In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
În anii 1980 în Germania de Est comunistă, dacă aveai o maşină de scris, trebuia să o declari autorităţilor. Trebuia să-ţi înregistrezi o mostră de text scris cu acea maşină de dactilografiat. Şi asta se făcea ca să permită autorităţilor să urmărească de unde provenea un anumit text. Dacă găseau o foaie scrisă la maşină care conţinea idei nepotrivite, ar fi putut să dea de urma celui care a creat acea idee. Iar noi în Vest nu puteam înţelege cum putea cineva să facă aşa ceva, cât de mult restricţiona asta libertatea cuvântului. Noi nu am face asta niciodată în ţările noastre.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Dar astăzi, în 2011, dacă mergi să-ţi cumperi o imprimantă laser de la un producător important şi tipăreşti o pagină, acea pagină va ieşi cu nişte puncte mici galbene tipărite pe fiecare pagină într-un tipar care este unic atât pentru acea pagină cât şi pentru tine şi imprimanta ta. Asta ni se întâmplă astăzi nouă. Şi nimeni nu pare să se agite din cauza asta. Iată un exemplu despre modurile în care propriile noastre guverne folosesc tehnologia împotriva noastră, a cetăţenilor. Iar aceasta este una dintre cele trei cauze principale ale problemelor de pe internet din zilele noastre.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Dacă privim ce se întâmplă cu adevărat pe internet în lume, putem grupa atacurile după atacatori. Avem trei grupuri principale. Avem delincvenţi online. Cum este acest domn Dimitry Golubov din oraşul Kiev, Ukraina. Iar motivele delincvenţilor online sunt foarte uşor de înţeles. Aceşti oameni fac bani. Ei îşi folosesc atacurile prin internet ca să facă o grămadă de bani, din ce în ce mai mulţi bani. Avem la momentul de faţă câteva cazuri de milionari online, multimilionari, care au făcut bani de pe urma atacurilor lor. Acesta este Vladimir Tsatsin din Tartu, Estonia. Acesta este Alfred Gonzalez. Acesta este Stephen Watt. Acesta - Bjorn Sundin. Acesta - Mathew Anderson, Tariq Al-Daour şi aşa mai departe.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Aceşti indivizi şi-au făcut averile pe internet, dar au făcut-o prin mijloace ilegale prin folosirea troienilor de operaţiuni bancare ca să fure bani din conturile noastre în timp ce noi ne făceam plăţile pe internet, sau cu keyloggere ca să afle informaţiile de pe cardurile noastre de credit când ne facem cumpărăturile online de pe un computer virusat. Serviciile Secrete ale S.U.A., acum două luni, au îngheţat contul elveţian al d-lui Sam Jain, cel de aici, iar acel cont bancar avea 14,9 milioane de dolari americani când a fost blocat. Dl. Jain în persoană se află în libertate; nimeni nu ştie unde se află. Iar eu susţin că a venit deja ziua în care este mult mai probabil ca oricare dintre noi să devină victima unei fraude online decât în lumea reală. Şi este foarte clar că situaţia se poate doar înrăutăţi. În viitor, marea majoritate a fraudelor se va petrece pe internet.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Cel de-al doilea mare grup de atacatori pe care îi urmărim astăzi nu sunt motivaţi de bani. Ei au alte motivaţii - sunt motivaţi de proteste, motivaţi de o opinie, motivaţi de glume. Grupuri precum Anonymous au apărut în ultimele 12 luni şi au devenit pioni importanţi în domeniul atacurilor online.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Deci aceştia sunt cei trei principali atacatori: cei care o fac pentru bani, hacktiviştii ca Anonymous care o fac pentru a protesta, iar apoi, cel din urmă grup sunt statele naţionale, guvernele, care fac atacurile. Şi când privim cazurile cum ar fi ceea ce s-a întâmplat la DigiNotar. Acesta este un prim exemplu despre ceea ce se întâmplă atunci când guvernele atacă împotriva propriilor lor cetăţeni. DigiNotar este o Autoritate de Certificare din Olanda - de fapt, era. A falimentat toamna trecută întrucât au fost hăcuiţi. Cineva a intrat in sistem şi l-a hăcuit în detaliu. Şi am întrebat săptămâna trecută într-o şedinţă cu reprezentanţi ai guvernului Olandez, am întrebat pe unul dintre liderii echipei dacă considera plauzibil faptul că oameni mureau din cauza hăcuirii lui DigiNotar. Răspunsul lui a fost "Da".
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Deci cum mor oameni ca urmare a unui astfel de act? Ei bine, DigiNotar este C.A. (Autoritate de Certificare) Ei vând certificate. Ce faci cu acele certificate? Ei bine, ai nevoie de un certificat dacă ai un website care are http-uri (Hypertext Transfer Protocol) servicii de încriptare SSL, servicii precum Gmail. Acuma noi toţi, sau o mare parte dintre noi, folosim Gmail sau pe unul dintre competitorii săi, dar aceste servicii sunt populare cu preponderenţă în state cu regimuri totalitare precum Iranul, unde dizidenţii folosesc servicii străine precum Gmail-ul pentru că ei ştiu că acestea sunt mai de încredere decât serviciile locale şi că sunt încriptate prin conexiuni SSL, aşa încât guvernele locale nu pot să-şi bage nasul în discuţiile lor. Doar că, ei pot, dacă hăcuiesc o Autoritate de Certificare străină şi eliberează certificate false. Şi exact asta s-a întâmplat în cazul DigiNotar.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Ce putem spune despre Primăvara Arabă şi despre lucrurile care s-au întâmplat în Egipt, de exemplu? Ei bine, în Egipt, insurgenţii au jefuit sediile poliţiei secrete a Egiptului în aprilie 2011, şi când au jefuit clădirea au găsit o grămadă de hârtii. Printre ele, era acest teanc numit "FINFISHER". Iar în acel teanc erau avize de plată de la o companie cu sediul în Germania care vânduse guvernului egiptean un set de aparate pentru interceptare - şi la scară foarte mare - toate comunicaţiile cetăţenilor din ţară. Vânduseră acest aparat pentru suma de 280.000 Euro, către guvernul Egiptean. Sediul companiei se află chiar aici.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Aşadar guverne din Vest pun la dispoziţia guvernelor totalitare aparate ca să facă asta propriilor lor cetăţeni. De asemenea, guvernele vestice îşi fac lor însele acest lucru. Spre exemplu, în Germania, doar acum câteva săptămâni aşa numitul State Trojan a fost găsit, şi acesta era un troian folosit de oficiali ai guvernului german ca să-şi cerceteze proprii cetăţeni. Dacă eşti suspect într-un caz de fraudă, este destul de evident că telefonul îţi va fi interceptat. Dar astăzi, lucrurile merg mai departe. Vă vor intercepta conexiunea la Internet. Vor folosi până şi instrumente precum State Trojan ca să-ţi infecteze calculatorul cu un troian, care le permite lor să îţi vadă toate comunicaţiile, să asculte discuţiile tale online, să îţi adune parole.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Acuma dacă ne gândim mai bine despre lucrurile acestea, răspunsul evident al oamenilor ar trebui să fie că: "Okay, sună rău, dar asta nu mă afectează pe mine în mod direct, deoarece eu respect legea. De ce mi-aş face griji? Nu am nimic de ascuns." Iar acesta este un argument, care nu are logică. Intimitatea este subînţeleasă. Intimitatea nu intră în discuţie. Asta nu este o problemă între intimitate împotriva singuranţei. Este o problemă de libertate împotriva controlului. Şi în timp ce putem avea încredere în guvernele noastre chiar acuma, chiar aici în 2011, orice drept la care renunţăm, îl vom pierde definitiv. Şi avem noi încredere orbească, în orice guvern viitor, într-un guvern pe care l-am putea avea peste 50 de ani, de exemplu? Şi acestea sunt întrebările care să ne frământe în următorii 50 de ani.