The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
A Primavera Árabe de 2011 prendeu a atenção do mundo. Também prendeu a atenção de governos autoritários de outros países, preocupados com o alastramento da revolução. Em resposta, eles apertaram a vigilância de ativistas, jornalistas e dissidentes que eles temiam pudessem inspirar a revolução nos seus países. Um ativista proeminente no Bahrain que foi preso e torturado pelo seu governo, disse que os interrogadores lhe mostraram transcrições das suas chamadas telefónicas e mensagens de texto.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Claro que não é segredo que os governos são capazes de intercetar chamadas e mensagens. É por essa razão que muitos ativistas evitam usar o telefone, em especial. Em vez disso, usam ferramentas como o Skype, que julgam estar imunes à interceção. Estão enganados. Existe desde há alguns anos uma indústria de empresas que fornecem tecnologia de vigilância a governos, especificamente tecnologia que permite a esses governos introduzir-se em computadores alvos de vigilância . Em vez de intercetar comunicações por fio, entram nos nossos computadores, ligam as nossas "webcams", os nossos microfones e roubam documentos dos nossos computadores.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Quando o governo do Egito caiu em 2011, os ativistas vasculharam o escritório da policia secreta e, entre os muitos documentos que encontraram, estava este da Corporação Gamma, da Gamma International. A Gamma é uma companhia alemã que fabrica "software" de vigilância e o vende apenas a governos. É importante salientar que a maioria dos governos não tem a capacidade interna de desenvolver este "software". Os mais pequenos não têm os recursos ou os conhecimentos. Assim, existe este mercado de empresas ocidentais dispostas a fornecer as ferramentas e técnicas por bom preço. A Gamma é uma dessas empresas. Devo dizer que a Gamma nunca vendeu o seu "software" ao governo do Egito. Enviaram uma fatura para a venda, mas os egípcios nunca o compraram. Segundo parece, o governo egípcio preferiu a demonstração grátis do "software" Gamma. (Risos)
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Esta imagem é de um vídeo promocional que a Gamma produziu. Numa apresentação relativamente insinuante realçam que a policia pode ficar sentada num escritório com ar condicionado e monitorar alguém à distância sem que essas pessoas saibam. A luz da "webcam" não se acende. Nada indica que o microfone esteja ligado.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Este é o diretor-geral da Gamma International. Chama-se Martin Muench. Existem muitas fotos do Sr. Muench. Esta é talvez a minha favorita. Vou aumentar a parte da imagem que mostra a "webcam". Podem ver que tem um pequeno adesivo sobre a "webcam". Ele sabe que tipo de vigilância é possível, e obviamente não quer que seja usada contra ele. Muench disse que a sua intenção é que o seu "software" seja usado para capturar terroristas e localizar pedófilos. Claro que também reconhece que, depois de o "software" ser vendido a um governo, ele não têm meios de saber como é usado. O "software" da Gamma tem sido localizado em servidores de países em todo o mundo, muitos deles com um vasto currículo de atrocidades e violações de direitos humanos. Vendem o seu "software" ao mundo inteiro.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
A Gamma não é a única empresa no mercado. É uma indústria de 5 mil milhões de dólares. Outra grande empresa nesta indústria é uma empresa italiana chamada Hacking Team. A Hacking Team tem o que é provavelmente a apresentação mais astuta. O vídeo que produziram é muito "sexy", e por isso vou passar um excerto para que possam ter uma ideia das capacidades do "software" e da forma como é promovido aos governos clientes.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Vídeo) Narrador: Você quer ver com os olhos do seu alvo. Você tem que penetrar no seu alvo: [A pesquisar na Internet A trocar documentos [A receber mensagens A atravessar fronteiras] Você tem de alcançar muitas plataformas diferentes: [Windows, OS X, iOS, Android, Blackberry, Symbian, Linux] Você tem de decifrar encriptações e resgatar informação relevante: [Skype e Chamadas criptografadas, [Localização do alvo, Mensagens, Relações, [Pesquisa na Internet, Áudio e Vídeo] Permanecer oculto e impossível de detetar: [Imune a qualquer sistema de proteção Infraestrutura de recolha oculta] Abrangendo todo o país: [Centenas de milhar de alvos Administrados a partir de um só lugar] Precisamente o que fazemos.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Christopher Soghoian: Seria engraçado se não fosse verdade, mas o "software" da Hacking Team está a ser vendido a governos de todo o mundo. Soubemos por exemplo, no ano passado, que está a ser usado pelo governo de Marrocos para atingir jornalistas marroquinos. O "software" tem sido encontrado em muitos países. A Hacking Team tem vindo a namorar a indústria das forças policiais dos EU. No ano passado, a empresa abriu escritórios de vendas em Maryland. A empresa contratou um porta-voz. Têm estado presentes em conferências da indústria da vigilância onde aparecem representantes das forças policiais. Fizeram palestras em conferências. O que achei mais fascinante foi que eles até pagaram o "coffee break" numa das conferências para forças policiais no início deste ano. Não posso dizer com segurança se a Hacking Team vendeu a sua tecnologia nos Estados Unidos, mas posso dizer que, se não venderam, não foi por não tentarem o suficiente.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Portanto, como disse anteriormente os governos que não têm os recursos para construir as suas próprias ferramentas, compram "software" de vigilância já preparado. Por essa razão vemos que o governo da Tunísia, por exemplo, pode usar o mesmo "software" do governo da Alemanha. Todos compram "software" pronto a usar. O FBI nos Estados Unidos tem orçamento para construir a sua tecnologia de vigilância, e há anos que tenho tentado perceber se e como o FBI invade os computadores de alvos de vigilância. Os meus amigos de uma organização chamada Electronic Frontier Foundation
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
— um grupo da sociedade civil — obtiveram centenas de documentos do FBI detalhando a próxima geração de tecnologias de vigilância. Muitas partes destes documentos foram suprimidas, mas como podem ver no "slide", se eu aumentar a imagem deste termo: "Unidade de Operações Remotas". Quando eu vi isto pela primeira vez, nunca tinha ouvido falar desta unidade. Estudo vigilância há mais de seis anos. Nunca tinha ouvido falar nela. Então pesquisei na Internet e acabei por achar o filão quando entrei no LinkedIn, a rede social para candidatos a emprego. Havia muitos antigos fornecedores do governo dos Estados Unidos, que em tempos tinham trabalhado para a Unidade de Operações Remotas, e que descreviam com grande pormenor nos seus currículos o que haviam feito nos seus anteriores empregos. (Risos) Assim, agarrei nessas informações e passei-as a uma jornalista em quem confio do Wall Street Journal, e ela conseguiu contactar outros antigos oficiais das forças policiais que confirmaram confidencialmente que, realmente, o FBI tem uma equipa que não faz mais nada senão invadir computadores de alvos de segurança. Tal como a Gamma e a Hacking Team, o FBI também tem a capacidade de ligar remotamente "webcams", microfones, roubar documentos, conseguir informação das pesquisas feitas, tudo o que quiserem.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Há um grande problema nisto de os governos invadirem computadores: Os terroristas, os pedófilos, traficantes de droga, jornalistas, ativistas pelos direitos humanos, todos usam os mesmos computadores. Não existe um telefone para traficantes de droga nem um computador para jornalistas. Todos usamos a mesma tecnologia. Isso significa que, se os governos têm capacidade para entrar nos computadores dos bandidos, também conseguem entrar nos nossos.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Assim, governos pelo mundo inteiro adotaram esta tecnologia. Adotaram a invasão de computadores como uma técnica policial, sem que houvesse qualquer debate. Nos Estados Unidos, onde eu moro, ainda não houve audiências do Congresso. Não foi aprovada nenhuma lei que autorize especificamente esta técnica, e, devido ao seu poder e potencial para abuso, é vital que se faça um debate público informativo.
Thank you very much.
Muito obrigado.
(Applause)
(Aplausos)