WEBVTT 00:00:10.908 --> 00:00:14.110 Nos anos 80, 00:00:14.254 --> 00:00:17.296 na Alemanha Oriental comunista, 00:00:17.716 --> 00:00:20.492 quem possuía uma máquina de escrever 00:00:20.754 --> 00:00:23.552 precisava de a registar no governo. 00:00:23.682 --> 00:00:25.171 Tinha de registar 00:00:25.171 --> 00:00:29.058 uma amostra de texto numa folha feito nessa máquina de escrever. 00:00:29.326 --> 00:00:32.564 Isso era preciso para o governo poder reconhecer 00:00:32.594 --> 00:00:34.617 de onde era proveniente qualquer texto. 00:00:34.657 --> 00:00:36.575 Se encontravam um documento 00:00:36.605 --> 00:00:40.199 que tinha o tipo errado de pensamento, 00:00:40.289 --> 00:00:43.801 podiam descobrir quem criara esse pensamento. 00:00:44.528 --> 00:00:46.589 Nós aqui no Ocidente, 00:00:47.372 --> 00:00:50.350 não percebíamos como alguém podia fazer uma coisa dessas, 00:00:50.380 --> 00:00:53.395 como isso restringia a liberdade de expressão. 00:00:53.405 --> 00:00:56.998 Nunca faríamos uma coisa dessas nos nossos países. 00:00:58.602 --> 00:01:00.700 Mas, hoje, em 2011, 00:01:00.720 --> 00:01:04.741 se comprarmos uma impressora laser a cores 00:01:05.050 --> 00:01:08.765 de qualquer principal fabricante de impressoras a laser 00:01:08.815 --> 00:01:10.496 e imprimirmos uma página, 00:01:10.526 --> 00:01:13.080 essa página termina 00:01:13.230 --> 00:01:17.222 com uns pontos amarelados impressos em cada página 00:01:17.376 --> 00:01:20.147 num padrão que torna essa página única 00:01:20.187 --> 00:01:23.581 que nos identifica e à nossa impressora. 00:01:24.663 --> 00:01:27.903 Isto está a acontecer-nos hoje. 00:01:29.864 --> 00:01:33.108 Parece que ninguém se revolta contra isso. 00:01:34.041 --> 00:01:37.540 Isto é um exemplo das formas 00:01:37.586 --> 00:01:42.509 como os nossos governos usam a tecnologia 00:01:43.357 --> 00:01:45.983 contra nós, os cidadãos. 00:01:47.517 --> 00:01:50.223 Esta é uma das três fontes principais 00:01:50.223 --> 00:01:52.029 dos atuais problemas "online". 00:01:52.079 --> 00:01:55.184 Se olharmos para o que está a acontecer no mundo "online". 00:01:55.264 --> 00:01:58.216 podemos agrupar os ataques com base nos atacantes. 00:01:58.326 --> 00:02:00.228 Temos três grupos principais. 00:02:00.228 --> 00:02:01.899 Temos os criminosos "online". 00:02:01.939 --> 00:02:06.113 Aqui, temos Dimitry Golubov, da cidade de Kiev, na Ucrânia. 00:02:06.650 --> 00:02:11.293 Os motivos dos criminosos "online" são fáceis de perceber. 00:02:11.406 --> 00:02:13.090 Estes tipos ganham dinheiro. 00:02:13.120 --> 00:02:16.840 Usam os ataques "online" para ganhar muito dinheiro, 00:02:17.009 --> 00:02:19.261 mas muito dinheiro mesmo. 00:02:19.331 --> 00:02:23.452 Temos vários casos de milionários "online", 00:02:23.476 --> 00:02:26.332 multimilionários, que ganham dinheiro com os seus ataques. 00:02:26.402 --> 00:02:29.573 Este é Vladimir Tsastsin, de Tartu, na Estónia. 00:02:29.743 --> 00:02:31.670 Este é Alfred Gonzalez. 00:02:31.720 --> 00:02:33.241 Este é Stephen Watt. 00:02:33.271 --> 00:02:35.087 Este é Bjorn Sundin. 00:02:35.177 --> 00:02:36.862 Este é Matthew Anderson, 00:02:36.912 --> 00:02:38.242 Tariq Al-Daour, 00:02:38.242 --> 00:02:40.092 etc., etc. 00:02:40.572 --> 00:02:44.353 Estes tipos fazem fortunas "online" 00:02:44.555 --> 00:02:47.041 mas fazem-no através de meios ilegais 00:02:47.061 --> 00:02:49.717 usando coisas como cavalos de Troia 00:02:49.757 --> 00:02:52.021 para roubar dinheiro das nossas contas bancárias 00:02:52.021 --> 00:02:54.247 enquanto fazemos operações bancárias "online". 00:02:54.277 --> 00:02:55.709 ou com "keyloggers" 00:02:55.709 --> 00:02:58.245 para obter informações sobre o nosso cartão de crédito 00:02:58.265 --> 00:03:01.356 enquanto fazemos compras "online" num computador infetado. 00:03:01.416 --> 00:03:03.594 Os Serviços Secretos dos EUA, 00:03:03.624 --> 00:03:05.079 há dois meses, 00:03:05.089 --> 00:03:09.381 congelaram a conta bancária suíça de Sam Jain 00:03:09.445 --> 00:03:13.249 e essa conta continha 14,9 milhões de dólares 00:03:13.249 --> 00:03:14.729 quando foi congelada. 00:03:14.759 --> 00:03:16.716 Mr. Jain continua em liberdade, 00:03:16.716 --> 00:03:18.850 ninguém sabe onde é que ele está. 00:03:18.980 --> 00:03:21.620 Eu afirmo que atualmente 00:03:22.397 --> 00:03:25.310 é mais provável que qualquer um de nós 00:03:25.330 --> 00:03:28.317 seja vítima de um crime "online" 00:03:28.327 --> 00:03:31.297 do que no mundo real. 00:03:32.111 --> 00:03:33.411 É perfeitamente óbvio 00:03:33.481 --> 00:03:35.291 que isto só tem tendência a piorar. 00:03:35.341 --> 00:03:39.363 De futuro, a maioria dos crimes vai acontecer "online". 00:03:41.621 --> 00:03:43.725 O segundo grupo importante de atacantes 00:03:43.725 --> 00:03:45.490 que observamos atualmente 00:03:45.490 --> 00:03:47.479 não são motivados por dinheiro. 00:03:47.529 --> 00:03:49.678 São motivados por outra coisa, 00:03:49.718 --> 00:03:51.737 são motivados por protestos, 00:03:51.767 --> 00:03:53.779 motivados por uma opinião, 00:03:53.799 --> 00:03:56.039 motivados pelas gargalhadas. 00:03:56.139 --> 00:03:58.045 Grupos como os Anonymous 00:03:58.055 --> 00:04:01.402 têm aparecido nos últimos 12 meses 00:04:01.402 --> 00:04:03.533 e tornaram-se um ator importante 00:04:03.583 --> 00:04:05.875 na área dos ataques "online". 00:04:06.582 --> 00:04:08.583 São estes os três principais atacantes: 00:04:08.653 --> 00:04:10.761 os criminosos que o fazem por dinheiro, 00:04:10.781 --> 00:04:13.121 os piratas ativistas, como os Anonymous 00:04:13.141 --> 00:04:15.279 que o fazem como forma de protesto, 00:04:15.289 --> 00:04:18.071 e o último grupo são os estados, 00:04:18.141 --> 00:04:20.853 os governos que fazem os ataques. 00:04:22.950 --> 00:04:24.607 Assim olhamos para casos 00:04:24.637 --> 00:04:26.644 como o que aconteceu à DigiNotar. 00:04:26.664 --> 00:04:28.724 Este é um bom exemplo do que acontece 00:04:28.724 --> 00:04:32.128 quando os governos atacam os seus próprios cidadãos. 00:04:32.559 --> 00:04:36.366 A DigiNotar é uma Autoridade de Certificação 00:04:36.406 --> 00:04:37.740 da Holanda 00:04:37.910 --> 00:04:39.514 — ou melhor, era. 00:04:39.594 --> 00:04:43.864 Foi levada à bancarrota, no outono passado, 00:04:44.188 --> 00:04:46.186 porque foram pirateados. 00:04:46.356 --> 00:04:48.141 Alguém os invadiu 00:04:48.191 --> 00:04:50.750 e eles foram pirateados cuidadosamente. 00:04:50.986 --> 00:04:53.545 Na semana passada, 00:04:53.565 --> 00:04:57.435 numa reunião com representantes do governo holandês, 00:04:57.545 --> 00:05:01.369 perguntei a um dos líderes da equipa 00:05:02.515 --> 00:05:05.152 se ele achava plausível 00:05:05.192 --> 00:05:07.341 que morressem pessoas 00:05:07.401 --> 00:05:10.291 por causa do ataque à DigiNotar. 00:05:11.897 --> 00:05:14.449 A resposta dele foi sim. 00:05:16.176 --> 00:05:18.189 Como é que morrem pessoas 00:05:18.189 --> 00:05:21.063 em consequência de um ataque como este? 00:05:21.261 --> 00:05:23.558 A DigiNotar é uma Autoridade de Certificação. 00:05:23.628 --> 00:05:25.240 Vendem certificados. 00:05:25.270 --> 00:05:27.074 O que é que fazemos com certificados? 00:05:27.104 --> 00:05:28.507 Precisamos de um certificado 00:05:28.547 --> 00:05:31.315 se tivermos uma página "web" que seja https:// 00:05:31.385 --> 00:05:33.750 ou seja, serviços codificados, SSL, 00:05:33.780 --> 00:05:37.050 serviços como o Gmail. 00:05:37.654 --> 00:05:39.556 Todos nós, ou muitos de nós, 00:05:39.586 --> 00:05:41.672 usam o Gmail ou um dos seus concorrentes, 00:05:41.702 --> 00:05:43.844 mas estes serviços são especialmente populares 00:05:43.864 --> 00:05:47.054 em estados totalitários, como o Irão, 00:05:47.219 --> 00:05:51.848 onde os dissidentes usam os serviços estrangeiros, como o Gmail, 00:05:51.875 --> 00:05:55.324 porque sabem que são mais dignos de confiança do que os serviços locais 00:05:55.354 --> 00:05:58.233 e estão codificados em ligações SSL, 00:05:58.273 --> 00:06:02.093 e, por isso, os governos locais não podem espiar as suas conversas. 00:06:02.555 --> 00:06:06.058 A não ser que possam piratear uma Autoridade de Certificados estrangeira 00:06:06.098 --> 00:06:07.869 e emitam certificados falsos. 00:06:07.929 --> 00:06:11.843 Foi exatamente o que aconteceu com o caso da DigiNotar. 00:06:15.384 --> 00:06:17.496 E que tal a Pimavera Árabe 00:06:17.526 --> 00:06:20.194 e coisas que têm acontecido, por exemplo, no Egito? 00:06:20.644 --> 00:06:22.119 Bom, no Egito, 00:06:22.159 --> 00:06:25.784 os amotinados pilharam as sedes da polícia secreta egípcia, 00:06:25.835 --> 00:06:28.152 em abril de 2011, 00:06:28.172 --> 00:06:31.557 e, quando estavam a pilhar o edifício, encontraram montes de documentos. 00:06:31.587 --> 00:06:35.295 Entre esses documentos, estava uma pasta intitulada "FINFISHER." 00:06:35.546 --> 00:06:37.868 Nessa pasta havia notas 00:06:37.868 --> 00:06:40.524 duma empresa, sediada na Alemanha, 00:06:40.524 --> 00:06:43.714 que tinha vendido ao governo egípcio 00:06:43.784 --> 00:06:45.560 um conjunto de ferramentas 00:06:45.610 --> 00:06:48.524 para intercetar, em grande escala, 00:06:48.544 --> 00:06:51.535 todas as comunicações dos cidadãos do país. 00:06:51.775 --> 00:06:53.348 Tinham vendido essa ferramenta 00:06:53.378 --> 00:06:56.494 por 280 000 euros ao governo egípcio. 00:06:56.674 --> 00:06:59.382 A sede da empresa está aqui. 00:06:59.432 --> 00:07:02.051 Os governos ocidentais estão a fornecer ferramentas 00:07:02.071 --> 00:07:04.021 aos governos totalitários 00:07:04.021 --> 00:07:06.761 para fazerem isto contra os seus cidadãos. 00:07:07.492 --> 00:07:10.397 Mas os governos ocidentais também estão a fazer o mesmo. 00:07:10.437 --> 00:07:12.491 Por exemplo, na Alemanha, 00:07:12.531 --> 00:07:14.160 ainda há poucos anos, 00:07:14.210 --> 00:07:16.958 foi encontrado um Cavalo de Troia Estatal, 00:07:17.008 --> 00:07:18.612 ou seja, um cavalo de Troia 00:07:18.662 --> 00:07:20.966 usado pelos funcionários do governo alemão 00:07:20.986 --> 00:07:23.393 para investigar os seus cidadãos. 00:07:23.423 --> 00:07:26.739 Se formos suspeitos num caso criminal, 00:07:26.769 --> 00:07:29.668 é óbvio que o nosso telefone é posto sob escuta. 00:07:29.698 --> 00:07:32.131 Mas, atualmente, vai para além disso. 00:07:32.161 --> 00:07:34.212 Põem sob escuta a nossa ligação à Internet. 00:07:34.252 --> 00:07:36.478 Usam ferramentas como o Cavalo de Troia Estatal 00:07:36.498 --> 00:07:39.205 para infetar o nosso computador com um cavalo de Troia, 00:07:39.225 --> 00:07:43.243 que lhes possibilita observar todas as nossas comunicações, 00:07:43.370 --> 00:07:46.137 escutar todas as nossas conversas "online", 00:07:46.167 --> 00:07:48.950 obter as nossas "passwords". 00:07:52.148 --> 00:07:56.499 Quando pensamos mais profundamente em coisas como estas, 00:07:57.194 --> 00:08:02.377 a resposta óbvia das pessoas deve ser: 00:08:02.524 --> 00:08:05.271 "Ok, isso tem muito mau aspeto, 00:08:05.311 --> 00:08:08.871 "mas isso não me afeta porque eu sou um cidadão legal. 00:08:08.991 --> 00:08:10.698 "Porque me hei de preocupar? 00:08:10.708 --> 00:08:12.802 "Eu não tenho nada a esconder". 00:08:13.557 --> 00:08:16.313 Isto é um argumento que não faz sentido. 00:08:17.251 --> 00:08:20.275 A privacidade está implícita. 00:08:20.397 --> 00:08:24.401 A privacidade não se discute. 00:08:24.683 --> 00:08:26.551 Não se trata de uma questão 00:08:26.571 --> 00:08:30.010 entre a privacidade 00:08:31.319 --> 00:08:33.428 contra a segurança. 00:08:33.980 --> 00:08:37.015 É uma questão de liberdade 00:08:37.585 --> 00:08:39.769 contra o controlo. 00:08:40.441 --> 00:08:44.176 Embora possamos confiar nos nossos governos, 00:08:44.226 --> 00:08:47.061 neste momento, em 2011, 00:08:47.111 --> 00:08:50.574 qualquer direito de que abdiquemos será perdido para sempre. 00:08:50.714 --> 00:08:54.941 E será que confiamos cegamente em qualquer futuro governo, 00:08:54.971 --> 00:08:58.479 um governo que possamos ter daqui a 50 anos? 00:09:01.762 --> 00:09:03.941 Estas são as perguntas 00:09:04.491 --> 00:09:07.305 com que temos de nos preocupar nos próximos 50 anos. 00:09:07.796 --> 00:09:09.213 Muito obrigado. 00:09:09.254 --> 00:09:11.794 (Aplausos)