The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
La Primavera Araba del 2011 ha catturato l'attenzione del mondo. Ma ha catturato anche l'attenzione dei governi autoritari negli altri paesi, preoccupati che la rivoluzione potesse diffondersi. E che, per tutta risposta, hanno potenziato la sorveglianza verso attivisti, giornalisti e dissidenti, perché temevano che potessero ispirare la rivoluzione nei loro paesi. Un illustre attivista del Bahrain, arrestato e torturato dal suo governo, ha raccontato che le persone che lo interrogavano gli hanno mostrato i tabulati delle chiamate che aveva fatto e anche i messaggi che aveva inviato.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Ovviamente, non è un segreto che i governi siano in grado di intercettare telefonate e messaggi. È per questo motivo che molti attivisti evitano, in particolare, di usare il telefono. Usano invece strumenti come Skype, che ritengono immuni dalle intercettazioni. Si sbagliano. Negli ultimi anni, un intero settore industriale ha fornito sistemi di tecnologia di sorveglianza ai governi, soprattutto tecnologie che consentono a quei governi di violare i computer oggetto di sorveglianza. Piuttosto che intercettare le comunicazioni via cavo, adesso violano il tuo computer, attivano la tua webcam, attivano il tuo microfono, e rubano i documenti del tuo computer.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Nel 2011, alla caduta del governo in Egitto, gli attivisti hanno fatto irruzione nell'ufficio dei servizi segreti, e tra i tanti documenti trovati c'era anche questo sulla divisione internazionale della Gamma Corporation. Gamma è un'azienda tedesca che produce software di sorveglianza e li vende solo ai governi. È importante notare che la maggior parte dei governi non hanno le capacità interne di sviluppare questo software. Quelli più piccoli non hanno risorse o competenze interne, per cui c'è tutto questo commercio di aziende occidentali che sono ben liete di fornire loro strumenti e tecniche a pagamento. Gamma è solo una di queste aziende. In realtà, dovrei anche aggiungere che Gamma non ha mai venduto il suo software al governo egiziano. Gli hanno mandato, sì, la fattura di una vendita, ma gli egiziani non l'hanno mai acquistata. Sembra invece che il governo egiziano usasse una versione demo gratuita del software di Gamma. (Risate)
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Questa schermata è tratta da un video promozionale, prodotto da Gamma. Sottolineano, in una presentazione abbastanza snella, che la polizia possa fare cose tipo starsene comodi in un ufficio con l'aria condizionata e controllare qualcun'altro da remoto senza che abbia la minima idea di quello che sta accadendo. Lo sapete, la luce della vostra webcam non si accende. Niente fa pensare che il microfono sia stato attivato.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Questo è il direttore generale di Gamma International. Si chiama Martin Muench. Ci sono molte fotografie del Signor Muench, in giro. Forse questa è quella che preferisco. Ingrandisco giusto un po' la sua webcam. Potete vedere che c'è un piccolo adesivo posizionato sulla sua telecamera. Lui sa che tipo di sorveglianza si possa fare, e non vuole, chiaramente, che venga usata contro di lui. Muench ha detto che intende usare il suo software per catturare terroristi e localizzare pedofili. Ma ovviamente, sa che una volta che il software è stato venduto ai governi, non può sapere come questo possa essere usato. Il software di Gamma è stato localizzato in diversi server nei paesi di tutto il mondo, molti con all'attivo storie davvero atroci di violazioni dei diritti umani. Stanno davvero vendendo il loro software in tutto il mondo.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
Gamma non è l'unica azienda del mercato. Come ho già detto, si tratta di un'industria da 5 miliardi di dollari. Un altro pezzo grosso in questo settore è un'azienda italiana che si chiama Hacking Team. Hacking Team probabilmente ha la presentazione più accattivante. La loro demo è molto ben fatta, perciò ve la farò vedere perché possiate rendervi conto delle capacità del software, ma anche di come viene venduto ai loro clienti governativi.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Video) Narratore: Se vuoi vedere con gli occhi del tuo obiettivo (Musica) devi hackerarlo. ["Mentre naviga nel web, invia documenti, riceve SMS, attraversa i confini"] Devi colpire diversi sistemi. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] Devi superare il sistema di criptaggio e catturare i dati importanti. [Skype & chiamate criptate, localizzazioni importanti, messaggi, relazioni, navigare nel web, tra i video e l'audio"] Essere invisibili e irrintracciabili. [Immuni verso ogni tipo di sistema di protezione. Struttura di raccolta occulta] Dislocati ovunque, nel tuo paese. [Fino a centinaia di migliaia di obiettivi gestiti da un unico centro] Ed è esattamente questo che facciamo.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Christopher Soghoian: Sarebbe divertente, se non fosse vero, ma, in realtà, il software di Hacking Team viene venduto ai governi di tutto il mondo. Abbiamo saputo che l'anno scorso, per esempio, è stato utilizzato contro i giornalisti del Marocco dal loro governo. È stato trovato in molti, molti paesi. Inoltre, Hacking Team ha fatto anche una corte intensa alle forze dell'ordine degli Stati Uniti. L'anno scorso, infatti, l'azienda ha aperto un ufficio vendite nel Maryland. Ha anche assunto un portavoce. Hanno partecipato a conferenze sulla sorveglianza industriale dove presenziavano funzionari delle forze dell'ordine. Hanno tenuto discorsi alle conferenze. Credo che la cosa più affascinante sia stata che hanno addirittura pagato per la pausa caffè in una delle conferenze delle forze dell'ordine all'inizio dell'anno. Non posso dirvi per certo se Hacking Team abbia venduto la sua tecnologia agli Stati Uniti, ma posso dirvi che, se non l'hanno venduta, non è perché non ce l'abbiano messa tutta.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Come ho detto prima, i governi che non hanno le risorse per costruire i propri strumenti compreranno software preconfezionato, e, dunque, per questo motivo, governi come, diciamo, la Tunisia, potrebbero usare lo stesso software della Germania. Stanno comprando tutta questa roba preconfezionata. Il Federal Bureau of Investigation, negli Stati Uniti, ha il budget per costruirsi la propria tecnologia di sorveglianza, e così per molti anni, ho cercato di scoprire se e come l'FBI compie attacchi informatici nei computer oggetto di sorveglianza.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
I miei amici dell'organizzazione chiamata Electronic Frontier Foundation -- è un'organizzazione di diritti civili - hanno ottenuto centinaia di documenti dall'FBI che elencano le tecnologie di sorveglianza di prossima generazione. La maggior parte di questi documenti è stata segretata, ma dalle slides si può vedere, se ingrandisco, questo termine: Remote Operations Unit. Ora, quando l'ho visto per la prima volta, non ne avevo mai sentito parlare. Studio la materia della sorveglianza da più di sei anni, e non ne ho mai sentito parlare. Così sono andato sul web e ho fatto alcune ricerche, e alla fine ho trovato una miniera d'oro su Linkedin, il sito di social networking per chi cerca lavoro. C'erano molti ex collaboratori del governo degli Stati Uniti che avevano lavorato per un certo periodo per il Remote Operating Unit, e descrivevano con dettagli sorprendenti nel loro Curriculum Vitae quello che avevano fatto nel loro ruolo precedente. (Risate) Così ho preso questa informazione, l'ho girata a una giornalista del WSJ, che conosco e di cui mi fido, e lei è stata in grado di contattare molti altri - ex funzionari delle forze dell'ordine che hanno parlato in forma anonima e confermato che, in effetti, l'FBI ha una squadra apposita che fa solo quello: violare i computer degli obiettivi di sorveglianza. Come Gamma e Hacking Team, l'FBI ha la capacità di attivare da remoto webcam, microfoni, rubare documenti, ottenere informazioni sulla navigazione web, sui progetti in corso.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Nasce quindi un grosso problema con quei governi che compiono attacchi informatici, dal momento che terroristi, pedofili, spacciatori di droga, giornalisti e attivisti dei diritti umani usano tutti gli stessi tipi di computer. Non ci sono telefoni dedicati agli spacciatori di droga o computer portatili per i giornalisti. Usiamo tutti la stessa tecnologia, e questo implica che se i governi hanno la capacità di violare i computer dei malviventi, possono violare anche i nostri apparecchi elettronici.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
I governi di tutto il mondo, dunque, hanno adottato questa tecnologia. Hanno adottato gli attacchi informatici come una tecnica per far rispettare la legge, ma senza averne discusso. Negli Stati Uniti, dove vivo, non c'è stata nessuna audizione al congresso. Non è stata passata alcuna legge che autorizzi specificatamente l'uso di questa tecnica, e considerata la sua potenza e il suo potenziale abuso, è fondamentale che nasca un dibattito pubblico informato.
Thank you very much.
Vi ringrazio.
(Applause)
(Applauso)