fix bar
fix bar
fix bar
fix bar
fix bar
fix bar

Everyday cybercrime -- and what you can do about it

James Lyne

0.5x
0.75x
1x
1.25x
1.5x
2x
 


. . .



 


. . .



 

00:00...
...

[1] 00:12I'm going to be showing some of the cybercriminals'
Eu vou mostrar algumas das criações

[2] 00:14latest and nastiest creations.
mais recentes e sujas dos cibercriminosos

[3] 00:16So basically, please don't go and download
Então, basicamente não baixem

[4] 00:19any of the viruses that I show you.
qualquer um desses vírus que eu mostrar.

[5] 00:22Some of you might be wondering what a cybersecurity specialist looks like,
Alguns de vocês talvez estejam se perguntando como um especialista em cibersegurança é,

[6] 00:25and I thought I'd give you a quick insight
e pensei em dar-lhes uma noção rápida

[7] 00:27into my career so far.
da minha carreira até agora.

[8] 00:30It's a pretty accurate description.
É uma descrição bem precisa.

[9] 00:32This is what someone that specializes
É assim que alguém especializado

[10] 00:34in malware and hacking looks like.
em malware e hackers se parece.

[11] 00:36So today, computer viruses and trojans,
E hoje em dia, vírus de computador e trojans,

[12] 00:40designed to do everything from stealing data
projetados para fazer tudo desde roubar dados

[13] 00:43to watching you in your webcam
e observá-los pela webcam

[14] 00:45to the theft of billions of dollars.
até roubo bilhões de dólares.

[15] 00:47Some malicious code today goes as far
Alguns códigos maliciosos hoje em dia chegam até

[16] 00:50as targeting power, utilities and infrastructure.
a atacar energia, aplicações e infraestrutura.

[17] 00:54Let me give you a quick snapshot
Vou lhes dar uma rápida ideia

[18] 00:56of what malicious code is capable of today.
do que código malicioso é capaz hoje em dia.

[19] 00:58Right now, every second, eight new users
Neste momento, a cada segundo, oito novos indivíduos

[20] 01:01are joining the Internet.
estão entrando na Internet.

[21] 01:04Today, we will see 250,000 individual new computer viruses.
Hoje, nós veremos 250 mil novos vírus de computador.

[22] 01:11We will see 30,000 new infected websites.
Veremos 30 mil novos sites infectados.

[23] 01:17And, just to kind of tear down a myth here,
E, só para derrubar um mito aqui,

[24] 01:19lots of people think that when you get infected
muita gente acha que quando você se infecta

[25] 01:21with a computer virus, it's because you went to a porn site.
com um vírus de computador, é porque você entrou num site pornô.

[26] 01:25Right? Well, actually, statistically speaking,
Certo? Bem, na verdade, falando estatisticamente,

[27] 01:27if you only visit porn sites, you're safer.
se você visitar somente sites pornô, você está mais seguro.

[28] 01:30People normally write that down, by the way. (Laughter)
Aliás, normalmente as pessoas anotam isso. (Risos)

[29] 01:33Actually, about 80 percent of these
Na verdade, cerca de 80% destes

[30] 01:35are small business websites getting infected.
são sites de pequenas empresas se infectando.

[31] 01:38Today's cybercriminal, what do they look like?
Os cibercriminosos de hoje, como eles são?

[32] 01:41Well, many of you have the image, don't you,
Bem, muitos de vocês têm a imagem, né,

[33] 01:43of the spotty teenager sitting in a basement,
do adolescente sardento sentado no porão,

[34] 01:45hacking away for notoriety.
hackeando por notoriedade.

[35] 01:48But actually today, cybercriminals
Mas, na verdade, os cibercriminosos de hoje

[36] 01:49are wonderfully professional and organized.
são maravilhosamente profissionais e organizados.

[37] 01:53In fact, they have product adverts.
De fato, eles têm anúncios de produtos.

[38] 01:55You can go online and buy a hacking service
Você pode ir online e comprar um serviço de hacker

[39] 01:58to knock your business competitor offline.
para derrubar da rede o negócio de seu concorrente.

[40] 02:00Check out this one I found.
Olhem só esse que eu encontrei.

[41] 02:01(Video) Man: So you're here for one reason,
(Vídeo) Homem: Bem, você está aqui por uma razão,

[42] 02:03and that reason is
e essa razão é

[43] 02:05because you need your business competitors,
que você precisa que seus concorrentes,

[44] 02:06rivals, haters, or whatever the reason is, or who,
rivais, que o detestam, ou seja qual for a razão, ou quem,

[45] 02:10they are to go down.
eles têm que cair fora.

[46] 02:12Well you, my friend, you've came to the right place.
Bem, você, meu amigo, você veio ao lugar certo.

[47] 02:15If you want your business competitors to go down,
Se você quiser derrubar seus concorrentes,

[48] 02:17well, they can.
bem, eles conseguem.

[49] 02:19If you want your rivals to go offline, well, they will.
Se você quiser seus rivais fora, bem, eles ficarão.

[50] 02:22Not only that, we are providing a short-term-to-long-term
Não só isso, nós oferecemos um serviço

[51] 02:25DDOS service or scheduled attack,
de curto a longo prazo de DDOS ou ataque programado,

[52] 02:28starting five dollars per hour for small personal websites
começando com cinco dólares por hora para sites pessoais pequenos

[53] 02:31to 10 to 50 dollars per hour.
até de 10 a 50 dólares por hora.

[54] 02:34James Lyne: Now, I did actually pay
James Lyne: Agora, eu realmente paguei

[55] 02:36one of these cybercriminals to attack my own website.
um destes cibercriminosos para atacar meu próprio site.

[56] 02:38Things got a bit tricky when I tried to expense it at the company.
As coisas ficaram mais complicadas quando tentei cobrar isso da empresa.

[57] 02:42Turns out that's not cool.
Pelo jeito isso não é legal.

[58] 02:44But regardless, it's amazing how many products
Mas de qualquer jeito, é incrível como muitos produtos

[59] 02:47and services are available now to cybercriminals.
e serviços agora estão disponíveis para cibercriminosos.

[60] 02:50For example, this testing platform,
Por exemplo, esta plataforma de testes,

[61] 02:52which enables the cybercriminals
que permite aos cibercriminosos

[62] 02:54to test the quality of their viruses
testar a qualidade de seus vírus

[63] 02:56before they release them on the world.
antes de serem lançados para o mundo.

[64] 02:59For a small fee, they can upload it
Por uma pequena taxa, eles conseguem fazer o upload deles

[65] 03:01and make sure everything is good.
e garantir que tudo está certo.

[66] 03:02But it goes further.
Mas ainda vai além.

[67] 03:04Cybercriminals now have crime packs
Cibercriminosos agora têm pacotes de crimes

[68] 03:06with business intelligence reporting dashboards
com painéis de relatórios de inteligência de negócios

[69] 03:09to manage the distribution of their malicious code.
para gerenciar a distribuição de seus códigos maliciosos.

[70] 03:13This is the market leader in malware distribution,
Este é o líder de mercado em distribuição de malware,

[71] 03:16the Black Hole Exploit Pack,
o "Black Hole Exploit Pack",

[72] 03:18responsible for nearly one third of malware distribution
responsável por quase um terço da distribuição de malware

[73] 03:22in the last couple of quarters.
durante os últimos meses.

[74] 03:24It comes with technical installation guides,
Ele vem com guias técnicos de instalação,

[75] 03:27video setup routines,
vídeos com rotinas de configuração,

[76] 03:28and get this, technical support.
e vejam só, suporte técnico.

[77] 03:32You can email the cybercriminals and they'll tell you
Você pode mandar um email aos cibercriminosos e eles vão te dizer

[78] 03:34how to set up your illegal hacking server.
como configurar seu servidor hacker ilegal.

[79] 03:38So let me show you what malicious code looks like today.
Deixem-me mostrar como é o código malicioso hoje em dia.

[80] 03:42What I've got here is two systems,
O que tenho aqui são dois sistemas,

[81] 03:44an attacker, which I've made look all Matrix-y and scary,
um agressor, que eu fiz parecido com Matrix e assustador,

[82] 03:48and a victim, which you might recognize from home or work.
e uma vítima, que talvez vocês reconheçam de casa ou do trabalho.

[83] 03:51Now normally, these would be on different sides
Agora, normalmente, eles estariam em lados diferentes

[84] 03:54of the planet or of the Internet,
do planeta ou da Internet,

[85] 03:57but I've put them side by side
mas eu coloquei-os lado a lado

[86] 03:58because it makes things much more interesting.
porque deixa as coisas muito mais interessantes.

[87] 04:01Now, there are many ways you can get infected.
Bem, há varias maneiras de se infectar.

[88] 04:03You will have come in contact with some of them.
Vocês vão entrar em contato com algumas delas.

[89] 04:05Maybe some of you have received an email
Talvez alguns de vocês já receberam um email

[90] 04:07that says something like, "Hi, I'm a Nigerian banker,
dizendo algo como, "Oi, eu sou um banqueiro nigeriano,

[91] 04:11and I'd like to give you 53 billion dollars
e gostaria de dar-lhe 53 bilhões de dólares

[92] 04:14because I like your face."
porque eu gostei de você."

[93] 04:17Or funnycats.exe, which rumor has it
Ou funnycats.exe, que, segundo boatos,

[94] 04:20was quite successful in China's recent campaign against America.
foi muito bem-sucedido na recente campanha da China contra os EUA.

[95] 04:24Now there are many ways you can get infected.
Bem, há muitas maneiras de se infectar.

[96] 04:26I want to show you a couple of my favorites.
Quero mostrar-lhes algumas das minhas favoritas.

[97] 04:28This is a little USB key.
Esta é uma pequena chave USB.

[98] 04:31Now how do you get a USB key to run in a business?
E como se faz rodar uma chave USB num negócio?

[99] 04:33Well, you could try looking really cute.
Bem, você pode tentar parecer fofo.

[100] 04:37Awww.
Ohh.

[101] 04:39Or, in my case, awkward and pathetic.
Ou, no meu caso, estranho e patético.

[102] 04:41So imagine this scenario: I walk into one of your businesses,
Então, imaginem este cenário: eu entro em uma das suas empresas,

[103] 04:46looking very awkward and pathetic, with a copy of my C.V.
com uma aparência muito estranha e patética, com uma cópia do meu currículo

[104] 04:48which I've covered in coffee,
em que derramei café,

[105] 04:50and I ask the receptionist to plug in this USB key
e peço para a recepcionista conectar essa chave USB

[106] 04:54and print me a new one.
e imprimir outra para mim.

[107] 04:56So let's have a look here on my victim computer.
Vamos dar uma olhada aqui no computador vítima.

[108] 04:59What I'm going to do is plug in the USB key.
O que vou fazer é conectar a chave USB.

[109] 05:02After a couple of seconds,
Depois de alguns segundos,

[110] 05:04things start to happen on the computer on their own,
as coisas começam a acontecer sozinhas no computador,

[111] 05:06usually a bad sign.
normalmente um mau sinal.

[112] 05:08This would, of course, normally happen
Isso aconteceria, claro, normalmente

[113] 05:10in a couple of seconds, really, really quickly,
em alguns segundos, muito, muito rápido,

[114] 05:13but I've kind of slowed it down
mas eu desacelerei um pouco

[115] 05:14so you can actually see the attack occurring.
para que vocês pudessem ver o ataque acontecendo.

[116] 05:17Malware is very boring otherwise.
Fora isso, malware é bem entediante.

[117] 05:20So this is writing out the malicious code,
E está escrevendo o código malicioso,

[118] 05:22and a few seconds later, on the left-hand side,
e alguns segundos depois, no lado esquerdo,

[119] 05:26you'll see the attacker's screen get some interesting new text.
vocês verão a tela do agressor receber uma nova mensagem interessante.

[120] 05:31Now if I place the mouse cursor over it,
Agora, se eu colocar o cursos sobre ela,

[121] 05:32this is what we call a command prompt,
isso é o que chamamos um prompt de comando,

[122] 05:35and using this we can navigate around the computer.
e com ele podemos navegar pelo computador.

[123] 05:39We can access your documents, your data.
Podemos acessar seus documentos, seus dados.

[124] 05:41You can turn on the webcam.
Podemos ligar a webcam.

[125] 05:42That can be very embarrassing.
Isso pode ser bem embaraçoso.

[126] 05:44Or just to really prove a point,
Ou só para provar um argumento,

[127] 05:46we can launch programs like my personal favorite,
podemos iniciar programas como meu preferido,

[128] 05:49the Windows Calculator.
a Calculadora do Windows.

[129] 05:52So isn't it amazing how much control
E não é incrível quanto controle

[130] 05:54the attackers can get with such a simple operation?
o agressor pode ter com uma operação tão simples?

[131] 05:57Let me show you how most malware
Deixem-me mostrar-lhes como a maioria dos malwares

[132] 05:59is now distributed today.
é distribuída hoje em dia.

[133] 06:01What I'm going to do is open up a website
O que vou fazer é abrir um site

[134] 06:03that I wrote.
que eu escrevi.

[135] 06:05It's a terrible website. It's got really awful graphics.
É um site terrível. Tem gráficos horríveis.

[136] 06:09And it's got a comments section here
E tem uma seção de comentários aqui

[137] 06:11where we can submit comments to the website.
onde vocês podem enviar comentários para o site.

[138] 06:15Many of you will have used something a bit like this before.
Muitos de você já devem ter usado algo parecido com isso antes.

[139] 06:18Unfortunately, when this was implemented,
Infelizmente, quando foi implementado,

[140] 06:20the developer was slightly inebriated
o desenvolvedor estava levemente inebriado

[141] 06:22and managed to forget
e conseguiu esquecer

[142] 06:23all of the secure coding practices he had learned.
todas as boas práticas de segurança que ele aprendeu.

[143] 06:26So let's imagine that our attacker,
Então imaginemos que nosso atacante,

[144] 06:29called Evil Hacker just for comedy value,
chamado Hacker Malvado só por valor humorístico,

[145] 06:33inserts something a little nasty.
envia algo bem sujo.

[146] 06:35This is a script.
Este é um script.

[147] 06:37It's code which will be interpreted on the webpage.
É código que vai ser interpretado na página.

[148] 06:41So I'm going to submit this post,
E vou enviar este post,

[149] 06:43and then, on my victim computer,
e assim, no computador da minha vítima,

[150] 06:45I'm going to open up the web browser
vou abrir o navegador

[151] 06:47and browse to my website,
e acessar meu site,

[152] 06:50www.incrediblyhacked.com.
www.incrediblyhacked.com.

[153] 06:54Notice that after a couple of seconds,
Notem que depois de alguns segundos,

[154] 06:56I get redirected.
Eu sou redirecionado.

[155] 06:57That website address at the top there,
Aquele endereço ali no topo,

[156] 06:59which you can just about see, microshaft.com,
que vocês podem ver agora, microshaft.com,

[157] 07:02the browser crashes as it hits one of these exploit packs,
o navegador para de funcionar quando encontra um destes pacotes de exploração,

[158] 07:06and up pops fake antivirus.
e de repente aparecem antivírus falsos.

[159] 07:10This is a virus pretending to look like antivirus software,
Isso é um vírus fingindo parecer um software antivírus,

[160] 07:15and it will go through and it will scan the system,
e vai chegar e examinar todo o sistema,

[161] 07:17have a look at what its popping up here.
Dar uma olhada no que está aparecendo aí.

[162] 07:19It creates some very serious alerts.
Ele cria alguns alertas bem sérios.

[163] 07:20Oh look, a child porn proxy server.
Oh, vejam, um servidor proxy de pornografia infantil.

[164] 07:23We really should clean that up.
Deveríamos limpar isso aí.

[165] 07:25What's really insulting about this is
O que é mais ofensivo nisso é que

[166] 07:27not only does it provide the attackers with access to your data,
não só oferece acesso aos dados ao agressor,

[167] 07:31but when the scan finishes, they tell you
mas quando a análise termina, vai lhe dizer

[168] 07:34in order to clean up the fake viruses,
que para poder limpar os vírus falsos,

[169] 07:37you have to register the product.
você tem de registrar o produto.

[170] 07:40Now I liked it better when viruses were free.
Eu gostava mais quando os vírus eram gratuitos.

[171] 07:43(Laughter)
(Risos)

[172] 07:46People now pay cybercriminals money
As pessoas agora pagam para os cibercriminosos

[173] 07:48to run viruses,
rodarem vírus,

[174] 07:50which I find utterly bizarre.
o que eu acho completamente bizarro.

[175] 07:53So anyway, let me change pace a little bit.
Enfim, deixem-me mudar o rumo um pouquinho.

[176] 07:57Chasing 250,000 pieces of malware a day
Procurar 250 mil malwares por dia

[177] 08:00is a massive challenge,
é um enorme desafio,

[178] 08:02and those numbers are only growing
e esses números não param de crescer

[179] 08:04directly in proportion to the length of my stress line, you'll note here.
diretamente proporcional ao comprimento da minha linha de estresse, vocês verão.

[180] 08:08So I want to talk to you briefly
Então gostaria de falar com vocês brevemente

[181] 08:10about a group of hackers we tracked for a year
de um grupo de hackers que monitoramos durante um ano

[182] 08:13and actually found --
e descobrimos --

[183] 08:15and this is a rare treat in our job.
e isso é uma coisa rara em nosso trabalho.

[184] 08:17Now this was a cross-industry collaboration,
Agora esta era uma colaboração intersetorial,

[185] 08:20people from Facebook, independent researchers,
pessoas do Facebook, pesquisadores independentes,

[186] 08:22guys from Sophos.
caras do Sophos.

[187] 08:24So here we have a couple of documents
Eis aqui alguns documentos

[188] 08:27which our cybercriminals had uploaded
que nossos cibercriminosos carregaram

[189] 08:30to a cloud service, kind of like Dropbox or SkyDrive,
em um serviço na nuvem, como o Dropbox ou o SkyDrive,

[190] 08:34like many of you might use.
como muitos de vocês talvez usem,

[191] 08:36At the top, you'll notice a section of source code.
Na parte de cima, dá pra ver um pedaço de código fonte.

[192] 08:40What this would do is send the cybercriminals
o que ele faria é enviar aos cibercriminosos

[193] 08:43a text message every day telling them how much money
uma mensagem de texto todos os dias dizendo quanto dinheiro

[194] 08:48they'd made that day,
eles ganharam naquele dia,

[195] 08:49so a kind of cybercriminal billings report, if you will.
um tipo de prestação de contas cibercriminosa, se quiserem.

[196] 08:53If you look closely, you'll notice a series
Se olharem atentamente, verão que são

[197] 08:55of what are Russian telephone numbers.
uma série de números de telefone russos.

[198] 08:58Now that's obviously interesting,
Bem, isso é obviamente interessante,

[199] 09:00because that gives us a way of finding our cybercriminals.
porque nos dá um jeito de encontrar nosso cibercriminosos.

[200] 09:03Down below, highlighted in red,
Lá em baixo, marcado em vermelho,

[201] 09:05in the other section of source code,
está a outra parte de código fonte,

[202] 09:07is this bit "leded:leded."
é esse pedaço "leded:leded"

[203] 09:10That's a username,
é um nome de usuário,

[204] 09:11kind of like you might have on Twitter.
como o que vocês teriam no Twitter,

[205] 09:14So let's take this a little further.
Então vamos um pouco além com isso.

[206] 09:15There are a few other interesting pieces
Há algumas outras partes interessantes

[207] 09:17the cybercriminals had uploaded.
que os cibercriminosos carregaram.

[208] 09:20Lots of you here will use smartphones
Muitos de vocês aqui usam smartphones

[209] 09:22to take photos and post them from the conference.
para tirar fotos e postá-las da conferência.

[210] 09:25An interesting feature of lots of modern smartphones
Uma característica interessante de muitos smartphones modernos

[211] 09:28is that when you take a photo,
é que quando você tira uma foto,

[212] 09:29it embeds GPS data about where that photo was taken.
ele inclui informação GPS de onde aquela foto foi tirada.

[213] 09:34In fact, I've been spending a lot of time
De fato, tenho passado muito tempo

[214] 09:36on Internet dating sites recently,
em sites de relacionamento recentemente,

[215] 09:38obviously for research purposes,
obviamente para fins de pesquisa,

[216] 09:41and I've noticed that about 60 percent
e percebi que 60%

[217] 09:44of the profile pictures on Internet dating sites
das fotos de perfil nos sites de relacionamentos na Internet

[218] 09:47contain the GPS coordinates of where the photo was taken,
contêm as coordenadas GPS de onde a foto foi tirada,

[219] 09:51which is kind of scary
o que é um pouco assustador

[220] 09:52because you wouldn't give out your home address
porque você não entregaria o seu endereço

[221] 09:55to lots of strangers,
para vários estranhos,

[222] 09:56but we're happy to give away our GPS coordinates
mas estamos felizes em entregar nossas coordenadas GPS

[223] 09:58to plus or minus 15 meters.
com precisão de 15 metros.

[224] 10:02And our cybercriminals had done the same thing.
E nossos cibercriminosos fizeram a mesma coisa.

[225] 10:06So here's a photo which resolves to St. Petersburg.
Eis uma foto que direciona para São Petersburgo.

[226] 10:09We then deploy the incredibly advanced hacking tool.
Nós ativamos a ferramenta hacker incrivelmente avançada.

[227] 10:13We used Google.
Usamos Google.

[228] 10:15Using the email address, the telephone number
Usando o endereço de email, o número de telefone

[229] 10:17and the GPS data, on the left you see an advert
e os dados do GPS, à esquerda dá pra ver um anúncio

[230] 10:21for a BMW that one of our cybercriminals is selling,
de uma BMW que um de nossos cibercriminosos está vendendo,

[231] 10:24on the other side an advert for the sale of sphynx kittens.
do outro lado um anúncio de vendas de gatos sphynx.

[232] 10:30One of these was more stereotypical for me.
Um destes era mais estereotípico para mim.

[233] 10:33A little more searching, and here's our cybercriminal.
Um pouco mais de pesquisa e eis nosso cibercriminoso.

[234] 10:37Imagine, these are hardened cybercriminals
Imaginem, estes são cibercriminosos experientes

[235] 10:40sharing information scarcely.
mal compartilhando informações.

[236] 10:42Imagine what you could find
Imaginem que vocês poderiam descobrir

[237] 10:43about each of the people in this room.
sobre cada uma das pessoas neste salão.

[238] 10:45A bit more searching through the profile
Um pouco mais de pesquisa pelo perfil

[239] 10:47and there's a photo of their office.
e há uma foto de seu escritório.

[240] 10:49They were working on the third floor.
Eles estavam trabalhando no terceiro andar.

[241] 10:51And you can also see some photos
E também dá pra ver algumas fotos

[242] 10:53from his business companion
de seus companheiros de serviço

[243] 10:54where he has a taste in a certain kind of image.
onde ele tem uma preferência por certo tipo de imagem.

[244] 10:59It turns out he's a member of the Russian Adult Webmasters Federation.
Acontece que ele é um membro da Federação Russa de Webmasters Adultos.

[245] 11:03But this is where our investigation starts to slow down.
Mas é aí que nossa investigação começa a desacelerar.

[246] 11:06The cybercriminals have locked down their profiles quite well.
Os cibercriminosos bloquearam seus perfis muito bem.

[247] 11:10And herein is the greatest lesson
E aí que está a grande lição

[248] 11:12of social media and mobile devices for all of us right now.
de mídia social e dispositivos móveis para todos nós.

[249] 11:17Our friends, our families and our colleagues
Nossos amigos, nossas famílias e colegas

[250] 11:20can break our security even when we do the right things.
podem quebrar nossa segurança mesmo quando agimos corretamente.

[251] 11:25This is MobSoft, one of the companies
Essa é a MobSoft, uma das empresas

[252] 11:28that this cybercriminal gang owned,
que esta gangue de cibercriminosos possuía,

[253] 11:30and an interesting thing about MobSoft
e uma coisa interessante sobre a MobSoft

[254] 11:32is the 50-percent owner of this
é que o dono de 50% dela

[255] 11:34posted a job advert,
publicou um anúncio de emprego,

[256] 11:36and this job advert matched one of the telephone numbers
e esse anúncio tinha o mesmo número de telefone

[257] 11:40from the code earlier.
do código anterior.

[258] 11:42This woman was Maria,
Essa mulher era Maria,

[259] 11:44and Maria is the wife of one of our cybercriminals.
e Maria é a mulher de um de nossos cibercriminosos.

[260] 11:47And it's kind of like she went into her social media settings
E é como se ela tivesse ido nas configurações de sua mídia social

[261] 11:50and clicked on every option imaginable
e clicado em todas as opções imagináveis

[262] 11:53to make herself really, really insecure.
para torná-la realmente insegura.

[263] 11:57By the end of the investigation,
Ao final da investigação,

[264] 11:59where you can read the full 27-page report at that link,
que vocês podem ler o relatório completo de 27 páginas naquele link,

[265] 12:02we had photos of the cybercriminals,
nós tínhamos fotos dos cibercriminosos,

[266] 12:04even the office Christmas party
até mesmo a festa de Natal do escritório

[267] 12:07when they were out on an outing.
quando eles tinham saído para um passeio.

[268] 12:09That's right, cybercriminals do have Christmas parties,
É isso mesmo, cibercriminosos também tem festas de Natal,

[269] 12:12as it turns out.
como parece.

[270] 12:14Now you're probably wondering what happened to these guys.
Agora vocês provavelmente se perguntam o que aconteceu com estes caras.

[271] 12:16Let me come back to that in just a minute.
Já voltarei a esse ponto em um minuto.

[272] 12:19I want to change pace to one last little demonstration,
Gostaria de passar para uma última demonstração,

[273] 12:22a technique that is wonderfully simple and basic,
uma técnica que é maravilhosamente simples e básica,

[274] 12:26but is interesting in exposing how much information
mas é interessante ao expor quanta informação

[275] 12:29we're all giving away,
nós estamos oferecendo,

[276] 12:30and it's relevant because it applies to us as a TED audience.
e é relevante porque se aplica a nós como uma plateia do TED.

[277] 12:35This is normally when people start kind of shuffling in their pockets
Essa é a hora quando as pessoas começam a mexer em seus bolsos

[278] 12:37trying to turn their phones onto airplane mode desperately.
e tentam colocar seus celular em modo voo desesperadamente.

[279] 12:41Many of you all know about the concept
Muitos de vocês conhecem esse conceito

[280] 12:43of scanning for wireless networks.
de buscar por redes wireless.

[281] 12:45You do it every time you take out your iPhone or your Blackberry
Vocês fazem isso toda vez que pegam seus iPhones ou Blackberrys

[282] 12:49and connect to something like TEDAttendees.
e conectam a alguma rede como TEDAttendees.

[283] 12:53But what you might not know
Mas o que vocês talvez não saibam

[284] 12:55is that you're also beaming out a list of networks
é que vocês também estão enviando uma lista de redes

[285] 12:59you've previously connected to,
a que vocês já se conectaram anteriormente,

[286] 13:02even when you're not using wireless actively.
mesmo quando não estão usando o wireless ativamente.

[287] 13:06So I ran a little scan.
Então eu fiz uma pequena busca.

[288] 13:08I was relatively inhibited compared to the cybercriminals,
Fiquei relativamente inibido comparado com os cibercriminosos,

[289] 13:11who wouldn't be so concerned by law,
que não se preocupariam muito com a lei,

[290] 13:13and here you can see my mobile device.
e aqui vocês podem ver meu dispositivo móvel.

[291] 13:16Okay? So you can see a list of wireless networks.
Ok? Dá para ver uma lista de redes wireless.

[292] 13:18TEDAttendees, HyattLB. Where do you think I'm staying?
TEDAttendees, HyattLB. Onde acham que estou hospedado?

[293] 13:23My home network, PrettyFlyForAWifi,
Minha rede doméstica, PrettyFlyForAWifi,

[294] 13:26which I think is a great name.
que eu considero um ótimo nome.

[295] 13:28Sophos_Visitors, SANSEMEA, companies I work with.
Sophos_Visitors, SANSEMEA, empresas com as quais em trabalho.

[296] 13:31Loganwifi, that's in Boston. HiltonLondon.
Loganwifi, essa é em Boston. HiltonLondon.

[297] 13:34CIASurveillanceVan.
CIASurveillanceVan.

[298] 13:37We called it that at one of our conferences
Nós demos esse nome em uma de nossa conferências

[299] 13:38because we thought that would freak people out,
porque achávamos que iria assustar as pessoas,

[300] 13:40which is quite fun.
o que é bem engraçado.

[301] 13:42This is how geeks party.
É assim que os geeks se divertem.

[302] 13:47So let's make this a little bit more interesting.
Vamos deixar isto um pouco mais interessante.

[303] 13:49Let's talk about you.
Vamos falar de vocês.

[304] 13:52Twenty-three percent of you have been to Starbucks
23% de vocês estiveram no Starbucks

[305] 13:54recently and used the wireless network.
recentemente e usaram a rede wireless deles.

[306] 13:57Things get more interesting.
As coisas ficam mais interessantes.

[307] 13:58Forty-six percent of you I could link to a business,
46% de vocês poderiam se conectar a uma rede

[308] 14:00XYZ Employee network.
empresarial Funcionário XYZ.

[309] 14:03This isn't an exact science, but it gets pretty accurate.
Não é uma ciência exata, mas pode ser bem precisa.

[310] 14:07Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
Para 761 de vocês eu poderia identificar um hotel em que se hospedaram recentemente,

[311] 14:12absolutely with pinpoint precision somewhere on the globe.
absolutamente com grande precisão em algum lugar no globo.

[312] 14:16Two hundred and thirty-four of you, well, I know where you live.
234 de vocês eu sei onde vivem.

[313] 14:20Your wireless network name is so unique
O nome de sua rede doméstica é tão único

[314] 14:22that I was able to pinpoint it
que eu pude localizar com precisão

[315] 14:24using data available openly on the Internet
usando dados públicos disponíveis na Internet

[316] 14:26with no hacking or clever, clever tricks.
sem hackear nada e sem truques.

[317] 14:30And I should mention as well that
E eu deveria mencionar também que

[318] 14:32some of you do use your names,
alguns de vocês usam seus nomes,

[319] 14:34"James Lyne's iPhone," for example.
"iPhone do James Lyne", por exemplo.

[320] 14:36And two percent of you have a tendency to extreme profanity.
E 2% de vocês têm tendência a extrema profanidade.

[321] 14:41So something for you to think about:
Então, algo a se pensar:

[322] 14:43As we adopt these new applications and mobile devices,
À medida que adotamos estas novas aplicações e dispositivos móveis,

[323] 14:47as we play with these shiny new toys,
e brincamos com esses novos brinquedinhos reluzentes,

[324] 14:49how much are we trading off convenience
por conveniência, de quanto estamos abrindo mão

[325] 14:53for privacy and security?
de privacidade e segurança?

[326] 14:56Next time you install something,
Da próxima vez que vocês instalarem alguma coisa,

[327] 14:58look at the settings and ask yourself,
deem uma olhada nas configurações e se perguntem,

[328] 15:00"Is this information that I want to share?
"Esta é a informação que eu quero compartilhar?

[329] 15:04Would someone be able to abuse it?"
Será que alguém poderia abusar disso?"

[330] 15:06We also need to think very carefully
Também precisamos pensar com cuidado

[331] 15:09about how we develop our future talent pool.
sobre como desenvolvemos nossa rede de talentos.

[332] 15:13You see, technology's changing at a staggering rate,
Vejam, a tecnologia está mudando num ritmo impressionante,

[333] 15:16and that 250,000 pieces of malware
e aqueles 250 mil malwares

[334] 15:19won't stay the same for long.
não continuaram os mesmos por muito tempo.

[335] 15:22There's a very concerning trend
Há uma tendência muito preocupante

[336] 15:24that whilst many people coming out of schools now
que enquanto muitas pessoas que estão terminando a faculdade

[337] 15:27are much more technology-savvy, they know how to use technology,
estão muito mais experientes tecnologicamente, elas sabem como usar a tecnologia

[338] 15:32fewer and fewer people are following the feeder subjects
cada vez menos pessoas estão seguindo os assuntos

[339] 15:35to know how that technology works under the covers.
para saber como a tecnologia funciona debaixo dos panos.

[340] 15:39In the U.K., a 60 percent reduction since 2003,
No Reino Unido, uma redução de 60% desde 2003,

[341] 15:44and there are similar statistics all over the world.
e há estatísticas similares por todo o mundo.

[342] 15:48We also need to think about the legal issues in this area.
Também precisamos pensar sobre as questões legais neste ramo.

[343] 15:52The cybercriminals I talked about,
Os cibercriminosos de que falei,

[344] 15:53despite theft of millions of dollars,
apesar de roubarem milhões de dólares,

[345] 15:55actually still haven't been arrested,
ainda não foram presos, na verdade,

[346] 15:57and at this point possibly never will.
e a esta altura, possivelmente nunca serão.

[347] 16:01Most laws are national in their implementation,
A maioria das leis são nacionais em sua implementação,

[348] 16:05despite cybercrime conventions, where the Internet
apesar das convenções do cibercrime, onde a Internet

[349] 16:09is borderless and international by definition.
não tem fronteiras e é internacional por definição.

[350] 16:12Countries do not agree, which makes this area
Os países não entram num acordo, o que torna esta área

[351] 16:14exceptionally challenging from a legal perspective.
excepcionalmente desafiadora de um ponto de vista legal.

[352] 16:18But my biggest ask is this:
Mas meu maior pedido é este:

[353] 16:22You see, you're going to leave here
Vejam, vocês vão sair daqui

[354] 16:24and you're going to see some astonishing stories in the news.
e vão ver algumas histórias assombrosas nos noticiários.

[355] 16:28You're going to read about malware doing incredible
Vão ler a respeito de malwares que fazem coisas

[356] 16:30and terrifying, scary things.
incríveis, terríveis e assustadoras.

[357] 16:33However, 99 percent of it works
Entretanto, 99% delas só funcionam

[358] 16:37because people fail to do the basics.
porque as pessoas deixam de fazer o básico.

[359] 16:41So my ask is this: Go online,
Então minha questão é essa: vão online,

[360] 16:44find these simple best practices,
encontrem estas simples boas práticas,

[361] 16:47find out how to update and patch your computer.
descubram como atualizar e reparar seu computador.

[362] 16:50Get a secure password.
Arranjem uma senha segura.

[363] 16:51Make sure you use a different password
Assegurem-se de usar uma senha diferente

[364] 16:53on each of your sites and services online.
em cada um de seus sites e serviços online.

[365] 16:56Find these resources. Apply them.
Encontrem esses recursos. Usem-nos.

[366] 16:59The Internet is a fantastic resource
A Internet é um recurso fantástico

[367] 17:02for business, for political expression,
para negócios, para expressão política,

[368] 17:04for art and for learning.
para a arte e para o aprendizado.

[369] 17:06Help me and the security community
Ajudem a mim e à comunidade de segurança

[370] 17:09make life much, much more difficult
a dificultar muito a vida

[371] 17:13for cybercriminals.
dos cibercriminosos.

[372] 17:15Thank you.
Obrigado.

[373] 17:16(Applause)
(Aplausos)