James Lyne: Everyday cybercrime -- and what you can do about it

412,219 views ・ 2013-09-16

TED


Por favor, faça duplo clique nas legendas em inglês abaixo para reproduzir o vídeo.

Tradutor: Ademar Fragoso, Jr Revisora: Tiago Alves
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Vou mostrar um pouco das últimas
00:14
latest and nastiest creations.
1
14345
2462
e mais sujas criações dos criminosos informáticos
00:16
So basically, please don't go and download
2
16807
2908
Basicamente, por favor não façam o descarregamento
00:19
any of the viruses that I show you.
3
19715
2696
de qualquer dos vírus que vou mostrar.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Alguns de vocês podem estar a perguntar-se como é um especialista em segurança informática,
00:25
and I thought I'd give you a quick insight
5
25429
2169
e pensei em dar-vos uma ideia rápida
00:27
into my career so far.
6
27598
2678
da minha carreira até o momento.
00:30
It's a pretty accurate description.
7
30276
2501
É uma descrição bastante precisa.
00:32
This is what someone that specializes
8
32777
1656
É desta forma que se parece alguém que se especializa
00:34
in malware and hacking looks like.
9
34433
2420
em programas maliciosos e ferramentas de piratas informáticos.
00:36
So today, computer viruses and trojans,
10
36853
3414
Hoje em dia, os vírus de computadores e os "cavalos de tróia"
00:40
designed to do everything from stealing data
11
40267
2880
são projetados para fazer qualquer coisa, desde roubar dados,
00:43
to watching you in your webcam
12
43147
2041
ver-vos na "webcam"
00:45
to the theft of billions of dollars.
13
45188
2778
até ao roubo de milhares de milhões de dólares.
00:47
Some malicious code today goes as far
14
47966
2195
Alguns códigos maliciosos chegam ao ponto
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
de atingir a energia, os serviços públicos e as infra-estruturas.
00:54
Let me give you a quick snapshot
16
54304
1961
Vou dar-vos uma rápida ideia
00:56
of what malicious code is capable of today.
17
56265
2614
do que um código malicioso é capaz de fazer atualmente.
00:58
Right now, every second, eight new users
18
58879
3070
Neste exato momento, a cada segundo, oito novos utilizadores
01:01
are joining the Internet.
19
61949
2155
estão a ligar-se à Internet.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Hoje, serão 250 000 novos vírus de computador.
01:11
We will see 30,000 new infected websites.
21
71412
5773
Teremos 30 000 novos "sites" infetados.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
E vou desmentir o mito de que a maioria
01:19
lots of people think that when you get infected
23
79271
2488
das pessoas acha que quando o seu computador foi infetado com vírus
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
foi porque entrou num "site" pornográfico.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Não é isso? Bem na verdade, estatisticamente falando,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
se só visitarem "sites" pornográficos, estarão mais seguros.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
As pessoas geralmente anotam isso. (Risos)
01:33
Actually, about 80 percent of these
28
93780
1562
Na verdade, cerca 80% dos "sites" infectados
01:35
are small business websites getting infected.
29
95342
3513
são de pequenos negócios.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
E como são os criminosos informáticos de hoje?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Bem, muitos de vocês têm a imagem
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
de um adolescente com espinhas no rosto, sentado numa cave
01:45
hacking away for notoriety.
33
105742
2388
a piratear computadores pela fama e notoriedade.
01:48
But actually today, cybercriminals
34
108130
1623
Na verdade, os criminosos informáticos de hoje
01:49
are wonderfully professional and organized.
35
109753
3311
são maravilhosamente profissionais e organizados.
01:53
In fact, they have product adverts.
36
113064
2871
Na verdade, eles têm até anúncios de produtos.
01:55
You can go online and buy a hacking service
37
115935
2131
Vocês podem comprar um serviço de pirataria informática "online"
01:58
to knock your business competitor offline.
38
118066
2149
para colocarem o "site" do seu concorrente "offline".
02:00
Check out this one I found.
39
120215
1559
Vejam o que encontrei.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Vídeo) Homem: Você está aqui por uma razão,
02:03
and that reason is
41
123593
1465
e a razão é que
02:05
because you need your business competitors,
42
125058
1912
você precisa que os seus concorrentes,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
rivais, aqueles que odeia, ou por qualquer outra razão,
02:10
they are to go down.
44
130922
1744
caiam.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Bem, meu amigo, você veio ao lugar certo.
02:15
If you want your business competitors to go down,
46
135526
2416
Se você quer que os seus concorrentes sejam derrubados,
02:17
well, they can.
47
137942
1336
isso é possível.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Se quer ver os seus rivais "offline", vê-los-á.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
E não é apenas isso, nós fornecemos trabalhos de curto e longo prazo,
02:25
DDOS service or scheduled attack,
50
145729
2355
serviços de ataque ou ataques agendados,
02:28
starting five dollars per hour for small personal websites
51
148084
3811
a partir de cinco dólares por hora para pequenos "websites" pessoais,
02:31
to 10 to 50 dollars per hour.
52
151895
2904
até 10 a 50 dólares por hora.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Bem, eu cheguei mesmo a pagar
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
a um desses criminosos informáticos para atacar o meu próprio "website".
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
As coisas ficaram complicadas quando eu tentei isto às custas da empresa.
02:42
Turns out that's not cool.
56
162409
1714
Acontece que isso não é fixe.
02:44
But regardless, it's amazing how many products
57
164123
3010
Apesar disso, é impressionante a quantidade de produtos
02:47
and services are available now to cybercriminals.
58
167133
3112
e serviços que estão disponíveis para os criminosos informáticos.
02:50
For example, this testing platform,
59
170245
2476
Por exemplo, esta plataforma de testes,
02:52
which enables the cybercriminals
60
172721
1715
permite que os criminosos informáticos
02:54
to test the quality of their viruses
61
174436
2482
testem a qualidade dos seus vírus
02:56
before they release them on the world.
62
176918
2452
antes que sejam lançados.
02:59
For a small fee, they can upload it
63
179370
1957
Por uma pequena taxa, eles podem fazer o carregamento do vírus
03:01
and make sure everything is good.
64
181327
1666
e ter certeza de que tudo está bem.
03:02
But it goes further.
65
182993
1533
E mais.
03:04
Cybercriminals now have crime packs
66
184526
2245
Os criminosos informáticos têm aplicações para o crime
03:06
with business intelligence reporting dashboards
67
186771
3119
com um painel empresarial
03:09
to manage the distribution of their malicious code.
68
189890
3476
para administrar a distribuição dos códigos maliciosos.
03:13
This is the market leader in malware distribution,
69
193366
3528
Este é um líder de mercado na distribuição de programas maliciosos,
03:16
the Black Hole Exploit Pack,
70
196894
1638
a aplicação Black Hole Exploit,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
responsável por quase um terço da distribuição de programas maliciosos
03:22
in the last couple of quarters.
72
202191
1974
nos últimos dois trimestres.
03:24
It comes with technical installation guides,
73
204165
3009
Vem com guias técnicos de instalação,
03:27
video setup routines,
74
207174
1045
vídeos orientativos,
03:28
and get this, technical support.
75
208219
3955
e, imaginem, apoio técnico.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Vocês podem mandar um "e-mail" aos criminosos e eles dir-vos-ão
03:34
how to set up your illegal hacking server.
77
214562
3622
como instalar o vosso servidor ilegal de pirataria informática.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Bem, deixem-me mostrar-vos como é um código malicioso.
03:42
What I've got here is two systems,
79
222468
2312
Aqui temos dois sistemas,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
um de ataque, que eu fiz parecer assustador,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
e o outro, a vítima, que vocês talvez reconheçam como o de casa ou do trabalho.
03:51
Now normally, these would be on different sides
82
231772
2729
Geralmente, eles podem estar em diferentes lados
03:54
of the planet or of the Internet,
83
234501
2555
do planeta ou da Internet,
03:57
but I've put them side by side
84
237056
1396
mas eu coloquei-os lado a lado
03:58
because it makes things much more interesting.
85
238452
2664
porque assim as coisas ficam muito mais interessantes.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Existem várias formas de se ficar infetado.
04:03
You will have come in contact with some of them.
87
243171
2592
Vocês terão que ter contacto com alguma delas.
04:05
Maybe some of you have received an email
88
245763
2096
Provavelmente alguns de vocês já receberam um "email"
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
que diz algo parecido com: "Olá, sou um banqueiro nigeriano,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
"e gostaria de dar-lhe 53 mil milhões de dólares
04:14
because I like your face."
91
254708
2427
"porque eu gostei da sua cara."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Ou o funnycats.exe, que dizem ter sido
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
muito bem sucedido na recente campanha da China contra os E.U.A..
04:24
Now there are many ways you can get infected.
94
264298
2430
Atualmente há muitas formas de se ser infetado.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Vou mostrar-vos algumas das minhas preferidas.
04:28
This is a little USB key.
96
268715
2660
Isto é uma pequena pen USB.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Como fazem para colocar esta pen numa empresa?
04:33
Well, you could try looking really cute.
98
273532
4125
Bem, vocês podem tentar ser realmente fofos.
04:37
Awww.
99
277657
1938
Ohhhh.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Ou, no meu caso, estranho e patético.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Imaginem esta cena: eu entro num dos vossos negócios,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
com uma aparência muito estranha e patética, uma cópia do meu currículo
04:48
which I've covered in coffee,
103
288989
1899
que sujei com café,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
e peço à rececionista para usar a pen
04:54
and print me a new one.
105
294275
1949
e imprimir um novo.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Vamos ver o computador da vítima.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
O que eu vou fazer é inserir a pen.
05:02
After a couple of seconds,
108
302700
1490
Após alguns segundos,
05:04
things start to happen on the computer on their own,
109
304190
2751
algumas coisas começam a acontecer sozinhas no computador,
05:06
usually a bad sign.
110
306941
1935
geralmente, um mau sinal.
05:08
This would, of course, normally happen
111
308876
1694
Isto acontece, claro,
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
em poucos segundos, muito, muito rápido
05:13
but I've kind of slowed it down
113
313328
1660
mas eu diminuí a velocidade
05:14
so you can actually see the attack occurring.
114
314988
2830
para vermos o que realmente acontece quando o ataque ocorre.
05:17
Malware is very boring otherwise.
115
317818
2517
De outra forma, os programas maliciosos são muito aborrecidos.
05:20
So this is writing out the malicious code,
116
320335
2597
Então isto é a escrita do código malicioso,
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
e em poucos segundos, do lado esquerdo,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
vocês verão aparecer no ecrã do pirata informático um novo texto interessante.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Se eu colocar o cursor do rato sobre ele,
05:32
this is what we call a command prompt,
120
332958
2307
isto é o que chamamos de comando expedito,
05:35
and using this we can navigate around the computer.
121
335265
3797
e usando isto, podemos navegar no computador da vítima.
05:39
We can access your documents, your data.
122
339062
2159
Podemos aceder aos documentos, dados.
05:41
You can turn on the webcam.
123
341221
1501
Ligar a "webcam".
05:42
That can be very embarrassing.
124
342722
1629
Pode ser muito embaraçoso.
05:44
Or just to really prove a point,
125
344351
1723
Ou só para mostrar um ponto de vista,
05:46
we can launch programs like my personal favorite,
126
346074
3121
podemos executar programas como o meu preferido,
05:49
the Windows Calculator.
127
349195
2805
a calculadora do Windows.
05:52
So isn't it amazing how much control
128
352000
2288
Não é surpreendente o controlo
05:54
the attackers can get with such a simple operation?
129
354288
2895
que os piratas informáticos podem conseguir com uma operação tão simples?
05:57
Let me show you how most malware
130
357183
1931
Vou mostrar-vos como a maioria dos programas maliciosos
05:59
is now distributed today.
131
359114
2183
é distribuída hoje em dia.
06:01
What I'm going to do is open up a website
132
361297
2520
Vou abrir um "website"
06:03
that I wrote.
133
363817
1316
que eu escrevi.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
É um "website" horrível. Gráficos terríveis.
06:09
And it's got a comments section here
135
369448
2194
E tem uma secção de comentários aqui
06:11
where we can submit comments to the website.
136
371642
3681
onde se pode enviar comentários para o "website".
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Muitos de vocês já usaram algo parecido antes.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Infelizmente, quando isto foi implementado
06:20
the developer was slightly inebriated
139
380277
2425
o programador estava um pouco embriagado
06:22
and managed to forget
140
382702
1242
e esqueceu-se
06:23
all of the secure coding practices he had learned.
141
383944
2989
de todas as práticas de segurança que aprendeu.
06:26
So let's imagine that our attacker,
142
386933
3066
Vamos imaginar que o nosso pirata informático,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
chamado Pirata do Mal só para ter mais graça,
06:33
inserts something a little nasty.
144
393447
2023
inseriu alguma coisa um pouco má.
06:35
This is a script.
145
395470
1699
Isto é um "script".
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
É o código que será interpretado na página.
06:41
So I'm going to submit this post,
147
401246
2325
Eu vou enviar este comentário,
06:43
and then, on my victim computer,
148
403571
2382
e então, no computador da minha vítima,
06:45
I'm going to open up the web browser
149
405953
2027
vou abrir o navegador
06:47
and browse to my website,
150
407980
2253
e ir para o meu "site",
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Reparem que, em poucos segundos,
06:56
I get redirected.
153
416146
1457
sou redirecionado.
06:57
That website address at the top there,
154
417603
1977
Aquele endereço ali em cima,
06:59
which you can just about see, microshaft.com,
155
419580
3331
onde se pode ver "microshaft.com",
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
o navegador trava assim que ele se depara com um desses códigos
07:06
and up pops fake antivirus.
157
426104
4024
e aparece a janela de um falso antivírus.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Este é um vírus a fingir ser um antivírus,
07:15
and it will go through and it will scan the system,
159
435184
2365
e ele vai percorrer e examinar o vosso sistema,
07:17
have a look at what its popping up here.
160
437549
1508
vejam o que está a acontecer aqui.
07:19
It creates some very serious alerts.
161
439057
1748
Ele mostra alguns alertas muito sérios.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Oh, vejam, um servidor de pornografia infantil.
07:23
We really should clean that up.
163
443148
2432
Nós temos realmente que limpar isso.
07:25
What's really insulting about this is
164
445580
1584
O que é realmente ultrajante é que
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
ele não só permite que o pirata informático tenha acesso aos seus dados,
07:31
but when the scan finishes, they tell you
166
451402
2823
mas quando o exame termina, diz-vos que,
07:34
in order to clean up the fake viruses,
167
454225
3123
para limpar alguns vírus falsos,
07:37
you have to register the product.
168
457348
2676
vocês têm que registar o produto.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Eu preferia quando os vírus eram gratuitos.
07:43
(Laughter)
170
463360
2779
(Risos)
07:46
People now pay cybercriminals money
171
466139
2526
As pessoas agora pagam aos criminosos informáticos
07:48
to run viruses,
172
468665
2101
para correr um vírus,
07:50
which I find utterly bizarre.
173
470766
2761
o que eu acho completamente bizarro.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Mudando de assunto...
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
Perseguir 250 000 programas maliciosos por dia
08:00
is a massive challenge,
176
480569
1655
é um desafio imenso,
08:02
and those numbers are only growing
177
482224
2070
e os números continuam a crescer
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
diretamente na proporção do comprimento da marca de "stress" que veem aqui.
08:08
So I want to talk to you briefly
179
488173
1876
Vou resumir
08:10
about a group of hackers we tracked for a year
180
490049
3050
sobre um grupo de piratas informáticos que rastreámos durante um ano
08:13
and actually found --
181
493099
2007
e acabámos por identificar
08:15
and this is a rare treat in our job.
182
495106
2577
— e isso é raro no nosso trabalho.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Foi uma colaboração entre empresas,
08:20
people from Facebook, independent researchers,
184
500166
2389
pessoas do Facebook, pesquisadores independentes,
08:22
guys from Sophos.
185
502555
2081
o pessoal da Sophos.
08:24
So here we have a couple of documents
186
504636
2655
Aqui estão alguns documentos
08:27
which our cybercriminals had uploaded
187
507291
2826
que os nossos criminosos carregaram
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
num serviço de nuvem, tipo Dropbox ou SkyDrive,
08:34
like many of you might use.
189
514494
2209
como muitos de vocês utilizam.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Em cima, pode-se perceber uma secção do código fonte.
08:40
What this would do is send the cybercriminals
191
520095
2968
O que ele faz é enviar aos criminosos informáticos
08:43
a text message every day telling them how much money
192
523063
5040
uma mensagem de texto diária a dizer quanto
08:48
they'd made that day,
193
528103
1666
eles ganharam naquele dia,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
um tipo de relatório de faturamento dos criminosos.
08:53
If you look closely, you'll notice a series
195
533065
2757
Se prestarem atenção, verão uma série
08:55
of what are Russian telephone numbers.
196
535822
2983
de números de telefones russos.
08:58
Now that's obviously interesting,
197
538805
1479
O que é obviamente interessante,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
porque foi o que nos proporcionou uma forma de encontrar os criminosos informáticos.
09:03
Down below, highlighted in red,
199
543521
2115
Em baixo, destacado a vermelho,
09:05
in the other section of source code,
200
545636
1751
numa outra secção do código fonte,
09:07
is this bit "leded:leded."
201
547387
2743
está "leded:leded."
09:10
That's a username,
202
550130
1289
Isto é um nome de utilizador,
09:11
kind of like you might have on Twitter.
203
551419
2859
do tipo que vocês têm no Twitter.
09:14
So let's take this a little further.
204
554278
1231
Vamos avançar um pouco mais.
09:15
There are a few other interesting pieces
205
555509
2258
Há outras partes interessantes
09:17
the cybercriminals had uploaded.
206
557767
2275
que os criminosos carregaram.
09:20
Lots of you here will use smartphones
207
560042
2572
Muitos de vocês aqui usam smartphones
09:22
to take photos and post them from the conference.
208
562614
2647
para tirarem fotos na conferência e publicá-las.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Uma característica interessante de muitos smartphones modernos
09:28
is that when you take a photo,
210
568098
1667
é que quando vocês tiram uma foto,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
ela contém dados GPS de onde a foto foi tirada.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Para dizer a verdade, eu passei muito tempo
09:36
on Internet dating sites recently,
213
576445
2244
em "sites" de encontro recentemente,
09:38
obviously for research purposes,
214
578689
2411
obviamente para fins de pesquisa,
09:41
and I've noticed that about 60 percent
215
581100
3521
e notei que cerca de 60%
09:44
of the profile pictures on Internet dating sites
216
584621
2823
das fotos dos perfis
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
contêm as coordenadas de GPS de onde a foto foi tirada,
09:51
which is kind of scary
218
591895
1061
o que é assustador
09:52
because you wouldn't give out your home address
219
592956
2562
porque não damos a morada
09:55
to lots of strangers,
220
595518
1449
a um monte de estranhos,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
mas ficámos felizes em dar as nossas coordenadas de GPS
09:58
to plus or minus 15 meters.
222
598961
4029
com a precisão de mais ou menos 15 metros.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
E os nossos criminosos informáticos fizeram a mesma coisa.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Aqui está uma foto que mostra São Petersburgo.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Então utilizámos a incrível ferramenta avançada de pirataria informática.
10:13
We used Google.
226
613114
2395
O Google.
10:15
Using the email address, the telephone number
227
615509
2225
Usando o endereço de "email", o "número de telefone"
10:17
and the GPS data, on the left you see an advert
228
617734
3549
e os dados de GPS, à esquerda, vê-se um anúncio
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
de um BMW que um dos nossos criminosos está a vender,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
no outro lado, um anúncio de venda de esfinges de gatinhos.
10:30
One of these was more stereotypical for me.
231
630300
3100
Um desses é mais estereotipado para mim.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Um pouco mais de busca e aqui está o nosso criminoso informático.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Imaginem, estes são criminosos experientes
10:40
sharing information scarcely.
234
640935
1868
que quase nunca partilham informação.
10:42
Imagine what you could find
235
642803
1148
Imaginem o que podemos descobrir
10:43
about each of the people in this room.
236
643951
1703
sobre cada pessoa nesta sala.
10:45
A bit more searching through the profile
237
645654
1806
Um pouco mais de busca pelo perfil
10:47
and there's a photo of their office.
238
647460
1860
e eis uma foto do escritório deles.
10:49
They were working on the third floor.
239
649320
2048
Eles trabalhavam no terceiro andar.
10:51
And you can also see some photos
240
651368
2199
E vocês também podem ver algumas fotos
10:53
from his business companion
241
653567
1175
da empresa dele
10:54
where he has a taste in a certain kind of image.
242
654742
4839
onde se pode ver que ele tinha gosto por um certo tipo de imagem.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Acontece que ele é membro da Federação Russa de "Webmaster" Adultos.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
E é aqui que a nossa investigação começa a ficar mais lenta.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Os criminosos bloquearam muito bem os seus perfis.
11:10
And herein is the greatest lesson
246
670536
2035
E eis a grande lição
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
da comunicação social e dispositivos móveis para todos nós, agora.
11:17
Our friends, our families and our colleagues
248
677149
3730
Os nossos amigos, famílias e colegas
11:20
can break our security even when we do the right things.
249
680879
4689
podem quebrar a nossa segurança mesmo quando fazemos as coisas certas.
11:25
This is MobSoft, one of the companies
250
685568
2780
Esta é a MobSoft, uma das companhias
11:28
that this cybercriminal gang owned,
251
688348
2166
que este gangue de criminosos informáticos possuía,
11:30
and an interesting thing about MobSoft
252
690514
1589
e uma coisa interessante sobre a MobSoft
11:32
is the 50-percent owner of this
253
692103
2871
é que um dono de 50%
11:34
posted a job advert,
254
694974
1947
publicou um anúncio de emprego,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
e este anúncio tinha um dos números de telefone
11:40
from the code earlier.
256
700301
2152
do código mostrado anteriormente.
11:42
This woman was Maria,
257
702453
2125
Esta mulher é Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
e Maria é a esposa de um dos criminosos.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
E é como se ela entrasse nas opções de comunicação social
11:50
and clicked on every option imaginable
260
710978
2795
e clicasse em toda e qualquer opção imaginável
11:53
to make herself really, really insecure.
261
713773
3697
que fizesse dela realmente, muito insegura.
11:57
By the end of the investigation,
262
717470
1567
Até o fim da investigação,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
da qual você pode ler o relatório de 27 páginas naquele "link",
12:02
we had photos of the cybercriminals,
264
722596
2034
nós temos fotos dos criminosos,
12:04
even the office Christmas party
265
724630
2895
até mesmo da festa de natal do escritório,
12:07
when they were out on an outing.
266
727525
1866
quando eles saíram.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Sim, os criminosos informáticos também fazem festas de Natal,
12:12
as it turns out.
268
732640
1588
como se mostra.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Devem estar a perguntar-se o que lhes aconteceu.
12:16
Let me come back to that in just a minute.
270
736463
2937
Eu já vou dizer num minuto.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Eu vou mudar um pouco o ritmo para uma última pequena demonstração,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
uma técnica que é maravilhosamente simples e básica,
12:26
but is interesting in exposing how much information
273
746116
3065
mas é interessante para nos mostrar o quanto de informação
12:29
we're all giving away,
274
749181
1776
nós estamos a dar,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
e é relevante porque se aplica a nós como audiência da TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Este é o momento em que as pessoas começam a mexer nos bolsos
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
tentando desesperadamente por o telemóvel em modo avião.
12:41
Many of you all know about the concept
278
761903
1686
Muitos de vocês já ouviram sobre
12:43
of scanning for wireless networks.
279
763589
2343
o "scan" de redes "wireless".
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Vocês fazem isso sempre que ativam o iPhohe ou o smartphone
12:49
and connect to something like TEDAttendees.
281
769333
4020
e se ligam a alguma rede como, por exemplo, audiênciaTED.
12:53
But what you might not know
282
773353
1747
Mas o que vocês não sabem
12:55
is that you're also beaming out a list of networks
283
775100
4751
é que também emitem uma lista de redes
12:59
you've previously connected to,
284
779851
2422
às quais vocês já se ligaram,
13:02
even when you're not using wireless actively.
285
782273
4147
mesmo quando não estão a usar o "wireless" ativamente.
13:06
So I ran a little scan.
286
786420
1727
Então, eu fiz um pequeno "scan".
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Fiquei um pouco inibido em relação aos criminosos
13:11
who wouldn't be so concerned by law,
288
791073
2544
que não estariam tão preocupados com a lei
13:13
and here you can see my mobile device.
289
793617
2587
e aqui vocês podem ver o meu smartphone.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Ok? Eis uma lista de redes "wireless".
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
AudiênciaTED, HyattlB (hotel). Onde é que acham que eu estou hospedado?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
A rede da minha casa, PrettyFlyForAWifi
13:26
which I think is a great name.
293
806978
1765
que eu acho que é um bom nome.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, empresas com as quais trabalhei.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, fica em Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan (Carrinha de vigilância da CIA).
13:37
We called it that at one of our conferences
297
817259
1609
Nós demos-lhe este nome numa das nossas conferências
13:38
because we thought that would freak people out,
298
818868
1736
porque achámos que iria assustar as pessoas,
13:40
which is quite fun.
299
820604
1994
o que é muito engraçado.
13:42
This is how geeks party.
300
822598
4658
Esta é a forma como os "nerds" fazem uma festa.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Vamos tornar isto um pouco mais interessante.
13:49
Let's talk about you.
302
829463
2538
Vamos falar sobre vocês.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23% de vocês esteve no Starbucks
13:54
recently and used the wireless network.
304
834111
3115
recentemente e usaram a rede "wireless".
13:57
Things get more interesting.
305
837226
1164
As coisas ficam mais interessantes.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
Eu consegui associar 46% de vocês a uma rede
14:00
XYZ Employee network.
307
840836
2870
da empresa, rede XYZ.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Não é uma ciência exata, mas é bem precisa.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Eu pude identificar um hotel onde estiveram hospedados 761 de vocês
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
com a precisão de um ponto no globo.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
Eu sei onde moram 234 de vocês.
14:20
Your wireless network name is so unique
312
860141
2319
O nome das vossas redes "wireless" é tão único
14:22
that I was able to pinpoint it
313
862460
1549
que eu fui capaz de localizá-lo
14:24
using data available openly on the Internet
314
864009
2667
usando dados disponíveis abertamente na Internet
14:26
with no hacking or clever, clever tricks.
315
866676
4248
sem nenhum truque de pirataria informática.
14:30
And I should mention as well that
316
870924
1820
E também posso dizer
14:32
some of you do use your names,
317
872744
1542
que alguns de vocês usam os próprios nomes,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
por exemplo, "James Lyne´s iPhone".
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
E 2% de vocês tem uma tendência para o extremo profano.
14:41
So something for you to think about:
320
881240
2004
Algo para vocês pensarem:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
ao usarmos novas aplicações e dispositivos móveis,
14:47
as we play with these shiny new toys,
322
887157
2317
assim como brincamos com brinquedos novos,
14:49
how much are we trading off convenience
323
889474
3822
quanto estamos a trocar conveniência
14:53
for privacy and security?
324
893296
2890
por privacidade e segurança?
14:56
Next time you install something,
325
896186
2058
Da próxima vez que instalarem alguma coisa,
14:58
look at the settings and ask yourself,
326
898244
2304
olhem para as opções e perguntem-se:
15:00
"Is this information that I want to share?
327
900548
3552
"Eu quero partilhar esta informação?"
15:04
Would someone be able to abuse it?"
328
904100
2890
"Alguém seria capaz de a usar e abusar?"
15:06
We also need to think very carefully
329
906990
2072
Também precisamos de pensar com muito cuidado
15:09
about how we develop our future talent pool.
330
909062
4141
sobre como desenvolvemos o nosso futuro talento partilhado.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Sabem, a tecnologia muda a uma velocidade surpreendente,
15:16
and that 250,000 pieces of malware
332
916182
3176
e aqueles 250 000 códigos maliciosos
15:19
won't stay the same for long.
333
919358
2872
não permanecerão os mesmo por muito tempo.
15:22
There's a very concerning trend
334
922230
2198
Há uma uma tendência muito preocupante
15:24
that whilst many people coming out of schools now
335
924428
3193
de que, embora muitas das pessoas que estão sair das escolas agora
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
estejam muito mais competentes tecnologicamente, elas sabem como usar a tecnologia,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
cada vez menos pessoas estão a estudar as matérias
15:35
to know how that technology works under the covers.
338
935646
4324
que permitem saber o que está por detrás daquela tecnologia.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
No Reino Unido, houve uma redução de 60% desde 2003,
15:44
and there are similar statistics all over the world.
340
944355
3775
e há estatísticas similares pelo mundo todo.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Também precisamos de pensar sobre as questões legais nesta área.
15:52
The cybercriminals I talked about,
342
952206
1527
Os criminosos informáticos sobre os quais falei,
15:53
despite theft of millions of dollars,
343
953733
2139
apesar do roubo de milhões de dólares,
15:55
actually still haven't been arrested,
344
955872
2109
ainda não foram presos
15:57
and at this point possibly never will.
345
957981
3559
e possivelmente nunca serão.
16:01
Most laws are national in their implementation,
346
961540
3500
A maioria das leis tem alcance nacional
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
apesar das convenções sobre o crime informático, onde a Internet
16:09
is borderless and international by definition.
348
969039
3106
não tem fronteiras e é internacional por definição.
16:12
Countries do not agree, which makes this area
349
972145
2833
Os países não entram em acordo, o que torna esta área
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
excecionalmente desafiadora de uma perspetiva legal.
16:18
But my biggest ask is this:
351
978595
4360
Mas a minha maior pergunta é esta:
16:22
You see, you're going to leave here
352
982955
1642
Vão sair daqui
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
e vão ver histórias surpreendentes nos noticiários.
16:28
You're going to read about malware doing incredible
354
988314
2174
Vão ler sobre programas maliciosas que fazem coisas
16:30
and terrifying, scary things.
355
990488
3261
incríveis, terríveis.
16:33
However, 99 percent of it works
356
993749
3929
Contudo, 99% dos programas maliciosos funcionam
16:37
because people fail to do the basics.
357
997678
4190
porque as pessoas falham em fazer o básico.
16:41
So my ask is this: Go online,
358
1001868
3022
A minha pergunta é esta: entrem na Internet
16:44
find these simple best practices,
359
1004890
2645
descubram simples e melhores práticas,
16:47
find out how to update and patch your computer.
360
1007535
2554
descubram como atualizar o vosso computador.
16:50
Get a secure password.
361
1010089
1551
Utilizem palavras-passe seguras.
16:51
Make sure you use a different password
362
1011640
1530
Usem uma palavra-passe diferente
16:53
on each of your sites and services online.
363
1013170
3351
para cada um dos "sites" e serviços "online".
16:56
Find these resources. Apply them.
364
1016521
3243
Encontrem estas informações. Apliquem-nas.
16:59
The Internet is a fantastic resource
365
1019764
2611
A Internet é um recurso fantástico
17:02
for business, for political expression,
366
1022375
2065
para os negócios, para a expressão política,
17:04
for art and for learning.
367
1024440
2331
para a arte e para a aprendizagem.
17:06
Help me and the security community
368
1026771
3182
Ajudem-me e à comunidade da segurança
17:09
make life much, much more difficult
369
1029953
3468
a tornar a vida muito, muito mais difícil
17:13
for cybercriminals.
370
1033421
1952
para os criminosos informáticos.
17:15
Thank you.
371
1035373
1328
Obrigado.
17:16
(Applause)
372
1036701
4539
(Aplausos)
Sobre este site

Este sítio irá apresentar-lhe vídeos do YouTube que são úteis para a aprendizagem do inglês. Verá lições de inglês ensinadas por professores de primeira linha de todo o mundo. Faça duplo clique nas legendas em inglês apresentadas em cada página de vídeo para reproduzir o vídeo a partir daí. As legendas deslocam-se em sincronia com a reprodução do vídeo. Se tiver quaisquer comentários ou pedidos, por favor contacte-nos utilizando este formulário de contacto.

https://forms.gle/WvT1wiN1qDtmnspy7