In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Nos anos 80, na Alemanha de Leste comunista se tivesse uma máquina de escrever tinha de registá-la diante do governo. Tinha de registar uma amostra de texto escrito por essa máquina de escrever. E isto era feito para que o governo pudesse saber de onde surgiam os textos. Se encontrassem um documento que tivesse um tipo de pensamento errado, podiam saber quem tinha criado esse pensamento. E nós no Ocidente não conseguíamos compreender como é que alguém podia fazer isto; o quanto isto reprimia a liberdade de expressão. Nunca faríamos isso nos nossos países.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Mas hoje, em 2011, se comprar uma impressora laser a cores de qualquer grande fabricante de impressoras a laser e imprimir uma página, a página vai acabar por ter pequenos pontos amarelos impressos em todas as páginas num padrão que torna cada página única a si e à sua impressora. Isto está a acontecer-nos nos dias de hoje. E ninguém parece estar a fazer alarido por causa disso. E isto é um exemplo da forma como os nossos governos estão a usar a tecnologia contra nós, os cidadãos. E esta é, hoje, uma das três origens de problemas online.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Se repararmos no que está realmente a acontecer no mundo online, podemos agrupar os ataques baseando-nos em quem são os atacantes. Temos três grupos principais. Os criminosos online. Como este, Sr. Dimitry Golubov da cidade de Kiev, na Ucrânia. E os motivos dos criminosos online são muito fáceis de compreender. Estes tipos fazem dinheiro. Usam ataques online para fazer imenso dinheiro, montes e montes dele. Aliás, temos vários casos de milionários online, multimilionários, que ganharam dinheiro com os seus ataques. Este é Vladimir Tsastsin, de Tartu, na Estónia. Este é Alfred Gonzalez. Este é Stephen Watt. Este, Bjorn Sudin. Este, Mathew Anderson; Tariq Al-Daour e por aí em diante.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Estes tipos fazem as suas fortunas online, mas fazem-nas por meios ilegais usando coisas como "banking trojans" para roubar dinheiro das nossas contas enquanto fazemos movimentos bancários online; ou com "keyloggers" para armazenar a informação do nosso cartão de crédito enquanto fazemos compras online através de um computador infetado. Os Serviços Secretos dos Estados Unidos, há dois meses, congelaram a conta bancária Suíça do Sr. Sam Jain. E essa conta tinha 14,9 milhões de dólares dos E.U., quando foi congelada. O Sr. Jain continua em liberdade; ninguém sabe onde ele está. E eu afirmo que hoje é mais provável qualquer um de nós ser vítima de um crime online do que aqui, no mundo real. E é óbvio que isto só vai piorar. No futuro, a maioria do crime irá acontecer online.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
O segundo grande grupo de atacantes que observamos hoje não são motivados por dinheiro. São motivados por outra coisa -- motivados por protestos; motivados por uma opinião; motivados pelas risadas. Grupos como "Anonymous" surgiram nos últimos 12 meses e tornaram-se figuras de destaque no campo dos ataques online.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
São estes os três principais tipos de ataques online: criminosos que atacam por dinheiro; "hacktivists" (hackers + ativistas) como os Anonymous que o fazem como forma de protesto; mas depois o último grupo são nações, governos a fazerem os ataques. E depois vemos casos como o que aconteceu na DigiNotar. Este é um bom exemplo do que acontece quando governos atacam os seus cidadãos. DigiNotar é uma Autoridade de Certificação dos Países Baixos -- ou melhor, era. Estava a entrar em bancarrota no outono passado porque alguém os hackou. Alguém entrou e eles foram profundamente hackados. E eu perguntei, na semana passada, numa reunião com representantes do governo dos Países Baixos, perguntei a um dos líderes da equipa se ele achava plausível que pessoas tivessem morrido por causa do ataque contra a DigiNotar. E a resposta dele foi que sim.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Então como é que pessoas morrem em resultado de ataques como este? Bem, a DigiNotar é uma A.C. Vendem certificados. O que é que se faz com certificados? Bem, é preciso um certificado se tiver um site que tem um https, serviços SSL encriptados, serviços como o Gmail. Todos nós, ou uma grande parte de nós, usa o Gmail ou um dos seus concorrentes, mas estes serviços são especialmente populares em estados totalitaristas como o Irão, onde os dissidentes usam serviços estrangeiros como o Gmail porque sabem que são mais fiáveis do que os serviços locais e estão encriptados com SSL e então o governo local não pode bisbilhotar as suas discussões. Exceto que podem caso entrem numa A.C. estrangeira e emitam certificados falsos. E isto foi exatamente o que aconteceu com o caso da DigiNotar.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
E a Primavera Árabe e as coisas que têm estado a acontecer no Egipto, por exemplo? Bem, no Egipto, os manifestantes pilharam a sede da polícia secreta do Egipto em abril de 2011, e enquanto estavam a pilhá-lo encontraram imensos papéis. No meio desses papeis, estava um dossier intitulado "FINFISHER." E dentro desse dossier estavam notas de uma companhia sedeada na Alemanha e que vendera ao governo Egípcio um conjunto de ferramentas para interceptar -- e em grande escala -- todas as comunicações dos cidadãos do país. Tinham vendido esta ferramenta por 280.000 Euros ao governo Egípcio. A sede da empresa é aqui mesmo.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Portanto os governos Ocidentais estão a fornecer ferramentas aos governos totalitaristas para fazer isto contra os seus cidadãos. Mas os governos Ocidentais estão a fazê-lo a eles próprios, também. Na Alemanha, por exemplo, há apenas umas semanas, o chamado "Scuinst Trojan" foi encontrado, que era um trojan usado por oficiais do governo Alemão para investigar os seus próprios cidadãos. Se for suspeito de um caso criminal, é bastante óbvio: o seu telemóvel vai estar sob escuta. Mas hoje vai para além disso. A sua ligação de Internet vai ser vigiada. Eles até usarão ferramentas como o Scuinst Trojan para infetar o seu computador com um trojan, que lhes permite ver toda sua comunicação; ouvir as suas discussões online; armazenar passwords.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Se pensarmos mais profundamente em coisas como estas, a resposta óbvia das pessoas deve ser aquele, "OK, isso soa mal, "mas não me afeta realmente porque sou um cidadão legal. "Porque devo preocupar-me? "Não tenho nada a esconder." E este é um argumento, que não faz sentido. A privacidade está em causa. Não se pode discutir a privacidade. Esta não é uma questão de privacidade contra segurança. Esta é uma questão de liberdade contra controlo. E embora possamos confiar no nosso governo, agora, em 2011, qualquer direito de que abdiquemos, abdicamos de vez. E confiamos, confiamos cegamente, em qualquer governo futuro, um governo que venhamos a ter daqui a 50 anos? E estas são as questões com que temos de nos preocupar durante os próximos 50 anos.