Giovedì 6 giugno si è verificato un “curioso” fenomeno nel settore delle telecomunicazioni europee: per oltre due ore, infatti, il traffico di alcuni grandi operatori del Vecchio Continente è stato reindirizzato attraverso infrastrutture di China Telecom.
Stando a quanto riportato da ArsTechnica, si tratta solo dell’ultimo di una serie di eventi che destano non poca preoccupazione per quanto riguarda la sicurezza del sistema di routing globale di internet noto come Border Gateway Protocol (BGP).
L’incidente in questione è iniziato alle 9:43 UTC di giovedì, quando AS21217, un sistema autonomo della società del provider svizzero Safe Host ha aggiornato in modo improprio i propri router per oltre 70.000 linee Internet comprendenti 368 milioni di indirizzi IP.
In poco tempo, un elevato numero di grandi reti collegate a China Telecom ha iniziato a seguire la rotta e il risultato è che gran parte del traffico destinato ai fornitori di servizi di telecomunicazione che utilizzano gli indirizzi IP interessati trasmessi è transitato attraverso le infrastrutture di China Telecom prima di giungere a destinazione.
A questo punto resta da capire se tale “fenomeno” sia stato un mero incidente o se, al contrario, dietro di esso si nasconda un vero e proprio atto deliberato da parte di China Telecom (operatore che in passato è stato più volte beccato a intercettare traffico internet).
Tra le “vittime” dell’evento di giovedì ci sono le reti di Swisscom in Svizzera, quelle di KPN nei Paesi Bassi e quelle francesi di Bouygues Telecom e Numericable-SFR. KPN ha reso noto che, a causa di tale incidente, molti dei suoi clienti non hanno potuto effettuare transazioni con le proprie carte di credito. Ad aver avuto qualche problema, infine, è stato anche il traffico generato da WhatsApp.