I love the Internet. It's true. Think about everything it has brought us. Think about all the services we use, all the connectivity, all the entertainment, all the business, all the commerce. And it's happening during our lifetimes. I'm pretty sure that one day we'll be writing history books hundreds of years from now. This time our generation will be remembered as the generation that got online, the generation that built something really and truly global. But yes, it's also true that the Internet has problems, very serious problems, problems with security and problems with privacy. I've spent my career fighting these problems.
Eu amo a Internet. É verdade. Pensem em tudo que ela tem nos proporcionado. Pensem em todos os serviços que utilizamos, toda a conectividade, todo o entretenimento, todos os negócios, todo o comércio. E isto está se sucedendo em nossas vidas. Estou bem certo de que um dia escreveremos livros de história, daqui a centenas de anos -- esta época, nossa geração será lembrada como a geração que se conectou online, a geração que construiu algo genuinamente global. Mas sim, também é verdade que a Internet tem problemas, problemas muito graves, problemas com segurança e problemas com privacidade. Tenho passado toda minha carreira combatendo esses problemas.
So let me show you something. This here is Brain. This is a floppy disk -- five and a quarter-inch floppy disk infected by Brain.A. It's the first virus we ever found for PC computers. And we actually know where Brain came from. We know because it says so inside the code. Let's take a look. All right. That's the boot sector of an infected floppy, and if we take a closer look inside, we'll see that right there, it says, "Welcome to the dungeon." And then it continues, saying, 1986, Basit and Amjad. And Basit and Amjad are first names, Pakistani first names. In fact, there's a phone number and an address in Pakistan.
Então, vou mostrar-lhes algo. Este aqui é Brain. Este é um disquete -- disquete de 5¼ polegadas infectado com Brain-A. Ele foi o primeiro vírus que descobrimos para computadores PC. E sabemos realmente de onde Brain veio. Sabemos porque ele o disse em seu código. Vamos dar uma olhada. Muito bem. Este é o setor de inicialização de um disquete infectado. E se olharmos mais de perto, veremos que bem ali, diz, "Bem-vindo ao calabouço." E ele continua, dizendo, 1986, Basit e Amjad. Basit e Amjad são nomes de pessoas, prenomes paquistaneses. De fato, há um número de telefone e endereço no Paquistão.
(Laughter)
(Risos)
Now, 1986. Now it's 2011. That's 25 years ago. The PC virus problem is 25 years old now. So half a year ago, I decided to go to Pakistan myself. So let's see, here's a couple of photos I took while I was in Pakistan. This is from the city of Lahore, which is around 300 kilometers south from Abbottabad, where Bin Laden was caught. Here's a typical street view. And here's the street or road leading to this building, which is 730 Nizam block at Allama Iqbal Town. And I knocked on the door. (Laughter) You want to guess who opened the door? Basit and Amjad; they are still there. (Laughter) (Applause) So here standing up is Basit. Sitting down is his brother Amjad. These are the guys who wrote the first PC virus. Now of course, we had a very interesting discussion. I asked them why. I asked them how they feel about what they started. And I got some sort of satisfaction from learning that both Basit and Amjad had had their computers infected dozens of times by completely unrelated other viruses over these years. So there is some sort of justice in the world after all.
Era 1986. Agora é 2011. Passaram-se 25 anos. O vírus de PC tem 25 anos de idade. Então, seis meses atrás, Decidi ir ao Paquistão. Vejamos, aqui estão algumas fotos que tirei no Paquistão. Esta é da cidade de Lahore, cerca de 300 km ao sul de Abbottabad onde Bin Laden foi capturado. Aqui está uma típica vista de rua. E esta é a rua ou estrada que leva a este prédio, que é o nº 730 Nizam block na cidade de Allama Iqbal. E eu bati à porta. (Risos) Querem adivinhar quem abriu a porta? Basit e Amjad; eles ainda estão lá. (Risos) (Aplausos) O que está em pé é Basit. O que está sentado é seu irmão Amjad. Estes são os caras que criaram o primeiro vírus de PC. Claro que tivemos uma conversa muito interessante. Perguntei-lhes o porquê. Perguntei-lhes como se sentiam a respeito do que começaram. E senti uma certa satisfação em saber que tanto Basit como Amjad tiveram seus computadores infectados dezenas de vezes por vírus completamente diferentes ao longo dos anos. Então há um pouco de justiça no mundo, afinal de contas.
Now, the viruses that we used to see in the 1980s and 1990s obviously are not a problem any more. So let me just show you a couple of examples of what they used to look like. What I'm running here is a system that enables me to run age-old programs on a modern computer. So let me just mount some drives. Go over there. What we have here is a list of old viruses. So let me just run some viruses on my computer.
Agora, os vírus que costumávamos ver nos anos 80 e 90 obviamente não são mais um problema. Então vou mostrar-lhes alguns exemplos de como eles eram. Estou rodando aqui um sistema que me permite executar programas antigos num computador moderno. Então vou montar algumas unidades. Vamos lá. Temos aqui uma lista de vírus antigos. Então vou rodar alguns vírus em meu computador.
For example, let's go with the Centipede virus first. And you can see at the top of the screen, there's a centipede scrolling across your computer when you get infected by this one. You know that you're infected because it actually shows up. Here's another one. This is the virus called Crash, invented in Russia in 1992. Let me show you one which actually makes some sound. (Siren noise) And the last example, guess what the Walker virus does? Yes, there's a guy walking across your screen once you get infected. So it used to be fairly easy to know that you're infected by a virus, when the viruses were written by hobbyists and teenagers.
Por exemplo, vamos começar com o vírus 'Centopéia'. Vocês podem ver no alto da tela, uma centopéia andando pelo computador quando vocês são infectados por ela. Sabem que estão infectados, porque ela realmente aparece. Aqui está outro. Este vírus chama-se 'Crash' e foi inventado na Rússia em 1992. Mostrarei um que emite som. (Som de sirene) E o último exemplo, adivinhe o que o vírus 'Andarilho' faz. Sim, aparece um cara caminhando pela tela assim que se é infectado. Então era mais fácil saber que estávamos infectados por um vírus, quando os vírus eram escritos por aficionados e adolescentes.
Today, they are no longer being written by hobbyists and teenagers. Today, viruses are a global problem. What we have here in the background is an example of our systems that we run in our labs, where we track virus infections worldwide. So we can actually see in real time that we've just blocked viruses in Sweden and Taiwan and Russia and elsewhere. In fact, if I just connect back to our lab systems through the Web, we can see in real time just some kind of idea of how many viruses, how many new examples of malware we find every single day. Here's the latest virus we've found, in a file called Server.exe. And we found it right over here three seconds ago -- the previous one, six seconds ago. And if we just scroll around, it's just massive. We find tens of thousands, even hundreds of thousands. And that's the last 20 minutes of malware every single day.
Hoje, eles não são mais escritos por aficionados e adolescentes. Hoje, os vírus são um problema global. O que temos aqui no fundo é um exemplo dos sistemas que executamos em nossos laboratórios, onde rastreamos infecções de vírus do mundo inteiro. Então podemos ver em tempo real que acabamos de bloquear vírus na Suécia e Taiwan e na Rússia e em outros lugares. De fato, se eu me conectar aos nossos sistemas do laboratório através da Internet, podemos ter em tempo real alguma ideia da quantidade de vírus, quantos exemplos novos de malware encontramos todos os dias. Aqui está o vírus mais recente que encontramos num arquivo chamado Server.exe. E o descobrimos bem aqui há três segundos -- o anterior, há seis segundos. E se formos rolando a barra, há muita coisa. Encontramos dezenas de milhares, ou mesmo centenas de milhares. E estes são os últimos 20 minutos de malware todos os dias.
So where are all these coming from then? Well today, it's the organized criminal gangs writing these viruses because they make money with their viruses. It's gangs like -- let's go to GangstaBucks.com. This is a website operating in Moscow where these guys are buying infected computers. So if you are a virus writer and you're capable of infecting Windows computers, but you don't know what to do with them, you can sell those infected computers -- somebody else's computers -- to these guys. And they'll actually pay you money for those computers. So how do these guys then monetize those infected computers? Well there's multiple different ways, such as banking trojans, which will steal money from your online banking accounts when you do online banking, or keyloggers. Keyloggers silently sit on your computer, hidden from view, and they record everything you type. So you're sitting on your computer and you're doing Google searches. Every single Google search you type is saved and sent to the criminals. Every single email you write is saved and sent to the criminals. Same thing with every single password and so on.
Então de onde eles vêm? Bem atualmente são as quadrilhas de crime organizado que escrevem esses vírus porque ganham dinheiro com eles. São quadrilhas como -- vamos para GangstaBucks.com. Este é um website administrado em Moscou onde esses caras compram computadores infectados. Então, se você é um programador de vírus e é capaz de infectar computadores com Windows, mas não sabe o que fazer com eles, você pode vender esses computadores infectados -- computadores de outras pessoas -- para esses caras. E eles realmente pagam por esses computadores. Mas como esses caras monetizam esses computadores infectados? Bem, de várias maneiras diferentes, como banking trojans, que furtam dinheiro das contas bancárias online quando você utiliza o banco online, ou keyloggers. Keyloggers silenciosamente ficam em seu computador, escondidos, e gravam tudo que você digita. Então, você está no computador, fazendo pesquisas no Google. Cada busca que você digita no Google é salva e enviada aos criminosos. Cada email que você digita é salvo e enviado aos criminosos. A mesma coisa com cada senha e assim por diante.
But the thing that they're actually looking for most are sessions where you go online and do online purchases in any online store. Because when you do purchases in online stores, you will be typing in your name, the delivery address, your credit card number and the credit card security codes. And here's an example of a file we found from a server a couple of weeks ago. That's the credit card number, that's the expiration date, that's the security code, and that's the name of the owner of the card. Once you gain access to other people's credit card information, you can just go online and buy whatever you want with this information. And that, obviously, is a problem. We now have a whole underground marketplace and business ecosystem built around online crime.
Mas o que eles mais procuram são sessões em que estamos online e fazemos compras em lojas online. Porque quando você compra numa loja online, você digita seu nome, endereço de entrega, seu número de cartão de crédito e o código de segurança do cartão. E aqui está um exemplo de um arquivo que encontramos em um servidor há algumas semanas. Este é o número do cartão de crédito, esta é a data de validade, este é o código de segurança, e este é o nome do proprietário do cartão. Assim que você consegue acesso às informações de cartão de crédito de alguém, pode entrar online e comprar o que quiser com essa informação. E isso, obviamente, é um problema. Temos atualmente todo um mercado clandestino e um ecossistema de negócios construído ao redor do crime online.
One example of how these guys actually are capable of monetizing their operations: we go and have a look at the pages of INTERPOL and search for wanted persons. We find guys like Bjorn Sundin, originally from Sweden, and his partner in crime, also listed on the INTERPOL wanted pages, Mr. Shaileshkumar Jain, a U.S. citizen. These guys were running an operation called I.M.U., a cybercrime operation through which they netted millions. They are both right now on the run. Nobody knows where they are. U.S. officials, just a couple of weeks ago, froze a Swiss bank account belonging to Mr. Jain, and that bank account had 14.9 million U.S. dollars on it.
Um exemplo de como esses caras realmente são capazes de monetizar suas operações. Nós damos uma olhada nas páginas da INTERPOL e examinamos a lista dos procurados. Encontramos caras como Bjorn Sundin, originalmente da Suécia, e seu cúmplice, também listado nas páginas dos procurados da INTERPOL, O Sr. Shaileshkumar Jain, um cidadão americano. Esses caras dirigem uma operação chamada I.M.U., uma operação cibercriminal através da qual eles faturaram milhões. Eles estão foragidos no momento. Ninguém sabe onde eles estão. Autoridades americanas, algumas semanas atrás, congelaram uma conta num banco suíço pertencente ao Sr. Jain. e naquela conta bancária havia 14.9 milhões de dólares.
So the amount of money online crime generates is significant. And that means that the online criminals can actually afford to invest into their attacks. We know that online criminals are hiring programmers, hiring testing people, testing their code, having back-end systems with SQL databases. And they can afford to watch how we work -- like how security people work -- and try to work their way around any security precautions we can build. They also use the global nature of Internet to their advantage. I mean, the Internet is international. That's why we call it the Internet.
Então o montante de dinheiro que o crime online gera é significativo. E isso significa que os criminosos online podem realmente se permitir investir em seus ataques. Sabemos que os criminosos online estão contratando programadores, pessoas para testes, para testar seus códigos, tendo sistemas back-end com banco de dados SQL. E eles podem ver como trabalhamos -- como as pessoas de segurança trabalham -- e tentam se esquivar de quaisquer precauções de segurança que construímos. Eles também usam a natureza global da Internet a seu favor. Quero dizer, a Internet é internacional. É por isso que a chamamos de Internet.
And if you just go and take a look at what's happening in the online world, here's a video built by Clarified Networks, which illustrates how one single malware family is able to move around the world. This operation, believed to be originally from Estonia, moves around from one country to another as soon as the website is tried to shut down. So you just can't shut these guys down. They will switch from one country to another, from one jurisdiction to another -- moving around the world, using the fact that we don't have the capability to globally police operations like this. So the Internet is as if someone would have given free plane tickets to all the online criminals of the world. Now, criminals who weren't capable of reaching us before can reach us.
E se vocês derem uma olhada ao que está acontecendo no mundo online, aqui está um vídeo feito por Clarified Networks, que ilustra como uma única família de malware é capaz de mover-se pelo mundo. Esta operação, supostamente originária da Estônia, move-se de um país para outro à medida que tentam fechar o website. Então não conseguimos pegar esses caras. Eles vão trocando de um país para outro, de uma jurisdição para outra -- movendo-se pelo mundo, utilizando-se do fato de não termos a capacidade de policiar globalmente operações como esta. Então a Internet é como se alguém tivesse dado passagens aéreas grátis para todos os criminosos online do mundo. Os criminosos que antes não eram capazes de nos alcançar, conseguem nos alcançar.
So how do you actually go around finding online criminals? How do you actually track them down? Let me give you an example. What we have here is one exploit file. Here, I'm looking at the Hex dump of an image file, which contains an exploit. And that basically means, if you're trying to view this image file on your Windows computer, it actually takes over your computer and runs code.
Então como realmente encontrar os criminosos online? Como realmente rastreá-los. Darei um exemplo. O que temos aqui é um arquivo 'exploit'. Aqui, estou olhando o 'Hex dump' de um arquivo de imagem, que contem uma ameaça. Se você está tentando ver este arquivo de imagem no Windows do seu computador, ela realmente toma conta do seu computador e executa o código.
Now, if you'll take a look at this image file -- well there's the image header, and there the actual code of the attack starts. And that code has been encrypted, so let's decrypt it. It has been encrypted with XOR function 97. You just have to believe me, it is, it is. And we can go here and actually start decrypting it. Well the yellow part of the code is now decrypted. And I know, it doesn't really look much different from the original. But just keep staring at it. You'll actually see that down here you can see a Web address: unionseek.com/d/ioo.exe And when you view this image on your computer it actually is going to download and run that program. And that's a backdoor which will take over your computer.
Agora, se você der uma olhada neste arquivo de imagem -- bem, há o cabeçalho de imagem, e lá o verdadeiro código do ataque se inicia. E esse código foi criptografado, então vamos descriptografá-lo. Ele foi criptografado com XOR função 97. Vocês precisam acreditar em mim, é verdade, é sim. E podemos vir aqui e começar a descriptografá-lo. Bem a parte amarela do código já foi descriptografada. E eu sei, não parece muito diferente do original. Mas continuem olhando para ele. Vocês realmente verão que aqui embaixo há um endereço web: unionc.com/d/ioo.exe. E quando você visualiza esta imagem em seu computador ela realmente faz um download e executa esse programa. E esse é um 'backdoor' que irá controlar seu computador.
But even more interestingly, if we continue decrypting, we'll find this mysterious string, which says O600KO78RUS. That code is there underneath the encryption as some sort of a signature. It's not used for anything. And I was looking at that, trying to figure out what it means. So obviously I Googled for it. I got zero hits; wasn't there. So I spoke with the guys at the lab. And we have a couple of Russian guys in our labs, and one of them mentioned, well, it ends in RUS like Russia. And 78 is the city code for the city of St. Petersburg. For example, you can find it from some phone numbers and car license plates and stuff like that. So I went looking for contacts in St. Petersburg, and through a long road, we eventually found this one particular website.
Mais interessante ainda, se continuarmos descriptografando, nós encontraremos esta misteriosa linha que diz O600KO78RUS. Esse código está por baixo da criptografia como uma espécie de assinatura. Não é utilizado para nada. E eu o estava olhando, tentando entender o significado. Então obviamente pesquisei no Google. Não encontrei nada; não havia nada. Então falei com uns colegas no laboratório. E nós temos uns dois colegas russos em nossos laboratórios, e um deles mencionou, bem, termina em rus como em Rússia. e 78 é o código de cidade para a cidade de São Petersburgo. Por exemplo, você o encontra em alguns números de telefone e em placas de carros e em coisas assim. Então procurei contatos em São Petersburgo. E através de um longo caminho, nós eventualmente encontramos este site.
Here's this Russian guy who's been operating online for a number of years who runs his own website, and he runs a blog under the popular Live Journal. And on this blog, he blogs about his life, about his life in St. Petersburg -- he's in his early 20s -- about his cat, about his girlfriend. And he drives a very nice car. In fact, this guy drives a Mercedes-Benz S600 V12 with a six-liter engine with more than 400 horsepower. Now that's a nice car for a 20-something year-old kid in St. Petersburg.
Aqui está este cara russo que tem operado online por muitos anos que administra seu próprio site, e ele tem um blog no popular Live Journal. E neste blog, ele comenta sobre sua vida, sobre sua vida em São Petersburgo -- ele tem 20 e poucos anos -- sobre seu gato, sobre sua namorada. E ele dirige um carro muito legal. De fato, este cara dirige uma Mercedes-Benz S600 V12 com um motor de seis litros com mais de 400 cavalos de potência. Agora é um carro legal para um rapaz de uns 20 anos em São Petersburgo.
How do I know about this car? Because he blogged about the car. He actually had a car accident. In downtown St. Petersburg, he actually crashed his car into another car. And he put blogged images about the car accident -- that's his Mercedes -- right here is the Lada Samara he crashed into. And you can actually see that the license plate of the Samara ends in 78RUS. And if you actually take a look at the scene picture, you can see that the plate of the Mercedes is O600KO78RUS. Now I'm not a lawyer, but if I would be, this is where I would say, "I rest my case."
Como é que eu sei sobre este carro? Porque ele comentou no blog sobre o carro. Ele teve um acidente de carro. No centro de São Petersburgo, ele bateu num outro carro. E colocou no blog imagens do acidente -- essa é a Mercedes dele -- bem aqui está o Lada Samara no qual ele bateu. E vocês podem ver que a placa do Samara termina em 78RUS. E se vocês derem uma olhada na foto do acidente, vocês podem ver que a placa da Mercedes é 0600K078RUS. Eu não sou advogado, mas se fosse, é aqui que eu diria, "Nada mais a declarar."
(Laughter)
(Risos)
So what happens when online criminals are caught? Well in most cases it never gets this far. The vast majority of the online crime cases, we don't even know which continent the attacks are coming from. And even if we are able to find online criminals, quite often there is no outcome. The local police don't act, or if they do, there's not enough evidence, or for some reason we can't take them down. I wish it would be easier; unfortunately it isn't.
Então, o que acontece quando criminosos online são pegos? Bem na maioria dos casos não chegamos tão longe. Na grande maioria dos casos de crimes online, nós nem sabemos de qual continente vem os ataques. E mesmo se formos capazes de encontrar criminosos online, frequentemente não há um desfecho. A polícia local não age, ou se ela age, não há provas suficientes, ou por alguma razão não conseguimos desmantelar a quadrilha. Gostaria que fosse mais fácil; infelizmente não é.
But things are also changing at a very rapid pace. You've all heard about things like Stuxnet. So if you look at what Stuxnet did is that it infected these. That's a Siemens S7-400 PLC, programmable logic [controller]. And this is what runs our infrastructure. This is what runs everything around us. PLC's, these small boxes which have no display, no keyboard, which are programmed, are put in place, and they do their job. For example, the elevators in this building most likely are controlled by one of these. And when Stuxnet infects one of these, that's a massive revolution on the kinds of risks we have to worry about. Because everything around us is being run by these. I mean, we have critical infrastructure. You go to any factory, any power plant, any chemical plant, any food processing plant, you look around -- everything is being run by computers.
Mas as coisas estão mudando num ritmo muito rápido. Vocês já ouviram falar de coisas como Stuxnet. Então se vocês virem o que Stuxnet fez é que ele infectou estes. Aquele é um CLP Siemens S7 400, Controlador Lógico Programável. E é isto que faz nossa infraestrutura funcionar. É isto que faz funcionar tudo ao nosso redor. Os CLPs, estas caixinhas que não tem display, não tem teclado, que são programados, colocados no lugar, e eles cumprem sua função. Por exemplo, os elevadores deste edifício provavelmente são controlados por um desses. E quando Stuxnet infecta um desses, é uma revolução gigantesca nos tipos de riscos que temos que nos preocupar. Porque tudo ao nosso redor é controlado por um desses. Quero dizer, temos uma infraestrutura crítica. Você vai a qualquer fábrica, qualquer usina elétrica, qualquer usina química, qualquer indústria de processamento de alimentos, você olha em volta -- tudo é controlado por computadores.
Everything is being run by computers. Everything is reliant on these computers working. We have become very reliant on Internet, on basic things like electricity, obviously, on computers working. And this really is something which creates completely new problems for us. We must have some way of continuing to work even if computers fail.
Tudo é controlado por computadores. Tudo depende do trabalho desses computadores. Nós nos tornamos muito dependentes da Internet, em coisas básicas como eletricidade, obviamente, no funcionamento dos computadores. E isto realmente é algo que cria problemas completamente novos para nós. Nós precisamos ter um jeito de continuar trabalhando mesmo se os computadores falharem.
(Laughter)
(Risos)
(Applause)
(Aplausos)
So preparedness means that we can do stuff even when the things we take for granted aren't there. It's actually very basic stuff -- thinking about continuity, thinking about backups, thinking about the things that actually matter.
Então prevenção significa que podemos fazer coisas mesmo quando as coisas que temos como certas não estão lá. São coisas realmente básicas -- estou pensando sobre continuidade, sobre backups, pensando sobre as coisas que realmente importam.
Now I told you -- (Laughter) I love the Internet. I do. Think about all the services we have online. Think about if they are taken away from you, if one day you don't actually have them for some reason or another. I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
Eu já disse -- (Risos) Eu amo a Internet. Amo. Pensem nos serviços que temos online. Pensem se eles forem tirados de vocês, se um dia vocês não os tiverem mais por uma razão ou outra. Eu vejo beleza no futuro da Internet, mas receio que talvez não vejamos isto. Eu receio que estamos enfrentando problemas por causa do crime online. Crime online é algo que pode tirar essas coisas da gente.
(Laughter)
(Risos)
I've spent my life defending the Net, and I do feel that if we don't fight online crime, we are running a risk of losing it all. We have to do this globally, and we have to do it right now. What we need is more global, international law enforcement work to find online criminal gangs -- these organized gangs that are making millions out of their attacks. That's much more important than running anti-viruses or running firewalls. What actually matters is actually finding the people behind these attacks, and even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills, but without the opportunities and give them the opportunities to use their skills for good.
Tenho passado minha vida defendendo a Internet. E sinto que se não combatermos o crime online, nós corremos o risco de a perder. Temos que fazer isto globalmente, e nós temos que fazer isto já. Precisamos de um trabalho mais global de aplicação das leis internacionais para encontrar as quadrilhas de criminosos online -- essas quadrilhas organizadas que estão faturando milhões em seus ataques. Isso é muito mais importante do que executar anti-vírus ou firewalls. O que realmente importa é encontrar as pessoas por trás desses ataques. E ainda mais importante, nós temos que encontrar as pessoas que estão quase se tornando parte deste mundo de crime online, mas que ainda não o fizeram. Nós temos que encontrar as pessoas com habilidades, mas sem oportunidades e dar a elas as oportunidades de usar suas habilidades para o bem.
Thank you very much.
Muito obrigado.
(Applause)
(Aplausos)