Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.
Há quatro anos, um investigador de segurança, ou, como a maioria lhe chamaria, um "hacker", descobriu uma forma de literalmente fazer as máquinas Multibanco atirarem-lhe dinheiro. Chamava-se Barnaby Jack, e o método que usou mais tarde foi apelidado de "jackpotting" em sua homenagem.
I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.
Estou aqui hoje porque acho que, na realidade, precisamos de "hackers". Barnaby Jack podia facilmente ter-se tornado um criminoso de carreira ou um vilão do James Bond dado os seus conhecimentos, mas preferiu mostrar ao mundo as suas descobertas. Ele acreditava que "por vezes, temos de demonstrar uma ameaça "para gerar uma solução." E eu penso o mesmo. Por isso hoje aqui estou.
We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.
Ficamos amiúde aterrorizados e fascinados pelo poder que hoje os "hackers" têm. Assustam-nos. Mas as escolhas que fazem têm impactos dramáticos que nos influenciam a todos. Por isso aqui estou, pois acho que necessitamos de "hackers", e, na realidade, eles podem bem ser o sistema imunológico da era da informação. Por vezes, enojam-nos, mas também descobrem as ameaças secretas que existem no mundo, e obrigam-nos a removê-las.
I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.
Eu sei que poderia ser alvo de pirataria informática só por fazer esta palestra, por isso, poupo-vos o esforço. No verdadeiro espírito TED, eis a minha foto mais embaraçosa. (Risos) Vão ter dificuldade em encontrar-me porque sou aquela que parece um rapazinho ali na ponta. Era tão cromo, na altura, que nem os rapazes que jogavam Dungeons and Dragons me deixavam entrar na equipa. Era assim que eu era, mas esta é quem eu queria ser: Angelina Jolie. Ela fez a personagem Acid Burn no filme de 1995, "'Hackers' — Piratas Cibernéticos". Era bonita e sabia andar de patins em linha, mas ser "hacker" é que a tornava poderosa. E eu queria ser como ela, por isso, comecei a passar muito tempo nas salas de conversação dos "hackers" e nos fóruns "online". Recordo-me de uma noite, já tarde, em que encontrei um pedaço de código PHP. Não sabia o que ele fazia mas copiei-o e colei-o e usei-o na mesma, para entrar num "site" protegido por senha; assim. Abre-te Sésamo. Era um truque simples, e eu na altura era apenas uma amadora a usar "scripts", mas para mim, esse truque fez-me sentir assim: que tinha descoberto um potencial sem limites na ponta dos dedos. É esta a onda de poder que os "hackers" sentem. "Geeks" como eu descobrem estes superpoderes que exigem perícia e tenacidade por parte da sua mente,
But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.
mas, felizmente, sem aranhas radioativas. Mas um grande poder acarreta uma grande responsabilidade. Todos vocês gostam de pensar que, se tivéssemos esses poderes, os usaríamos apenas para o bem. Mas, se pudessem ler os "emails" dos vossos ou vossas ex's, ou acrescentar alguns zeros às vossas contas bancárias... o que fariam? Com efeito, muitos "hackers" não resistem a essas tentações, e por isso são, de uma forma ou de outra, responsáveis por milhares de milhões de dólares de prejuízos por ano, por fraude, "software" malicioso, ou puro e simples roubo de identidade, o que é um grave problema. Mas existem outros "hackers", que apenas gostam de entrar em coisas, e são eles, precisamente, quem descobre as vulnerabilidades
This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
e nos obrigam a removê-las. Eis o que aconteceu o ano passado quando outro investigador de segurança chamado Kyle Lovett descobriu uma enorme falha em "routers wireless", daqueles que usamos em casa ou no trabalho. Ele descobriu que qualquer pessoa conseguia ligar-se remotamente a esses dispositivos pela Internet e descarregar documentos das unidades de discos rígidos ligadas a esses "routers", sem necessidade de senha. Mandou um relatório ao fabricante que este ignorou. Se calhar, pensavam que acesso indiscriminado era uma característica, e não um defeito... (Risos) ...até que há dois meses, um grupo de "hackers" o utilizou para aceder a ficheiros de pessoas. Não roubaram nada. Só deixaram uma mensagem: "O seu 'router' e os seus documentos "podem ser acedidos por qualquer pessoa. "Eis o que deviam fazer para corrigir isso. "Esperamos ter-vos ajudado." Ao aceder aos ficheiros desta forma, sim, violaram a lei, mas também obrigaram o fabricante
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
a corrigir o produto. Divulgar as falhas de segurança é uma prática chamada denúncia pública pela comunidade dos "hackers", e, embora controversa, leva-me a pensar como os "hackers" têm um efeito evolutivo sobre as tecnologias que utilizamos diariamente. Foi isso que Khalil conseguiu. Khalil é um palestiniano da Faixa Ocidental [de Gaza] que descobriu uma falha de segurança grave na privacidade do Facebook que tentou relatar no programa de caça às falhas de programação da empresa. São geralmente ótimos acordos para as empresas remunerar um "hacker" por divulgar essas falhas que detetam no código. Infelizmente, devido a algumas falhas de comunicação, o seu relatório não foi tido em conta. Frustrado com este resultado, ele usou a sua descoberta para publicar no mural de Mark Zuckerberg. Claro que isto lhes chamou a atenção, e eles corrigiram o defeito, mas como ele não o havia relatado da forma correta, não lhe pagaram a quantia normalmente entregue nestes casos. Felizmente para Khalil, um grupo de "hackers" estava a observá-lo. Com efeito, angariaram mais de 13 000 dólares como recompensa pela sua descoberta, criando uma discussão vital na indústria tecnológica sobre a forma de criarmos incentivos para os "hackers" fazerem o que é certo. Mas eu acho que isto demonstra algo ainda mais importante: Que até empresas criadas por "hackers", como o é o Facebook, ainda têm uma relação complicada com os próprios "hackers". Algumas organizações mais conservadoras levarão tempo a adaptar-se à cultura dos "hackers" e ao caos criativo que ela acarreta. Mas o esforço vale a pena, pois a alternativa, lutar cegamente contra os "hackers", é enfrentar um poder incontrolável com o custo de abafar a inovação e regulamentar o conhecimento.
It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.
Isso vira-se contra quem o faz. E é ainda mais verdadeiro quando se perseguem "hackers" dispostos a arriscar a sua própria liberdade por ideais tais como o de liberdade na rede, especialmente em épocas como a atual, mesmo agora, em que governos e empresas lutam pelo controlo da Internet. Acho espantoso que alguém dos cantos obscuros do ciberespaço se tenha tornado a voz de confronto, o último reduto de defesa, talvez alguém como os Anonymous, que são os maiores símbolos do "hacktivismo" global. Esse movimento dos "hackers", de cariz universal já dispensa apresentações, mas há seis anos, era pouco mais do que uma subcultura da Internet que se dedicava à partilha de fotos engraçadas de gatos, e que fazia campanhas de "trolling". O seu momento de viragem ocorreu no início de 2008 quando a Igreja da Cientologia tentou apagar videos tornados públicos em vários "sites". Foi esse o momento da conceção dos Anonymous a partir de um aparente conjunto aleatório de habitantes da Internet. Afinal, a Internet não gosta quando lhe tentam apagar coisas, e reage com ciberataques e partidas complicadas e com protestos organizados pelo mundo fora, desde a minha cidade natal de Tel Aviv até Adelaide, na Austrália. O que demonstrou que os Anonymous e aquela ideia conseguem reunir as massas tirando-as dos teclados para as ruas, e lançou as bases para dezenas de operações futuras contra injustiças evidentes praticadas contra a Internet e contra o mundo. E a partir daí perseguiram muitos alvos. Denunciaram a corrupção e abusos de poder. Os seus alvos têm sido papas e políticos e os efeitos são mais vastos do que ataques de corte de ligação que derrubam "sites" ou expõem documentos secretos. Acho que, tal como o Robin dos Bosques, trabalham na área da redistribuição, mas não de dinheiro nem sequer dos nossos ficheiros. É da nossa atenção. Chamam a atenção para as causas que apoiam, obrigando-nos a tomar nota, atuando como uma lupa global que incide sobre assuntos que desconhecíamos mas que provavelmente devíamos conhecer. Já lhes chamaram muita coisa, desde criminosos a terroristas, e embora eu não possa justificar os seus meios ilegais, as ideias por que lutam são importantes para todos. O certo é que os "hackers" fazem mais do que atacar coisas. Eles unem as pessoas.
And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.
E como a Internet não gosta que apaguemos coisas, vejam só o que acontece quando se tenta desligar a Internet. O que vou contar aconteceu no Egito em janeiro de 2011, quando o presidente Hosni Mubarak tentou um ato desesperado de esmagar a revolução nas ruas do Cairo, enviando a sua guarda pessoal para os fornecedores egípcios da Internet, obrigando-os fisicamente a desligar o botão das ligações com o mundo, durante a noite. Nunca tinha acontecido um governo agir assim e para os "hackers" foi uma afronta pessoal. "Hackers", como o grupo Telecomix, já estavam ativos no terreno, ajudando os egípcios a contornar a censura, utilizando formas inteligentes, como o código Morse e o rádioamadorismo. Era a época alta da tecnologia simples que o governo não conseguia bloquear mas quando a Internet foi desligada, os Telecomix trouxeram a artilharia pesada. Descobriram fornecedores europeus de Internet que ainda possuíam uma infraestrutura com 20 anos para aceder à Internet por via analógica de marcação telefónica. Abriram trezentas linhas dessas para os egípcios usarem, fornecendo acesso lento mas tão necessário à Internet a todos os egípcios. E funcionou. Funcionou tão bem que, na realidade, uma pessoa até conseguiu descarregar um episódio da série "Foi Assim que Aconteceu". (Risos) E embora o futuro do Egito seja incerto, quando o mesmo aconteceu na Síria, apenas passado um ano, os Telecomix prepararam o mesmo tipo de linhas de Internet e os Anonymous foram provavelmente a primeira entidade internacional a denunciar oficialmente os atos perpetrados pelo exército sírio, tendo alterado o seu "site" da Internet.
But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.
Mas ao deter este poder tão grande tudo se resume a saber de que lado se está pois o herói de uma pessoa pode ser o vilão de outra. Assim o Exército Eletrónico Sírio é um grupo de "hackers" partidários de Assad apoiante do seu desprezível regime. Atacaram alvos importantes nos últimos anos incluindo a conta de Twitter da Associated Press, na qual colocaram uma mensagem sobre um ataque à Casa Branca que teria ferido o presidente Obama. Este "tweet" era falso, claro, mas a queda do índice Dow Jones a que levou nesse dia foi bem real, e muita gente perdeu muito dinheiro.
This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.
Estes fenómenos acontecem neste exato momento na Internet. Em conflitos desde a Península da Crimeia à América Latina, da Europa aos Estados Unidos da América, os "hackers" são uma força coletiva de influência social, política e militar. Individualmente ou em grupo, como voluntários ou em conflitos armados, há "hackers" por toda a parte. Vêm de todos os modos de vida, de todas as etnias, ideologias, e de ambos os sexos, posso mesmo acrescentar. Estão a transformar a cena mundial. Os "hackers" são uma incrível força de mudança no século XXI. E isso porque o acesso à informação é a nova moeda de troca de poder, moeda que os governos querem controlar, o que tentam ao montar programas de vigilância indiscriminada, algo para o que, por sinal, precisam de "hackers". E, por isso, o regime também tem tido uma relação de amor-ódio com os "hackers" pois eles, que os diabolizam, também os utilizam em larga escala.
Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)
Há dois anos conheci o general Keith Alexander. É o diretor da Agência de Segurança Nacional e o chefe das ciberoperações norte-americanas, mas em vez de farda de quatro estrelas vestia calças de ganga e "t-shirt". E estávamos na DEF CON, a maior conferência mundial de "hackers". Talvez, tal como eu, o general Alexander não tenha visto doze mil criminosos naquela dia em Las Vegas. Eu acho que ele viu um potencial ilimitado. Na verdade, ao proferir o seu discurso de recrutamento, disse: "Neste salão estão os talentos de que a nossa nação carece." E os "hackers" das filas de trás gritaram: "Então, parem de nos prender!" (Risos) (Aplausos)
Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.
E na realidade, durante anos, os "hackers" têm estado no lado errado da lei. Mas, tanto quanto hoje sabemos, quem melhor protege o nosso mundo "online"? As regras do jogo já não são claras, mas os "hackers" devem ser os únicos ainda capazes de desafiar governos abusadores e empresas açambarcadoras de dados, no seu próprio campo de batalha. Para mim, isso é uma esperança.
For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.
Nas últimas três décadas, os "hackers" fizeram muito, mas também influenciaram as liberdades cívicas, a inovação e a liberdade na Internet e por isso acho que é altura de pensar muito bem na forma como os descrevemos, pois se achamos que são eles os vilões, como é que também podem ser os heróis? Os meus anos pelo mundo dos "hackers" fizeram-me tomar consciência do problema e simultânea beleza da realidade dos "hackers": Não conseguem ver algo errado no mundo e ignorá-lo. Sentem-se compelidos a explorá-lo ou a mudá-lo, descobrindo os pontos fracos deste mundo em mutação rápida. Obrigam-nos, levam-nos a reparar o que é errado e levam-nos a exigir melhor, e eu acho que precisamos deles para o fazer, porque, afinal, não é a informação que procura a liberdade; somos nós.
Thank you very much.
Muito obrigada.
Thank you. (Applause)
(Aplausos)
Obrigada.
Hack the planet!
(Aplausos)