaço dos servidores root.

Agora, o sistema global de servidores raiz tornou-se um padrão híbrido de 13 raízes antigas e 25 raízes novas. É simplesmente irrealista que os Estados Unidos dominem numa estrutura assim.

A China está a desenvolver-se a um ritmo surpreendente no campo do IPv6. Em setembro de 2025, os utilizadores ativos de IPv6 na China atingiram 865 milhões, representando 77,02% do total de utilizadores da Internet. O que é que isto significa? Para comparação: em 2017, havia apenas 2,93 milhões de utilizadores ativos de IPv6 na China, um aumento de 294 vezes em menos de 8 anos. Esta escala está muito à frente do mundo. Mesmo que o antigo servidor raiz IPv4 tenha realmente problemas um dia, estes mais de 800 milhões de utilizadores IPv6 ainda podem aceder à Internet normalmente sem qualquer impacto.

Inovação independente constrói uma sólida linha de defesa técnica

Para além da disposição das infraestruturas, a China também tem feito grandes esforços nas suas reservas técnicas.

O Centro de Engenharia de Nomes de Domínio passou 8 anos a aperfeiçoar o sistema “Red Maple” desenvolvido por si próprio, que é um software de nomes de domínio totalmente desenvolvido pela China. Também cooperaram com a Sugon para desenvolver um servidor de nomes de domínio localizado, sendo a primeira vez que foi implementado com sucesso num chip doméstico. Os indicadores de desempenho destes servidores domésticos também são impressionantes: a velocidade de execução atinge 1,6 vezes o equivalente internacional, e um único servidor pode defender-se contra ataques com largura de banda de 10G.

Por outras palavras, mesmo que os Estados Unidos tentem paralisar o sistema de nomes de domínio da China através de ataques DDoS, não têm hipótese de sucesso. As capacidades de proteção da China excederam largamente o necessário.

O direito de formular normas internacionais é também uma manifestação importante do direito à expressão. A China liderou a redação da norma de segurança da Internet IETF RFC8416 e incorporou-a com sucesso nas normas internacionais. Isto significa que a China tem uma voz internacional no campo da cibersegurança e já não pode seguir passivamente as regras estabelecidas pelos Estados Unidos.

Controlo autónomo do sistema de gestão de nomes de domínio

Algumas pessoas poderão perguntar: Os Estados Unidos não conseguem apreender os .com domínios do Irão? Em 2021, bloquearam 36 sites iranianos, o que é, de facto, um grande impacto.

Aqui, quero esclarecer um conceito confuso: apreender .com nome de domínio e desligar um país são duas coisas diferentes. Depois de o site iraniano ter sido bloqueado, desde que mudasse para o seu próprio domínio .ir, o acesso era restaurado. São principalmente as visitas internacionais que são afetadas, não o “desaparecimento” direto.

A China há muito que reconhece a essência deste problema, por isso tem um esquema abrangente. Enquanto muitas empresas nacionais usam .com domínios, a China controla realmente a sua ccTLD.cn. Este nome de domínio é gerido pelo Centro de Informação da Rede de Internet da China, e os Estados Unidos não têm forma de fazer nada a respeito.

Quando realmente necessário, a China pode mudar os seus serviços principais para o domínio .cn. Desta forma, o acesso doméstico é completamente inalterado, e o acesso internacional também pode ser garantido através de servidores raiz IPv6 e servidores espelho. A China não repetirá a tragédia de “desaparecer” diretamente da Internet como o Iraque.

Da dupla garantia da teoria jurídica e da capacidade prática

Do ponto de vista legal e institucional, os Estados Unidos já não têm as condições para agir à vontade como antigamente. A ICANN, embora inicialmente administrada pelo Departamento de Comércio dos EUA, foi entretanto transferida para organizações internacionais. Embora os Estados Unidos ainda tenham influência, já não podem seguir o seu próprio caminho e fazer o que quiserem.

Mais importante ainda, a soberania cibernética da China tem uma clara garantia institucional. A China estabeleceu o seu próprio sistema autónomo de resolução de nomes de domínio raiz, e os servidores recursivos domésticos podem apontar diretamente para os seus servidores raiz. Isto significa que, mesmo que o servidor raiz internacional esteja completamente desligado, a LAN na China continuará a funcionar normalmente. As funções essenciais do escritório, pagamento e comunicação não serão afetadas de todo. Para usar uma analogia diária, o telefone em casa pode ser usado sem chamadas internacionais de longa distância, mas as chamadas da cidade continuam sem impedimentos.

Um ciclo fechado completo de layout global e sistema de proteção

Até agora, existem mais de 1.000 servidores de imagem raiz no mundo, e o layout da China está a tornar-se cada vez mais denso. Aliado às vantagens técnicas trazidas pelo IPv6 e ao suporte de software e hardware localizados, os Estados Unidos querem desligar a China da Internet através de servidores raiz, o que já não é “difícil de alcançar”, mas sim “simplesmente impossível”.

Aqueles que ainda defendem a “crise de desconexão” são ou pessoas conhecedoras de tecnologia ou querem chamar a atenção exagerando o medo. O padrão IPv4 herdado da história era de facto preocupante, mas já não é a era em que 13 servidores raiz podem controlar o mundo. A China evoluiu de um estado passivo “restrito” para uma fase de controlo ativo – com o seu próprio servidor raiz, o seu próprio sistema de nomes de domínio, chips de servidor doméstico e uma rede espelhada distribuída globalmente. Esta linha de defesa não é uma promessa no papel, mas sim uma verdadeira infraestrutura e sistema tecnológico que foi implementado. A linha de defesa de cibersegurança da China tem sido muito forte há muito tempo.