The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
La primavera árabe de 2011 atrajo la atención del mundo entero. También captó la atención de los gobiernos autoritarios en otros países, que estaban preocupados de que la revolución se extendería. En respuesta, se aumentó la vigilancia sobre activistas, periodistas y disidentes que temían que inspirarían la revolución en sus propios países. Un activista destacado bareiní, que fue detenido y torturado por su gobierno, ha dicho que los interrogadores le mostraron transcripciones de sus llamadas telefónicas y mensajes de texto.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Por supuesto, no es un secreto que los gobiernos son capaces de interceptar llamadas telefónicas y mensajes de texto. Es por ello que muchos activistas específicamente evitan usar el teléfono. En cambio, usan herramientas como Skype, que creen que son inmunes a la interceptación. Se equivocan. En los últimos años ha existido un sector de empresas que proporciona tecnología de vigilancia a los gobiernos, específicamente la tecnología que permite a los gobiernos, 'hackear' los ordenadores de los objetivos de la vigilancia. En lugar de interceptar las comunicaciones por cable, ahora entran en tu ordenador, activan tu webcam, activan el micrófono, y roban documentos de tu ordenador.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Cuando cayó el gobierno de Egipto en 2011, activistas asaltaron la oficina de la policía secreta, y entre los muchos documentos que encontraron estaba este documento de la Corporación Gamma, por Gamma International. Gamma es una empresa alemana que fabrica software de vigilancia y lo vende sólo a gobiernos. Es importante señalar que la mayoría de los gobiernos realmente no tienen las capacidades internas para desarrollar este software. Los más pequeños no tienen los recursos o el conocimiento, y para eso existe este mercado de compañías occidentales, las cuales están felices de proporcionarles las herramientas y técnicas por un precio. Gamma es sólo una de estas empresas. Debo señalar también que en realidad Gamma nunca vendió su software al gobierno egipcio. Ellos habían enviado una factura de venta, pero los egipcios nunca lo compraron. En cambio, al parecer, el gobierno egipcio utilizó una versión demo gratuita del software de Gamma. (Risas)
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Esta imagen es de un video comercial que Gamma ha producido. Realmente, sólo están destacando en una presentación relativamente hábil el hecho de que la policía puede sentarse en una oficina con aire acondicionado y monitorear remotamente a alguien sin que ellos se enteren de lo que esta pasando. Ya saben, la luz de la webcam no se encenderá. No hay nada que indique que el micrófono está activado.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Este es el director general de International Gamma. Su nombre es Martin Muench. Existen muchas fotos del Sr. Muench. Esta es, quizás, mi favorita. Voy a acercarme un poco más a su webcam. Pueden ver que hay una pequeña etiqueta colocada sobre la cámara. Él sabe qué tipo de vigilancia es posible, y claramente no quiere que se utilice contra él. Muench ha dicho que pretende que su software sea utilizado para capturar terroristas y localizar pedófilos. Por supuesto, también ha reconocido que una vez que el software se ha vendido a los gobiernos, no tiene forma de saber cómo puede ser utilizado. El software de Gamma se ha instalado en servidores en países de todo el mundo, muchos de ellos con antecedentes realmente atroces y violaciones de los derechos humanos. Realmente están vendiendo su software por todo el mundo.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
Gamma no es la única compañía en el negocio. Como he dicho, es una industria de USD 5 mil millones. Otro de los grandes de la industria es una empresa italiana llamada Hacking Team. Hacking Team tiene, la que probablemente sea la presentación más ingeniosa. El video que han producido es muy atractivo, así que voy a ponerles un video para que puedan tener una idea tanto de las capacidades del software como también de cómo se comercializa a sus clientes del gobierno.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Video) Narrador: Quieres mirar a través de los ojos de tu objetivo. (Música) Tienes que 'hackear' tu objetivo, ["mientras navega por la web, intercambia documentos, recibe SMS, cruza fronteras".] Tienes que alcanzar muchas plataformas diferentes. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] Tienes que descifrar la encripción y capturar información relevante. [Skype & llamadas encriptadas, ubicación del objetivo, mensajes, relaciones, navegación por Internet, audio y video"] Permaneciendo oculto e irrastreable. ["Inmune a cualquier protección del sistema, Infraestructura oculta de recogida de datos"] Desplegada por todo su país. ["Hasta cientos de miles de objetivos gestionados desde un solo punto".] Exactamente lo que hacemos.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Christopher Soghoian: Esto sería divertido si no fuese cierto, pero, en realidad, el software de Hacking Team se vende a los gobiernos de todo el mundo. El año pasado nos enteramos, por ejemplo, de que fue utilizado contra periodistas marroquíes por parte del gobierno de Marruecos. Ha sido descubierto en muchos países. Hacking Team también ha estado cortejando activamente al mercado estadounidense de seguridad. En el último año más o menos, la empresa ha abierto una oficina de ventas en Maryland. La compañía también ha contratado a un portavoz. Ellos han estado asistiendo a conferencias de la industria de vigilancia donde aparecen funcionarios policiales. Han hablado en las conferencias. Lo que me pareció fascinante fue que realmente pagaron la pausa para café en una de las conferencias de seguridad y leyes a principios de este año. No puedo decir con certeza que Hacking Team haya vendido su tecnología en los Estados Unidos, pero lo que puedo decir es que si no lo han hecho, no es porque no se hayan esforzado lo suficiente.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Como he dicho antes, los gobiernos que no tienen los recursos para construir sus propias herramientas comprarán software de vigilancia estándar, Así que por esa razón, Verán que el gobierno de, por ejemplo, Túnez, puede utilizar el mismo software que el gobierno de Alemania. Todos están comprando software estándar. La Oficina Federal de investigación de Estados Unidos (FBI) sí tiene el presupuesto para construir su propia tecnología de vigilancia, y durante varios años, he estado intentado averiguar si el FBI, y cómo, está hackeando los ordenadores de los objetivos de la vigilancia.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
Mis amigos en una organización llamada Electronic Frontier Foundation. son un grupo de la sociedad civil, que obtuvieron cientos de documentos del FBI que detallaban su próxima generación de tecnologías de vigilancia. La mayoría de estos documentos han sido ampliamente censurados, Pero lo que se puede ver en las diapositivas, Si lo amplío, es este término: Unidad de Operaciones Remotas. La primera vez que vi esto, Nunca había oído hablar de esta unidad antes. He estado estudiando sistemas de vigilancia durante más de seis años. Nunca había oído sobre ello. asi que fui a Internet e investigué un poco, y al final di con la raíz del asunto cuando fui a LinkedIn, la red social para personas que buscan trabajo. Había un montón de ex contratistas del gobierno estadounidense quienes había trabajado en cierto punto para la Unidad de Operaciones Remotas, y describían con sorprendente detalle en su CV lo que habían hecho en su trabajo anterior. (Risas) Así que tomé esta información y se la di a una periodista de confianza que conozco en el Wall Street Journal, y ella pudo contactar con varios antiguos funcionarios de seguridad que hablaron de forma anónima y confirmaron que sí, de hecho, el FBI cuenta con un equipo dedicado exclusivamente a 'hackear' los ordenadores de los objetivos de la vigilancia. Igual que Gamma y Hacking Team, el FBI también tiene la capacidad para activar a distancia cámaras, micrófonos, robar documentos, obtener información de las busquedas en la web, los trabajos.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Hay un gran problema en que los gobiernos hagan hacking, y es que los terroristas, los pedófilos, narcotraficantes, periodistas y activistas por los derechos humanos todos utilizan los mismos tipos de ordenadores. No hay ningún teléfono de narcotraficante y no hay ningún portátil de periodista. Todos utilizamos la misma tecnología, y lo que eso significa es que los gobiernos para tener la capacidad de entrar en los ordenadores de los auténticos "chicos malos", también deben tener la capacidad de entrar en nuestros dispositivos.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Así que gobiernos alrededor del mundo han estado adoptando esta tecnología. Ellos han adoptado el hacking como una técnica para la aplicación de la ley, Pero sin un verdadero debate. En los Estados Unidos, donde vivo, No han habido audiencias en el Congreso. No hay ninguna ley que se haya aprobado que autorice específicamente esta técnica, y debido a su poder y potencial para cometer abusos, es vital que tengamos un debate público informado.
Thank you very much.
Muchas gracias.
(Applause)
(Aplausos)