I love the Internet. It's true. Think about everything it has brought us. Think about all the services we use, all the connectivity, all the entertainment, all the business, all the commerce. And it's happening during our lifetimes. I'm pretty sure that one day we'll be writing history books hundreds of years from now. This time our generation will be remembered as the generation that got online, the generation that built something really and truly global. But yes, it's also true that the Internet has problems, very serious problems, problems with security and problems with privacy. I've spent my career fighting these problems.
Eu adoro a Internet. É verdade. Pensem em tudo aquilo que nos trouxe. Pensem em todos os serviços que usamos, toda a conectividade, todo o entretenimento, todos os negócios, todo o comércio. E está a acontecer durante a nossa vida. Tenho a certeza de que, um dia, se escreverão livros de história, daqui a centenas de anos. Nessa altura, a nossa geração será recordada como a geração que ficou online, a geração que construiu uma coisa real e verdadeiramente global. Mas sim, também é verdade que a Internet tem problemas, problemas muito sérios, problemas de segurança e problemas de privacidade. Passei a minha carreira a lutar contra estes problemas.
So let me show you something. This here is Brain. This is a floppy disk -- five and a quarter-inch floppy disk infected by Brain.A. It's the first virus we ever found for PC computers. And we actually know where Brain came from. We know because it says so inside the code. Let's take a look. All right. That's the boot sector of an infected floppy, and if we take a closer look inside, we'll see that right there, it says, "Welcome to the dungeon." And then it continues, saying, 1986, Basit and Amjad. And Basit and Amjad are first names, Pakistani first names. In fact, there's a phone number and an address in Pakistan.
Por isso, vou mostrar-vos uma coisa. Isto aqui é o Brain. Isto é uma disquete de 5 polegadas e um quarto infetada pelo Brain.A. Foi o primeiro vírus que encontrámos para computadores PC. Na verdade, sabemos de onde veio o Brain. Sabemo-lo porque está inscrito dentro do seu código. Vejamos. Muito bem Este é o setor de arranque de uma disquete infetada. Se olharmos com atenção veremos que aqui, diz: "Bem-vindos à masmorra." E depois continua, dizendo: 1986, Basit e Amjad. Basit e Amjad são nomes próprios, nomes próprios paquistaneses. Na verdade, há um número de telefone e um endereço no Paquistão.
(Laughter)
(Risos)
Now, 1986. Now it's 2011. That's 25 years ago. The PC virus problem is 25 years old now. So half a year ago, I decided to go to Pakistan myself. So let's see, here's a couple of photos I took while I was in Pakistan. This is from the city of Lahore, which is around 300 kilometers south from Abbottabad, where Bin Laden was caught. Here's a typical street view. And here's the street or road leading to this building, which is 730 Nizam block at Allama Iqbal Town. And I knocked on the door. (Laughter) You want to guess who opened the door? Basit and Amjad; they are still there. (Laughter) (Applause) So here standing up is Basit. Sitting down is his brother Amjad. These are the guys who wrote the first PC virus. Now of course, we had a very interesting discussion. I asked them why. I asked them how they feel about what they started. And I got some sort of satisfaction from learning that both Basit and Amjad had had their computers infected dozens of times by completely unrelated other viruses over these years. So there is some sort of justice in the world after all.
Ora bem, 1986. Agora estamos em 2011. Isto foi há 25 anos. O problema de vírus para PC tem 25 anos. Há seis meses, decidi ir ao Paquistão. Temos aqui umas fotos que tirei enquanto estive no Paquistão. Esta é da cidade de Lahore, que fica cerca de 300 km a sul de Abbottabad, onde foi capturado Bin Laden . Aqui está a foto de uma rua típica. E aqui está a rua que nos leva a este edifício, no Bloco Nizam, nº 730, na cidade de Allama. Bati à porta... (Risos) Querem adivinhar quem é que abriu a porta? O Basit e o Amjad. Ainda lá vivem. (Risos) (Aplausos) Aqui, de pé, está o Basit. E, sentado, o seu irmão Amjad. Estes são os tipos que escreveram o primeiro vírus para PC. Tivemos, claro, uma conversa muito interessante. Perguntei-lhes porquê. Perguntei-lhes como se sentiam em relação ao que iniciaram. E senti alguma satisfação quando soube que tanto o Basit como o Amjad tinham tido os seus computadores infetados dezenas de vezes por outro vírus não relacionados ao longo destes anos. Portanto, há aqui um certo tipo de justiça no mundo, no final das contas.
Now, the viruses that we used to see in the 1980s and 1990s obviously are not a problem any more. So let me just show you a couple of examples of what they used to look like. What I'm running here is a system that enables me to run age-old programs on a modern computer. So let me just mount some drives. Go over there. What we have here is a list of old viruses. So let me just run some viruses on my computer.
Os vírus que estávamos habituados a ver nos anos 80 e 90, obviamente, já não são um problema. Vou mostrar-vos só alguns exemplos de como costumavam ser. Estou a correr aqui um sistema que me permite correr programas antigos num computador moderno. Vou só montar algumas drives. Aqui temos uma lista de vírus antigos. Vou executar alguns vírus no meu computador.
For example, let's go with the Centipede virus first. And you can see at the top of the screen, there's a centipede scrolling across your computer when you get infected by this one. You know that you're infected because it actually shows up. Here's another one. This is the virus called Crash, invented in Russia in 1992. Let me show you one which actually makes some sound. (Siren noise) And the last example, guess what the Walker virus does? Yes, there's a guy walking across your screen once you get infected. So it used to be fairly easy to know that you're infected by a virus, when the viruses were written by hobbyists and teenagers.
Por exemplo, vou executar primeiro o vírus Centipede. Podem ver no topo do ecrã, que aparece uma centopeia a vaguear pelo computador quando somos infetados por este vírus. Sabemos que estamos infetados, porque ele aparece. Aqui está outro. Este é o vírus Crash. Foi inventado na Rússia em 1992. Vou mostrar-vos um que até faz som. (Sirene) (Risos) O último exemplo, adivinhem o que faz o vírus Walker. Sim, um tipo anda pelo ecrã quando somos infetados. Costumava ser muito fácil saber se estávamos infetados por um vírus, quando os vírus eram escritos por aficionados e adolescentes.
Today, they are no longer being written by hobbyists and teenagers. Today, viruses are a global problem. What we have here in the background is an example of our systems that we run in our labs, where we track virus infections worldwide. So we can actually see in real time that we've just blocked viruses in Sweden and Taiwan and Russia and elsewhere. In fact, if I just connect back to our lab systems through the Web, we can see in real time just some kind of idea of how many viruses, how many new examples of malware we find every single day. Here's the latest virus we've found, in a file called Server.exe. And we found it right over here three seconds ago -- the previous one, six seconds ago. And if we just scroll around, it's just massive. We find tens of thousands, even hundreds of thousands. And that's the last 20 minutes of malware every single day.
Hoje já não são escritos por aficionados e adolescentes. Os vírus , hoje, são um problema global. Temos aqui em segundo plano um exemplo dos sistemas que corremos em laboratórios, onde seguimos infeções no mundo inteiro. Podemos ver, em tempo real, que acabámos de bloquear vírus na Suécia, na Ilha Formosa, na Rússia e noutros locais Na verdade, se me ligar aos nossos sistemas através da web, podemos ter, em tempo real, uma ideia de quantos vírus, quantos novos exemplos de software malicioso encontramos todos os dias. Este é o último vírus que encontrámos num ficheiro chamado Server.exe. Encontrámo-lo há três segundos. O anterior, há seis segundos. E se virmos o resto, é uma coisa maciça. Encontramos dezenas, ou até centenas de milhares. Isto representa os últimos 20 minutos de software malicioso, todos os dias.
So where are all these coming from then? Well today, it's the organized criminal gangs writing these viruses because they make money with their viruses. It's gangs like -- let's go to GangstaBucks.com. This is a website operating in Moscow where these guys are buying infected computers. So if you are a virus writer and you're capable of infecting Windows computers, but you don't know what to do with them, you can sell those infected computers -- somebody else's computers -- to these guys. And they'll actually pay you money for those computers. So how do these guys then monetize those infected computers? Well there's multiple different ways, such as banking trojans, which will steal money from your online banking accounts when you do online banking, or keyloggers. Keyloggers silently sit on your computer, hidden from view, and they record everything you type. So you're sitting on your computer and you're doing Google searches. Every single Google search you type is saved and sent to the criminals. Every single email you write is saved and sent to the criminals. Same thing with every single password and so on.
De onde vêm todas estas coisas? Há hoje grupos de crime organizado a escrever estes vírus porque fazem dinheiro com os seus vírus. São gangues como... visitemos o GangstaBucks.com. Este website é operado a partir de Moscovo onde estes tipos compram computadores infetados. Se forem criadores de vírus e forem capazes de infetar computadores Windows, mas não souberem o que fazer com eles, podem vender esses computadores infetados, computadores de outras pessoas, a estes tipos. E eles dão-vos dinheiro por esses computadores. Como é que estes tipos fazem dinheiro com estes computadores infetados? Fazem-no de várias formas, como usar "cavalos de tróia" que roubam dinheiro das vossas contas bancárias quando acedem ao vosso banco online, ou "keyloggers". Os "keyloggers" correm silenciosamente no nosso computador, às escondidas, e registam tudo o que escrevemos. Estamos no nosso computador a pesquisar no Google. Cada pesquisa que fazemos é registada e enviada aos criminosos. Cada e-mail que escrevemos é guardado e enviado aos criminosos. O mesmo acontece com cada palavra-passe, e por aí fora,
But the thing that they're actually looking for most are sessions where you go online and do online purchases in any online store. Because when you do purchases in online stores, you will be typing in your name, the delivery address, your credit card number and the credit card security codes. And here's an example of a file we found from a server a couple of weeks ago. That's the credit card number, that's the expiration date, that's the security code, and that's the name of the owner of the card. Once you gain access to other people's credit card information, you can just go online and buy whatever you want with this information. And that, obviously, is a problem. We now have a whole underground marketplace and business ecosystem built around online crime.
Mas aquilo em que eles estão mais interessados é nas nossas sessões online, nas compras online em lojas virtuais. Porque, quando fazemos compras em lojas virtuais, escrevemos o nome, a morada de entrega, o número de cartão de crédito e os respetivos códigos de segurança. Este é um exemplo de um ficheiro que encontrámos num servidor há umas semanas. É o número do cartão de crédito, a data de validade, o código de segurança e o nome do proprietário do cartão. Quando conseguem aceder ao cartão de crédito duma pessoa, podem ir à Internet e comprar o que quiserem com essa informação. Obviamente, isso é um problema. Temos agora um mercado clandestino e um ecossistema de negócios construídos à volta do crime online.
One example of how these guys actually are capable of monetizing their operations: we go and have a look at the pages of INTERPOL and search for wanted persons. We find guys like Bjorn Sundin, originally from Sweden, and his partner in crime, also listed on the INTERPOL wanted pages, Mr. Shaileshkumar Jain, a U.S. citizen. These guys were running an operation called I.M.U., a cybercrime operation through which they netted millions. They are both right now on the run. Nobody knows where they are. U.S. officials, just a couple of weeks ago, froze a Swiss bank account belonging to Mr. Jain, and that bank account had 14.9 million U.S. dollars on it.
Este é um exemplo de como estes tipos são capazes de gerar dinheiro com as suas operações. Podemos ir ao site da INTERPOL e pesquisar pessoas procuradas. Encontramos pessoas como Bjorn Sundin, originalmente da Suécia, e o seu parceiro criminoso, também presente nas páginas da INTERPOL, Sr. Shaileshkumar Jain, um cidadão americano. Estes tipos geriam uma operação chamada I.M.U., uma operação cibercriminosa através da qual embolsaram milhões. Estão agora ambos em fuga. Ninguém sabe onde estão. Há umas semanas, os funcionários dos EUA, congelaram uma conta bancária na Suíça pertencente ao Sr. Jain. Essa conta tinha 14,9 milhões de dólares americanos.
So the amount of money online crime generates is significant. And that means that the online criminals can actually afford to invest into their attacks. We know that online criminals are hiring programmers, hiring testing people, testing their code, having back-end systems with SQL databases. And they can afford to watch how we work -- like how security people work -- and try to work their way around any security precautions we can build. They also use the global nature of Internet to their advantage. I mean, the Internet is international. That's why we call it the Internet.
A quantidade de dinheiro que o crime online gera é significativa. Isso significa que os cibercriminosos conseguem investir nos seus ataques. Sabemos que os cibercriminosos estão a contratar programadores e pessoal para testar o seu código, e têm sistemas back-end com bases de dados SQL. Podem dar-se ao luxo de observar como trabalhamos, como trabalha o pessoal de segurança, e tentar dar a volta a qualquer sistema de segurança que possamos construir. Também usam em seu proveito a natureza global da Internet Quer dizer, a Internet é internacional. É por isso que se chama Internet.
And if you just go and take a look at what's happening in the online world, here's a video built by Clarified Networks, which illustrates how one single malware family is able to move around the world. This operation, believed to be originally from Estonia, moves around from one country to another as soon as the website is tried to shut down. So you just can't shut these guys down. They will switch from one country to another, from one jurisdiction to another -- moving around the world, using the fact that we don't have the capability to globally police operations like this. So the Internet is as if someone would have given free plane tickets to all the online criminals of the world. Now, criminals who weren't capable of reaching us before can reach us.
Se derem uma espreitadela ao que está a acontecer no mundo online, aqui está um vídeo da Clarified Networks, que ilustra como uma só família de malware é capaz de se mover através do mundo. Esta operação, que se pensa ser originária da Estónia, move-se de um país para o outro assim que se tenta deitar abaixo o website. Não conseguimos desligar estes tipos. Andam de país em país, de uma jurisdição para outra, movendo-se pelo mundo, servindo-se da nossa incapacidade de policiar globalmente operações como esta. A Internet é como se alguém tivesse dado bilhetes de avião grátis a todos os cibercriminosos do mundo. Os criminosos que antes não eram capazes de chegar a nós, já conseguem chegar.
So how do you actually go around finding online criminals? How do you actually track them down? Let me give you an example. What we have here is one exploit file. Here, I'm looking at the Hex dump of an image file, which contains an exploit. And that basically means, if you're trying to view this image file on your Windows computer, it actually takes over your computer and runs code.
Como é que encontramos cibercriminosos? Como é que os perseguimos? Vou dar-vos um exemplo. Temos aqui um ficheiro malicioso. Vemos o conteúdo hexadecimal de um ficheiro de imagem que contém um código malicioso. Isso significa que, se tentarem ver esta imagem no vosso computador Windows, a imagem toma o vosso computador de assalto e executa o código.
Now, if you'll take a look at this image file -- well there's the image header, and there the actual code of the attack starts. And that code has been encrypted, so let's decrypt it. It has been encrypted with XOR function 97. You just have to believe me, it is, it is. And we can go here and actually start decrypting it. Well the yellow part of the code is now decrypted. And I know, it doesn't really look much different from the original. But just keep staring at it. You'll actually see that down here you can see a Web address: unionseek.com/d/ioo.exe And when you view this image on your computer it actually is going to download and run that program. And that's a backdoor which will take over your computer.
Se olharem para este ficheiro de imagem — temos aqui o cabeçalho da imagem e aqui é onde o código de ataque começa. Este código foi encriptado, por isso vamos desencriptá-lo. Foi encriptado com a função XOR 97. Têm que acreditar em mim, Podemos vir aqui e começar a desencriptá-lo. A parte amarela do código está agora desencriptada. Eu sei que não parece ser muito diferente do original, mas continuem a olhar. Vão reparar que aqui em baixo podemos ver um endereço web: unionseek.com/d/ioo.exe Quando vemos esta imagem no nosso computador ele vai transferir e executar esse programa. Isso vai abrir uma porta para que outros controlem o nosso computador.
But even more interestingly, if we continue decrypting, we'll find this mysterious string, which says O600KO78RUS. That code is there underneath the encryption as some sort of a signature. It's not used for anything. And I was looking at that, trying to figure out what it means. So obviously I Googled for it. I got zero hits; wasn't there. So I spoke with the guys at the lab. And we have a couple of Russian guys in our labs, and one of them mentioned, well, it ends in RUS like Russia. And 78 is the city code for the city of St. Petersburg. For example, you can find it from some phone numbers and car license plates and stuff like that. So I went looking for contacts in St. Petersburg, and through a long road, we eventually found this one particular website.
Mas ainda mais interessante, se continuarmos a desencriptar, vamos encontrar uns caracteres misteriosos que dizem O600KO78RUS. Este código está debaixo da encriptação como uma espécie de assinatura. Não é usado para nada. Olhei para isso, tentando perceber o que significava. Obviamente, pesquisei no Google. Não obtive qualquer resultado. Então falei com o pessoal do laboratório Temos colaboradores russos nos nossos laboratórios. Um deles fez notar que acaba em "rus", como Rússia. E 78 é o código da cidade de São Petersburgo. Podemos encontrá-lo em números de telefone, matrículas de automóveis e outras coisas do género. Então comecei a pesquisar contactos em São Petersburgo. Ao fim de muito tempo, encontrei um website específico.
Here's this Russian guy who's been operating online for a number of years who runs his own website, and he runs a blog under the popular Live Journal. And on this blog, he blogs about his life, about his life in St. Petersburg -- he's in his early 20s -- about his cat, about his girlfriend. And he drives a very nice car. In fact, this guy drives a Mercedes-Benz S600 V12 with a six-liter engine with more than 400 horsepower. Now that's a nice car for a 20-something year-old kid in St. Petersburg.
Aqui está um russo que está online desde há vários anos a administrar o seu próprio website e tem um blogue no popular Live Journal. Neste blogue fala da sua vida em São Petersburgo, está na casa dos 20, fala do seu gato, da sua namorada. Tem um bom carro. Este tipo tem um Mercedes-Benz S600 VI 12 com um motor de 6 litros com mais de 400 cavalos de potência. É um carro muito bom para um miúdo na casa dos 20 em São Petersburgo.
How do I know about this car? Because he blogged about the car. He actually had a car accident. In downtown St. Petersburg, he actually crashed his car into another car. And he put blogged images about the car accident -- that's his Mercedes -- right here is the Lada Samara he crashed into. And you can actually see that the license plate of the Samara ends in 78RUS. And if you actually take a look at the scene picture, you can see that the plate of the Mercedes is O600KO78RUS. Now I'm not a lawyer, but if I would be, this is where I would say, "I rest my case."
Como vim a saber deste carro? Porque ele referiu-o no seu blogue. Na verdade, teve um acidente de carro na baixa de São Petersburgo. Bateu com o carro noutro e publicou imagens do acidente. É este o seu Mercedes, e aqui o Lada Samara em que bateu. Conseguimos ver que a matrícula do Samara acaba em 78RUS. Se olharmos para esta imagem, vemos que a matrícula do Mercedes é O600KO78RUS. Eu não sou advogado, mas se fosse, seria aqui que diria: "Não tenho mais nada a acrescentar".
(Laughter)
(Risos)
So what happens when online criminals are caught? Well in most cases it never gets this far. The vast majority of the online crime cases, we don't even know which continent the attacks are coming from. And even if we are able to find online criminals, quite often there is no outcome. The local police don't act, or if they do, there's not enough evidence, or for some reason we can't take them down. I wish it would be easier; unfortunately it isn't.
Que acontece quando estes cibercriminosos são apanhados? Na maior parte dos casos, nunca se chega tão longe. Na grande maioria deste tipo de crimes, nem sequer sabemos de que continente vêm os ataques. E mesmo quando somos capazes de os encontrar, muitas vezes não dá em nada. A polícia local não atua ou, se o faz, não há provas suficientes, ou por alguma outra razão não os podemos apanhar. Gostava que fosse mais fácil; mas infelizmente, não é.
But things are also changing at a very rapid pace. You've all heard about things like Stuxnet. So if you look at what Stuxnet did is that it infected these. That's a Siemens S7-400 PLC, programmable logic [controller]. And this is what runs our infrastructure. This is what runs everything around us. PLC's, these small boxes which have no display, no keyboard, which are programmed, are put in place, and they do their job. For example, the elevators in this building most likely are controlled by one of these. And when Stuxnet infects one of these, that's a massive revolution on the kinds of risks we have to worry about. Because everything around us is being run by these. I mean, we have critical infrastructure. You go to any factory, any power plant, any chemical plant, any food processing plant, you look around -- everything is being run by computers.
Mas as coisas estão a mudar num ritmo muito rápido. Já todos ouvimos falar de coisas como o Stuxnet. O Stuxnet infetou estas coisas. Este é um Siemens S7-400 PLC, um computador de lógica programável. É isto que suporta a nossa infraestrutura É isto que suporta tudo à nossa volta. Os PLCs, estas caixas pequenas sem ecrã, sem teclado, que são programadas, instaladas e fazem o seu trabalho. Por exemplo, os elevadores neste edifício seguramente são controlados por uma coisa destas. Quando o Stuxnet infeta uma coisa destas, isso representa uma revolução massiva no tipo de riscos com que nos temos de preocupar. Porque tudo à nossa volta é suportado por estas coisas. Ou seja, são infraestruturas críticas. Qualquer fábrica, qualquer central energética, qualquer central química, qualquer central de processamento de alimentos, se olharem em volta, tudo é controlado por computadores.
Everything is being run by computers. Everything is reliant on these computers working. We have become very reliant on Internet, on basic things like electricity, obviously, on computers working. And this really is something which creates completely new problems for us. We must have some way of continuing to work even if computers fail.
Tudo depende do funcionamento destes computadores. Tornámo-nos muito dependentes da Internet, de coisas básicas como a eletricidade, obviamente, do funcionamento dos computadores. Isto é uma coisa que nos cria problemas completamente novos Devemos ter alguma forma de continuar a trabalhar mesmo quando os computador falham.
(Laughter)
(Risos)
(Applause)
(Aplausos)
So preparedness means that we can do stuff even when the things we take for granted aren't there. It's actually very basic stuff -- thinking about continuity, thinking about backups, thinking about the things that actually matter.
Estarmos preparados significa que podemos fazer coisas mesmo quando aquilo que damos por garantido não está lá. São coisas muito básicas: pensar em continuidade, em cópias de segurança, pensar nas coisas que realmente importam.
Now I told you -- (Laughter) I love the Internet. I do. Think about all the services we have online. Think about if they are taken away from you, if one day you don't actually have them for some reason or another. I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
Eu já vos disse... (Risos) Eu adoro a Internet. A sério. Pensem em todos os serviços que temos online. Pensem no que seria se vos fossem retirados, se um dia deixam de os ter por uma qualquer razão. Eu vejo beleza no futuro da Internet, mas estou preocupado que possamos não a ver. Estou preocupado por termos problemas devido ao cibercrime. O cibercrime é aquilo que nos pode retirar tudo isto.
(Laughter)
I've spent my life defending the Net, and I do feel that if we don't fight online crime, we are running a risk of losing it all. We have to do this globally, and we have to do it right now. What we need is more global, international law enforcement work to find online criminal gangs -- these organized gangs that are making millions out of their attacks. That's much more important than running anti-viruses or running firewalls. What actually matters is actually finding the people behind these attacks, and even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills, but without the opportunities and give them the opportunities to use their skills for good.
Passei a minha vida a defender a Internet e sinto que, se não lutarmos contra o cibercrime, corremos o risco de perdermos tudo. Temos que o fazer de forma global, e temos que o fazer agora. O que precisamos é de forças policiais globais, internacionais, para encontrar estes cibercriminosos, estes gangues organizados que estão a fazer milhões com os seus ataques. Isso é muito mais importante que correr antivírus ou "firewalls". O que realmente importa é encontrar as pessoas por trás destes ataques. E ainda mais importante, temos de encontrar as pessoas que estão prestes a fazer parte deste cibermundo criminoso, mas que ainda não o fizeram. Temos de encontrar as pessoas com as capacidades, mas sem as oportunidades e dar-lhes as oportunidades de usarem as suas capacidades para o bem.
Thank you very much.
Muito obrigado.
(Applause)
(Aplausos)