How Clicking a Single Link Can Cost Millions | Ryan Pullen | TED

41,405 views ・ 2024-02-29

TED


Por favor, faça duplo clique nas legendas em inglês abaixo para reproduzir o vídeo.

Tradutor: Cláudia Sebastião Revisora: Margarida Ferreira
Recebi um telefonema de alguém que precisava da minha ajuda.
00:04
I received a phone call from somebody who needed my help.
0
4100
2720
00:06
And they explained to me
1
6820
1880
Explicaram-me que esta organização tinha sofrido um ataque cibernético,
00:08
that this organization had suffered a cyberattack,
2
8740
3120
00:11
more specifically a ransomware attack,
3
11900
2240
mais especificamente um ataque ransomware,
00:14
which is designed
4
14140
2800
que é concebido
00:16
to both steal your data and make it unusable.
5
16940
2560
para roubar os vossos dados e torná-los inutilizáveis.
Multiplica-se por toda a empresa
00:21
It replicates itself throughout the business
6
21020
3200
e pode deixar-vos só com controlos baseados em papel.
00:24
and can drive you down to paper-based controls.
7
24260
2400
00:27
And this was an opportunity that I saw
8
27340
1880
Esta foi uma oportunidade em que vi
00:29
where I could influence something positively.
9
29260
3400
que podia influenciar algo positivamente.
00:33
And it was my job to investigate what had happened,
10
33380
3240
Cabia-me investigar o que tinha acontecido,
00:36
how it happened and why.
11
36660
2160
como acontecera e porque é que acontecera.
Presenciei una coisa que nunca tinha presenciado, diretamente.
00:41
And I saw something that I hadn't experienced before firsthand.
12
41140
4640
00:45
In 2017, the NHS suffered something similar,
13
45820
3960
Em 2017, o SNS britânico sofreu algo semelhante,
00:49
and it cost nearly 100 million pounds to recover.
14
49820
2840
que custou quase 100 milhões de libras para recuperar.
Este incidente custou cerca de cinco milhões de libras para recuperar
00:54
This incident cost around five million pounds to recover
15
54260
2640
00:56
and took 14 months.
16
56940
1520
e demorou 14 meses.
No entanto, o que vi foi o impacto humano.
00:59
Yet what I saw was the human impact.
17
59020
3280
Como é que isto acontecera?
01:03
How this happened?
18
63020
1160
01:04
A single individual clicked a link,
19
64220
2040
Um único indivíduo clicou num link
01:06
and a single individual enabled this, unknowingly,
20
66300
4000
e um único indivíduo permitiu que isto acontecesse, sem o saber,
01:10
to happen to an organization.
21
70340
1640
a uma organização.
01:12
Multiple people were signed off sick due to stress,
22
72300
3320
Várias pessoas não puderam ir trabalhar devido ao stress,
01:15
and multiple people were unable to go to work the next day
23
75660
4200
e várias pessoas não puderam trabalhar no dia seguinte
01:19
and carry out their job.
24
79900
1480
e realizar o seu trabalho.
Na minha perspetiva,
01:22
Now, for me,
25
82300
1160
01:23
cybersecurity is a very technological-focused term.
26
83500
4920
“cibersegurança” é um termo muito focado na tecnologia
01:28
And yet IBM did a study in 2021.
27
88420
3920
mas, a IBM fez um estudo em 2021
01:32
and 95 percent of cyberattacks
28
92380
4280
e 95% dos ataques cibernéticos
01:36
used a human element.
29
96700
1680
usaram um elemento humano.
01:39
Now that's all well and good,
30
99260
3000
Isto faz sentido,
01:42
but what does that actually mean?
31
102260
2160
mas o que é que significa realmente?
01:44
It means people can be exploited, too.
32
104460
3240
Significa que as pessoas também podem ser exploradas.
01:47
There’s no lines of code, and there’s no fancy software.
33
107740
3280
Não há linhas de código e não há software sofisticado.
01:51
Cybersecurity is, as far as the media is concerned,
34
111500
3680
A cibersegurança, no que diz respeito aos meios de comunicação social,
01:55
maybe teenagers in their bedrooms causing trouble,
35
115220
3840
talvez seja fruto de adolescentes nos seus quartos a causar problemas,
01:59
stealing things and learning how to use them.
36
119060
3000
a roubar coisas e a aprender a usá-las.
02:02
Yet what people don't see is the impact and how his day-to-day life.
37
122500
4560
No entanto, o que as pessoas não veem é o seu impacto
e como é a sua vida quotidiana.
02:08
And this incident for me,
38
128980
1680
Este incidente, para mim,
02:10
made me think slightly differently around cybersecurity.
39
130660
2960
fez-me pensar de forma um pouco diferente sobre a cibersegurança.
02:14
And recently I had an opportunity
40
134500
3040
Recentemente, tive uma oportunidade
02:17
which presented this thought process.
41
137540
3200
que apresentou este processo de pensamento.
02:21
I was commissioned to evade security controls
42
141860
4680
Fui contratado para contornar a segurança
02:26
for a very well-known building in London.
43
146580
2320
de um edifício muito conhecido em Londres.
02:29
That’s a snazzy way of saying “break in.”
44
149300
2920
É uma maneira elegante de dizer “forçar a entrada”.
02:32
And effectively, it was my job to see if I could get past the security controls
45
152260
5560
Efetivamente, coube-me ver se era capaz de ultrapassar os controlos de segurança
02:37
and get into the building.
46
157820
1720
e entrar no edifício.
02:39
And so for me, thinking kind of outside of the box,
47
159580
4640
Na minha perspetiva, a pensar um pouco fora da caixa,
este edifício tem portas embutidas,
02:44
this building has floor to ceiling doors,
48
164260
1960
02:46
24/7 security team,
49
166220
1320
segurança 24 horas por dia
02:47
endless budget for this kind of thing based on where they are.
50
167580
2960
um orçamento infinito para este tipo de segurança devido à sua localização.
02:51
And so, thinking slightly outside,
51
171140
4040
Desta forma, a pensar fora da caixa,
02:55
I needed to come up with a different plan.
52
175220
2200
precisava de elaborar um plano diferente.
02:58
And ...
53
178420
1160
03:00
What I did was I tried to go down the social engineering route,
54
180340
3400
O que fiz foi tentar seguir a rota da engenharia social,
03:03
which is the art of kind of deception
55
183740
3320
que é a arte de enganar
03:07
and making people believe something without the full information.
56
187100
3120
e fazer as pessoas acreditar em algo sem todos os factos.
03:12
And what I did was I walked in the front door,
57
192460
3600
O que fiz foi entrar pela porta da frente,
vestido de forma semelhante a agora,
03:16
dressed quite similarly to this,
58
196060
2800
03:18
and I was greeted by eight people
59
198900
1840
fui cumprimentado por oito pessoas e pensei:
03:20
and I thought, oh, that's a bit over the top.
60
200780
2120
“Isto é um bocadinho exagerado”.
03:23
And it's because every single person should have the right information
61
203780
6400
Isto acontece porque, se uma pessoa tiver as informações certas
03:30
and should know where they're going,
62
210220
1720
e souber para onde está a ir,
03:31
It’s very rare for them to be visitors.
63
211940
1880
é muito raro que seja um visitante.
03:33
And this person asked me,
64
213860
2200
Uma pessoa perguntou-me:
03:36
"Why are you here? Who are you here to see?"
65
216100
2520
“Porque está aqui? Quem é que veio visitar?”
03:38
And I explained, I didn't have an appointment,
66
218660
2160
Expliquei que não tinha hora marcada,
03:40
but I was here to see a specific person.
67
220860
1920
mas que vinha visitar uma pessoa específica.
03:42
And they said, "Yeah, there's no chance you're getting in."
68
222780
2840
Eles disseram: “Não o podemos deixar entrar.”
03:45
And I thought, oh goodness, I traveled all this way.
69
225620
2520
Pensei: “Meu Deus, fiz esta viagem enorme”.
03:48
And yet what I know is people are empathetic,
70
228460
3040
No entanto, o que eu sei é que as pessoas são simpáticas
03:51
and people want to help each other, right?
71
231540
2240
e querem ser prestáveis, certo?
03:53
And so I made up a story and I said I was here for a legal matter,
72
233820
3960
Então, inventei uma história e disse que estava ali por motivos jurídicos,
03:57
and I was only able to achieve what I needed to achieve
73
237780
2600
e que só podia fazer o que precisava de fazer
04:00
on these premises.
74
240420
1200
naquelas instalações.
04:02
And they said, "Yeah, sorry, we're still ..."
75
242340
2120
Responderam: “Desculpe, mas mesmo assim...”
04:04
And I explained the urgency, and I made them feel sorry for me.
76
244460
3640
Expliquei a urgência e fiz com que sentissem pena de mim.
04:09
And what I was thinking about giving this talk,
77
249900
2240
E pensei que, quando fizesse esta palestra,
faria uma pausa e fingir que estava a ter dificuldades.
04:12
I was going to pause and I was going to pretend that I was struggling.
78
252180
3360
Essa emoção que vocês teriam sentido, quando quisessem ajudar-me
04:16
And that emotion that you would have felt
79
256020
1960
04:17
where you wanted to help me
80
257980
1960
04:19
or you wanted me to continue, is exactly how this person felt.
81
259940
3360
ou quisessem que eu continuasse,
foi exatamente como aquela pessoa se sentiu.
04:23
They felt they were stopping me from doing my job, which they were,
82
263340
4680
Sentiram que me estavam a impedir de fazer o meu trabalho, o que era verdade,
04:28
but not for how they expected it.
83
268060
2640
mas não como imaginavam.
04:31
And then I pretended to be on the phone in the foyer, pacing up and down,
84
271820
3480
Depois fingi estar ao telefone no hall, a andar nervosamente,
04:35
pretending to be aggravated.
85
275340
1480
a fingir estar exasperado.
Depois, o gerente apareceu com um código QR para mim e disse:
04:38
And then the manager came across with a QR code for me and said,
86
278020
3040
04:41
"So sorry for the issues, no problem."
87
281060
2880
“Lamento pelo incómodo, não há problema.”
04:43
And they showed me around a side passage away from the two rounds of security.
88
283980
4880
Mostraram-me uma passagem lateral afastada das duas rondas de segurança.
04:49
So I had my laptop bag with me with “the evidence,”
89
289300
4720
Eu tinha a minha mala de computador comigo, com “as provas”,
mala que não foi verificada, e pude entrar
04:54
and it wasn’t checked and I was able to go in,
90
294060
2800
04:56
and I was able to go to the floor that I needed to.
91
296900
2520
e pude ir para o andar que precisava.
05:00
And I was paid as a cybersecurity expert to evade the controls of this building.
92
300620
4760
Fui contratado como especialista de cibersegurança
para contornar a segurança desse edifício.
05:05
And all I did was ask for access and make someone feel sorry for me.
93
305420
3240
A única coisa que fiz foi pedir acesso e fazer alguém sentir pena de mim.
05:09
And so that's two very different perspectives.
94
309860
3600
Portanto, são duas perspetivas muito diferentes.
Uma, a de 5 milhões de libras e levou 14 meses a recuperar,
05:14
One, the five-million-pound job and took 14 months to recover
95
314020
3080
05:17
where I was helping people,
96
317100
1320
em que ajudava as pessoas,
05:18
but the second, I was the aggressor
97
318460
1680
mas a outra, em que eu era o agressor ou a pessoa a tentar entrar.
05:20
or the person trying to get in.
98
320180
1640
05:22
Now this is all enabled through the way that humans exist
99
322780
4120
Tudo isto é possível através da forma como são os seres humanos
05:26
and human behavior.
100
326940
1480
e pelo comportamento humano.
05:28
And cybersecurity as a whole doesn't really represent that
101
328460
3360
A cibersegurança como um todo não representa isto
05:31
in a way that is sufficient, I don't think.
102
331820
2600
de forma que seja suficiente, a meu ver.
05:35
And so I have one more narrative and different perspective to share.
103
335820
4240
Portanto, tenho mais uma narrativa e uma perspetiva diferente para partilhar,
05:40
And it's when I was a victim.
104
340100
1640
a de quando eu fui a vítima.
05:43
This happened only a few weeks ago.
105
343220
2080
Isto aconteceu apenas há umas semanas.
05:46
And what happened was I received a phone call.
106
346860
2240
E o que aconteceu foi que recebi um telefonema
por volta das 8 horas da tarde.
05:50
It was around 8pm.
107
350140
1600
05:51
I received a phone call from a phone number.
108
351780
2160
Recebi uma chamada de um número de telefone.
05:55
And they said, "Hello, is this Mr. Pullen?"
109
355740
2520
E disseram: “Olá, é o Sr. Pullen?”
05:58
And I said yes.
110
358300
1200
E eu disse que sim.
06:00
And they said, "We've seen your bank cards be used
111
360420
3160
Continuaram: “Vimos os seus cartões bancários a serem usados
06:03
in a different part of the country."
112
363620
1720
“numa parte diferente do país”.
06:05
And I thought, oh goodness.
113
365380
1640
E eu pensei: “Meu Deus”.
06:07
And what they explained was,
114
367900
1600
Explicaram-me que tinham ocorrido três transações diferentes
06:09
they explained there's been three different transactions
115
369540
2640
e se eu queria que as bloqueassem.
06:12
and would I like them to block them for me?
116
372180
2040
Respondi: “Sim, por favor. Seria muito útil.
06:14
I said, "Yes please.
117
374220
1320
06:15
That would be really helpful."
118
375540
1480
06:17
And I Googled the number out of instinct,
119
377500
1960
Procurei o número online por instinto,
06:19
and it was the phone number from the fraud line in the bank.
120
379460
3200
e era o número de telefone da linha de fraude do banco.
06:25
And something didn't add up.
121
385260
2360
Algo me pareceu errado.
06:27
And I'm a bit of a pessimist.
122
387660
2800
Sou um pouco pessimista.
06:30
I don't really trust people.
123
390500
1680
Não confio muito nas pessoas.
06:32
And so I was instantly on the back foot,
124
392220
3200
Fiquei imediatamente de pé atrás.
06:35
and they're saying all of these things,
125
395460
1880
Eles confirmaram a minha identidade,
06:37
they were confirming my identity.
126
397340
1600
06:38
They told me where I lived, my mother's maiden name,
127
398940
2520
a minha morada, o nome de solteira da minha mãe,
e outras informações que o banco saberia.
06:41
and they told me a few other bits of information the bank would know.
128
401500
3240
06:44
And all of this is to build a perception of credibility.
129
404740
3360
Tudo isto serve para criar uma perceção de credibilidade.
06:48
Why shouldn't I trust you?
130
408940
1760
Porque é que não haveria de confiar neles?
06:50
And why shouldn't you be phoning me to help me?
131
410700
2960
Porque é que eles não me telefonariam para me ajudar?
06:54
And we go back and forth for around an hour and a half,
132
414980
3440
Continuámos a falar durante cerca de hora e meia
06:58
and there was a few things that didn't sit right with me.
133
418460
2880
e algumas coisas não me soavam bem.
07:01
And so when I was on hold, when they were blocking my transactions,
134
421380
5400
Então, quando estava em espera, quando estavam a bloquear as minhas transações,
07:06
I phoned the actual fraud line and I said,
135
426780
2000
liguei para a linha real e disse:
07:08
is there a way that I can verify their identity?
136
428820
2240
“É possível verificar a identidade deles?”
A pessoa ao telefone disse: “Parecem muito profissionais e legítimos”.
07:11
The person on the phone said, "They sound very professional and legitimate"
137
431100
4040
07:15
and they were.
138
435140
1200
E pareciam mesmo.
07:16
I asked for their name, and they had a fake LinkedIn profile.
139
436340
2880
Pedi o nome deles, e eles tinham um perfil falso no LinkedIn.
07:19
They had a fake crime reference number for me.
140
439220
2200
Tinham um número de referência falso para mim.
07:22
And ...
141
442780
1160
E...
07:24
Me experiencing this firsthand,
142
444980
2160
ao experienciar isto em primeira mão,
07:27
having investigated things like this on a regular basis for mortgages
143
447140
3800
tendo investigado coisas como isto regularmente
07:30
and transactions ending up in the wrong place,
144
450980
2760
com hipotecas e transações que acabam no lugar errado,
07:33
I knew something wasn’t sitting quite right,
145
453780
2360
percebi que algo não estava certo,
07:36
and the true person put a note on my account
146
456140
4560
e a pessoa verdadeira colocou uma nota na minha conta
07:40
and I explained to the person,
147
460740
1520
e expliquei à pessoa:
07:42
"Can you tell me what the note says, please?"
148
462300
2240
“Podes dizer-me o que diz a nota, por favor?”
07:44
And that was the first time they got a little bit flustered.
149
464580
3160
Essa foi a primeira vez que ficaram um pouco confusos.
Cinco minutos depois disseram:
07:48
And it took them five minutes and they said,
150
468220
2080
“Vamos ver com a contabilidade.
07:50
"We'll go and check with accounts team.
151
470300
1960
“Entretanto, pode dizer-me o código da sua aplicação móvel?”
07:52
But in the meantime, can you tell me the code that it says in your mobile app?"
152
472260
3800
Nessa altura, desliguei, mandei vir novos cartões e fiquei bem.
07:56
At which point I hung up, got my cards replaced, and I was OK.
153
476060
3320
07:59
But these three narratives
154
479380
3480
Mas estas três narrativas
08:02
of cybercrime or scams or criminal behavior
155
482860
4440
de cibercrime ou fraudes ou comportamento criminoso
08:07
are all technology-focused with the end goal
156
487300
2920
têm todas a tecnologia como objetivo final
08:10
but are human-led.
157
490260
1800
mas são encabeçadas pelo ser humano.
08:12
And you may ask, "How is this possible?"
158
492460
3160
Podem perguntar: “Como é que isso é possível?”
08:15
"Why can this be so easy?"
159
495660
2720
“Porque é que acontece facilmente?”
08:18
I've literally just walked into a building
160
498420
2600
Literalmente entrei num edifício
08:21
and asked someone to let me in with a fake story.
161
501020
3440
e pedi que me deixassem entrar com uma história falsa.
08:24
And someone's phoned me up with a small piece of information
162
504460
2920
Alguém me telefonou com uma pequena quantidade de informações
08:27
and built this incredible picture around, OK, yes, I should trust you.
163
507420
3360
e construiu uma história em torno da ideia de que eu iria confiar neles.
08:31
And it's because data has a value in different pockets,
164
511900
5880
É porque as informações têm um valor em mãos diferentes,
08:37
and with small bits of information you can build quite a narrative,
165
517780
5880
e com pequenas quantidades de informações, podemos construir uma narrativa e tanto,
08:43
as you can see.
166
523700
1320
como podem ver.
08:45
And so today,
167
525340
2000
Por isso, hoje,
08:47
what you would be able to do
168
527380
2360
o que seriam capazes de fazer,
08:49
on the kind of criminal underground, if you like,
169
529780
2320
do tipo de clandestinidade criminosa, se quiserem,
08:52
would be buy 1,000 email addresses and passwords
170
532100
3520
seria comprar 1000 endereços de e-mail e palavras-passe
08:55
for around six US dollars
171
535660
1640
por cerca de 6 dólares americanos,
08:57
a cup of coffee in some places, right?
172
537340
1880
o que é o preço de um café nalguns sítios, certo?
08:59
That's 1,000 people's account details that you may be able to log into
173
539980
3520
São 1000 dados de pessoas com os quais podem iniciar uma sessão
09:03
or have tangible information to create a case,
174
543540
3800
ou obter informações tangíveis para criar um caso,
09:07
and that might be pretending to be Amazon for a password reset.
175
547380
3120
como para fingir ser a Amazon para obter uma nova palavra-passe,
09:10
It might be what location you went on holiday,
176
550540
2880
ou para descobrir o local onde foram de férias,
09:13
and we're going to do a bit more of a targeted attack that way.
177
553460
3640
e, nesse caso, seriam alvo de um ataque direcionado dessa forma.
09:17
And this information is available
178
557980
3360
Estas informações estão disponíveis
09:21
because of vulnerabilities from a technical standpoint.
179
561380
3320
devido às vulnerabilidades do ponto de vista técnico.
09:24
Yet this is to exploit human behaviors.
180
564740
2120
No entanto, existe para explorar comportamentos humanos.
09:27
Take my parents, for example.
181
567620
1400
Vejam os meus pais, por exemplo.
09:29
I think I’m in cybersecurity because my parents give me a balance.
182
569020
3280
Acho que estou na cibersegurança porque os meus pais me equilibram.
09:32
My mom is 100 percent, 110 percent optimist.
183
572340
3200
A minha mãe é 110% otimista.
09:35
Nothing's going to go wrong, everything's OK,
184
575540
2120
Nada vai correr mal, está tudo bem,
09:37
no one's going to hurt my little boy and all of this sort of stuff.
185
577660
3600
ninguém vai magoar o seu filhinho e todo este tipo de atitudes.
09:41
And my dad's much more on the pessimistic end where,
186
581300
3000
O meu pai é muito mais pessimista, do género:
09:44
“Why do you want to know me?
187
584340
1400
“Porque é que me quer conhecer?”
09:45
Why do you want this information?”
188
585780
1720
“Porque é que quer essa informação?”
09:48
And so that balance for me brings kind of both sides of the story.
189
588460
5920
Portanto, esse equilíbrio para mim traz os dois lados da história.
09:54
And my mom is the sort of person that would have shared
190
594740
2840
A minha mãe é o tipo de pessoa que teria partilhado
09:57
the traditional WhatsApp messages,
191
597620
2440
as mensagens tradicionais do WhatsApp,
10:00
250 pounds at Christmas and oh, how lovely that would be,
192
600060
3400
250 libras no Natal, que diz “Isso seria tão adorável”,
10:03
pay for your Christmas lunch and all those sorts of things.
193
603500
2800
paga o vosso almoço de Natal e todo esse tipo de coisas.
10:07
And that then becomes a whole different attack vector,
194
607220
3520
Isso torna-se um vetor de ataque totalmente diferente,
10:10
because it's coming from someone you trust,
195
610780
2000
porque vem de alguém em quem confiamos,
10:12
and they're sharing you a link
196
612820
1480
e eles partilham uma ligação
10:14
and they're sharing something you might want to click,
197
614300
2560
com alguma coisa em que talvez queiramos clicar,
10:16
and you begin to trust it even more.
198
616900
1800
e confiamos ainda mais nela.
10:18
And so my talk is around really focusing on the ways
199
618700
4160
Portanto, a minha palestra foca-se realmente
10:22
in which human behavior is exploited
200
622900
2120
em como o comportamento humano é explorado
10:25
and how we can benefit and protect each other.
201
625020
2800
e como nos podemos beneficiar e proteger uns aos outros.
10:28
And it's OK to call these things out.
202
628580
1920
Podemos falar sobre este assunto.
10:30
And so there's some basic things you can do,
203
630500
2280
Há algumas medidas básicas que podem tomar,
10:32
such as resetting passwords
204
632820
1320
como repor as palavras-passe
10:34
and making sure you're not using the same password for all your accounts.
205
634140
3440
e utilizar palavras-passe diferentes para as vossas contas.
10:37
Because if one of your passwords did get leaked,
206
637620
2240
Se uma das suas passes foi divulgada,
10:39
you would like to know, OK, it's just this one account,
207
639900
2640
é mais fácil saber que foi só aquela conta,
10:42
and I understand that's the one I need to look after.
208
642540
2560
e que só precisa de tomar medidas para aquela.
Quando muitas pessoas usam o mesmo perfil para o Facebook,
10:45
When many people will use the same profile for Facebook,
209
645100
3000
10:48
their bank -- their online banking, sorry,
210
648100
3160
para o seu banco online,
10:51
and sites that you can purchase things.
211
651300
2960
e para sites onde onde fazem compras,
alguém pode conseguir ir ao Amazon
10:54
So you might be able to go on Amazon
212
654300
1720
e comprar um iPhone com os dados de alguém, certo?
10:56
and buy an iPhone with someone's username and password, right?
213
656060
2920
10:59
Bank account details are stored.
214
659020
2720
Os detalhes da conta bancária estão guardados.
11:01
And that creates a whole different perspective of risk and cybercrime.
215
661740
4120
Isso cria uma perspetiva totalmente diferente do risco e do cibercrime.
Portanto, na minha perspetiva,
11:07
And so for me,
216
667060
2080
11:09
I don't believe any generation can avoid this anymore.
217
669180
4680
não creio que qualquer geração seja capaz de evitar isto.
11:14
Children are being raised with iPads,
218
674540
2240
As crianças estão a ser criadas com iPads,
11:16
and older generations are online shopping
219
676780
2000
e as gerações mais velhas fazem compras online
11:18
because of convenience and accessibility to services they may not have had before.
220
678780
4040
devido à conveniência e acessibilidade de serviços que talvez não tenham tido antes.
11:23
And so I believe that understanding how these things may happen
221
683620
5240
Por isso, acredito que entender como estas coisas podem acontecer
11:28
and putting some light on them
222
688860
2240
e falar abertamente sobre as mesmas
11:31
can really impact the way in which people conduct themselves
223
691140
5120
pode ter um impacto real na forma como as pessoas se comportam
11:36
and challenge when things may not feel quite right.
224
696260
3360
e se opõem quando algo parece não estar certo.
11:40
And so for me,
225
700540
2280
Na minha perspetiva,
11:42
going through this journey and those three different perspectives,
226
702820
3160
percorrer este caminho e as três perspetivas diferentes,
11:45
the one where I was the person helping, five million pounds,
227
705980
2840
aquela em que eu era a pessoa a ajudar, cinco milhões de libras,
11:48
and seeing people really suffer.
228
708860
1680
e presenciar sofrimento real.
11:50
The second one where I was putting people potentially in that position,
229
710580
3680
A segunda, onde eu coloquei potencialmente pessoas nessa posição,
11:54
however fully ethically, and I was meant to be there for my job.
230
714300
3840
ainda que eticamente, e onde tinha de lá estar devido ao meu trabalho.
11:58
And the third where I was the victim,
231
718140
2720
E a terceira, onde fui a vítima.
12:00
it shows that it can take many different shapes based on information.
232
720900
3520
Demonstra que isto pode assumir várias formas com base nas informações.
12:05
And information can come from social media.
233
725340
2360
As informações podem ter origem nas redes sociais.
Portanto, se vão de férias para o México,
12:09
And so if you're going on holiday to Mexico,
234
729180
2280
12:11
say, for your honeymoon,
235
731500
1840
digamos, para a vossa lua de mel,
12:13
you've saved up all of this money.
236
733380
1640
pouparam muito dinheiro.
12:15
Wonderful, have a lovely time.
237
735380
1960
Que bom, divirtam-se.
12:17
Yet someone you know or an acquaintance
238
737900
4080
Mas imaginem, um conhecido
ou se os seus compromissos forem publicamente conhecidos...
12:21
or you have public visibility of your arrangements.
239
741980
4240
12:27
If someone knows that information
240
747660
2120
Se alguém souber dessas informações
12:29
and they know the bank you may work with,
241
749820
2000
e souber o banco com que vocês podem trabalhar,
12:31
they could phone you whilst you land and say,
242
751860
3240
podem telefonar-vos quando estiverem a aterrar e dizer:
12:35
"We've seen your card be used in this location."
243
755140
2440
“Vimos o seu cartão ser usado neste local”.
Agora, como é que se vai sentir
12:39
Now, how are you going to feel
244
759220
2280
12:41
if someone's saying your card is being used and it's you?
245
761540
2680
se lhe disserem que o vosso cartão está a ser usado e se forem vocês?
12:44
You're going to feel OK, cool, yeah, this is me, no problem.
246
764220
3360
Vão achar que, se são vocês, então não há problema.
12:48
And they say, "OK, can you just confirm your identity?
247
768060
3440
E dizem: “OK, pode confirmar a sua identidade?
12:51
Because we want to make sure this is you.
248
771540
2960
“Porque queremos ter a certeza de que é você.
12:54
Can you just tell me your card number?"
249
774500
1920
“Pode dizer-me o número do seu cartão?”
12:56
So you do, and then you're asked why you're there.
250
776860
2520
Assim o fazem, e perguntam-lhes porque é que estão lá.
12:59
"I'm on my honeymoon."
251
779380
1160
- Estou em lua-de-mel. - Divirta-se.
13:00
"Have a lovely time."
252
780580
1200
13:01
All of these social engineering, empathetic side of behaviors.
253
781820
3600
Toda essa engenharia social, o lado empático dos comportamentos.
13:06
And then you get down into the more conversational elements.
254
786860
3440
Depois entram nos elementos mais conversacionais.
13:10
"OK, can you just confirm your card isn't going to expire?
255
790300
2760
“Pode confirmar que o cartão não vai expirar?
“Quando expira?”
13:13
When does it expire, please?"
256
793100
1400
13:14
There's many different ways you can pose questions to make people feel acceptance.
257
794500
4280
Há maneiras diferentes de fazer perguntas para fazer as pessoas sentirem aceitação.
13:19
And then lastly, "Can you just check the security pin
258
799220
2600
Por último, “Pode verificar o código de segurança
13:21
so I know which card I'm going to disable?"
259
801820
2200
“para eu saber qual o cartão que vou desativar?”
13:24
And by that time what you've done is
260
804660
2320
Por esta altura, o que fizeram foi dizer a alguém
que têm dinheiro no banco
13:27
you've told someone you've got money in your bank
261
807020
2360
porque pouparam para uma ocasião maravilhosa,
13:29
because you've been saving for this wonderful occasion,
262
809420
2640
e também que vão estar fora do país
13:32
and also you're not going to be in the country to do anything about it.
263
812100
3400
e não vão poder tomar ações concretas.
13:35
And so from a cybersecurity perspective,
264
815980
2960
Do ponto de vista da cibersegurança,
13:38
exploitation can happen in many different ways,
265
818980
2200
a exploração pode acontecer de muitas maneiras,
e acho que não é suficientemente divulgada em torno dos elementos humanos.
13:41
and I don't think it's publicized around the human elements enough.
266
821180
3400
13:45
And so if you take one thing from today,
267
825220
3280
Portanto, se retirarem algo desta palestra de hoje,
13:48
I ask that you see this as your opportunity
268
828540
4640
peço que vejam isto como a vossa oportunidade
13:53
to make sure that you protect your own information and your loved ones
269
833220
3360
de garantir que protegem os vossos dados, os dos vossos entes queridos
13:56
and your identity online.
270
836580
1960
e a vossa identidade online.
13:58
There's no problem with using social media.
271
838580
2280
Não há problema em usar as redes sociais.
14:00
All I ask is you consider who you're sharing that information with.
272
840900
3880
Só peço que considerem com quem estão a partilhar esses dados.
14:04
The reason being that information is valuable, even if it's not to you.
273
844820
3600
Porque os dados são importantes, mesmo que não o sejam para vocês.
14:08
It could build a picture,
274
848780
2280
É capaz de construir uma imagem
14:11
and it could cause you some trouble.
275
851060
1920
e causar-vos alguns problemas.
Considerem com quem partilham os vossos dados.
14:14
Consider who you share your information with.
276
854140
2560
14:16
Thank you.
277
856740
1160
Obrigado.
14:17
(Applause)
278
857940
2600
(Aplausos)
Sobre este site

Este sítio irá apresentar-lhe vídeos do YouTube que são úteis para a aprendizagem do inglês. Verá lições de inglês ensinadas por professores de primeira linha de todo o mundo. Faça duplo clique nas legendas em inglês apresentadas em cada página de vídeo para reproduzir o vídeo a partir daí. As legendas deslocam-se em sincronia com a reprodução do vídeo. Se tiver quaisquer comentários ou pedidos, por favor contacte-nos utilizando este formulário de contacto.

https://forms.gle/WvT1wiN1qDtmnspy7