Tip:
Highlight text to annotate it
X
Translator: Laura Gago Caamaño Reviewer: Patricia Álvarez
Isto non é unha cousa TED,
pero comecemos a tarde
cunha mensaxe
dun patrocinador misterioso.
Anónimo: Ás noticias de Fox,
por desgraza chamounos a atención
que se fixeron estragos co nome e coa natureza
dos Anónimos.
Somos todos. Somos ninguén.
Somos Anónimos. Somos unha lexión.
Non perdoamos. Non esquecemos.
Non somos máis que a base do caos.
Misha Glenny: Anónimos, damas e cabaleiros,
un grupo sofisticado
de piratas informáticos motivados políticamente
que xurdiu no 2011.
E dan bastante medo.
Nunca sabes cando volverán a atacar,
quen o cales serán as consecuencias.
Pero curiosamente,
teñen sentido do humor.
Estes mozos metéronse no Twitter das Fox News
para anunciar que o Presidente Obama fora asasinado.
Imaxinen o pánico que iso provocaría
na sala de prensa de Fox.
"¿Que facemos agora?
¿Poñémonos un brazalete *** ou descorchamos champaña?"
(Risas)
E por suposto, ¿quen pode escapar á ironía
de que a vítima de piratería fose, para variar,
un membro da News Corp de Rupert Murdoch?
(Risas)
(Aplausos)
Ás veces pos as noticias
e pensas, "¿queda alguén por piratear?"
Sony Playstation Network... feito,
o goberno de Turquía... feito,
a Axencia Británica contra o Crime Organizado... pan comido,
a CIA... carne sen ósos.
De feito, un amigo que traballa na seguridade
díxome o outro día
que no mundo hai dous tipos de empresas:
as que saben que foron pirateadas, e as que non.
Tres empresas
que dan servizos de seguridade informática ao FBI
foron pirateadas.
¡Polo amor de Deus! ¿Xa non queda nada sacro?
De tódolos xeitos, o grupo misterioso Anónimos,
(eles mesmos aseguraríano)
proporcionan un servizo
ao demostrar o inútiles que son as compañías
que protexen os nosos datos.
Pero tamén hai un aspecto moi serio sobre Anónimos:
perseguen unha ideoloxía.
Reivindican que loitan
contra unha vil conspiración.
Afirman que os gobernos
tratan de apoderarse e controlar Internet,
e que eles, Anónimos,
son a verdadeira voz da resistencia;
xa sexa contra as ditaduras do Oriente Medio,
contra as empresas mundiais de medios,
contra as axencias de intelixencia,
ou contra quen sexa.
E as súas políticas son atractivas,
aínda que un pouco rudimentarias.
Cheiran bastante
a anarquismo a medias.
Pero algo é certo:
atopámonos ao comezo
dunha gran loita
polo control de Internet.
A web úneo todo e,
moi pronto,
mediará en case toda a actividade humana.
Porque Internet puxo de moda
un entorno novo e complicado
para un vello dilema
que enfronta as demandas de seguridade
co desexo de liberdade.
Pero esta é unha loita moi complicada.
E por desgraza, os mortais coma Vde. e eu,
seguramente non o entendamos moi ben.
No entanto,
nun ataque inseperado de arrogancia
fai un par de anos,
decidín que tentaría facelo.
E en certo xeito fíxeno.
Estas eran tódalas cousas que miraba
mentres tentaba entendelo.
Pero para intentar explicar o asunto
necesitaría outros 18 minutos,
así que esta vez teredes que confiar en min,
e asegúrolles que todas estas cuestións
teñen que ver coa seguridade e o control de Internet
dunha ou outra forma,
pero de tal maneira
que ata Stephen Hawking tería dificultades
ao intentar entendela.
Así que ahí o teñen.
E como ven, no medio,
o noso amigo, o pirata informático.
O hacker é o responsable
de moitos dos problemas políticos,
sociais e económicos que afectan á Rede.
E por iso pensei:
"Estos son os mozos cos que quero falar".
E, ¿saben que?
Ninguén máis fala cos hackers.
Parece que de verdade sí son anónimos.
Así que a pesar
de que comezamos a investir miles de millóns,
centos de miles de millóns de dólares,
na seguridade informática
(para as solucións técnicas máis insólitas)
ninguén quere falar
con estes mozos, os hackers,
responsables de todo.
En vez diso, preferimos estas solucións tecnolóxicas cegadoras,
que custan moito diñeiro.
E non se destina nada aos hackers.
Bueno, digo nada,
pero en realidade hai unha diminuta unidade de investigación
en Turín, Italia
chamada Proxecto de Perfís de Hackers.
E están a facer investigacións incribles
sobre as características,
as habilidades
e a socialización dos hackers.
Pero como é unha operación da ONU,
é quizáis por iso que os gobernos e as empresas
non están interesados neles.
E como é unha operación de ONU
carece de financiamento.
Pero creo que están facendo un traballo moi importante.
Porque onde temos un superávit de tecnoloxía
na industria da seguridade informática,
temos unha clara falta de...
(chámenme anticuado)
...intelixencia humana.
Ata agora mencionei
aos hackers Anónimos
que son un grupo con motivacións políticas.
Claro que o sistema de xustiza penal
trátaos como aos típicos delincuentes comúns.
Pero, curiosamente,
os Anónimos non usan a información pirateada
para obter ganancias.
¿E os ciberdelincuentes de verdade?
O cibercrime organizado real
remóntase 10 anos atrás
cando un grupo de hackers prodixio ucraínos
desenvolveron a páxina web
que levou á industrialización
do cibercrime.
Benvidos agora ao reino esquecido de CarderPlanet.
Así é como se publicitaban
na Rede fai unha década.
CarderPlanet era moi interesante.
Os cibercriminais irían alí
a comprar e vender datos roubados de tarxetas de crédito,
para intercambiar información
sobre o novo malware que alí se atopaba.
Lembren que era unha época
na que vimos por primeira vez
o chamado malware comercial.
É material listo para usar,
que se pode pór en práctica
aínda que non sexas un hacker moi sofisticado.
Así, CarderPlanet convértese nunha especie de supermercado
para ciberdelincuentes.
E os seus creadores
foron moi intelixentes e emprendedores,
xa que se enfrontaron
a un enorme reto como son os ciberdelincuentes.
O reto é:
¿Como facer negocios,
como confiar
nalguén da Rede con quen queres facer negocios
cando sabes que son delincuentes?
(Risas)
Está na súa natureza ser pouco fiables
e quererán estafarche.
Polo que a familia, como se coñecía ao núcleo interno de CarderPlanet,
apareceu con esta idea brillante
chamada "sistema de garantía".
Nomearon a un encargado
que mediaría entre o vendedor e o comprador.
O vendedor, digamos, roubara os datos da tarxeta de crédito;
e o comprador quería conseguilas.
O comprador envíalle ao administrativo
algúns dólares en electrónico,
e o vendedor envíalle os datos da tarxeta de crédito roubada.
Entón o encargado verificará
se a tarxeta roubada funcionou.
E se o facía
entón pasáballe o diñeiro ao vendedor
e os datos da tarxeta roubada ao comprador.
E foi isto
o que revolucionou o cibercrime na Web.
E despois diso explotou.
Foi unha década dourada
para a xente coñecida como Carders.
Eu falei cun deses Carders
ao que chamaremos RedBrigade,
aínda que ese non era o seu verdadeiro alcume,
pero prometín que non revelaría quen era.
Explicoume como no 2003 e no 2004
íase de festa por Nova York,
sacando 10.000 dólares dun caixeiro automático,
30.000 doutro,
usando tarxetas de crédito clonadas.
Tiña un promedio por semana
de $150.000,
libres de impostos, claro.
E dixo
que tiña tanto diñeiro
escondido no seu apartamento de luxo de Manhatan
que non sabía que facer con el
e ata caeu nunha depresión.
Pero iso é unha historia diferente,
da que non vou falar agora.
Pero o interesante de RedBrigade
é que non era un hacker avanzado.
Medio entendía algo da tecnoloxía
e dábase conta de que a seguridade era moi importante
se un quería ser un Carder,
pero non pasaba día e noite
diante do ordenador, comendo pizza,
bebendo coca-cola e esas cousas.
Andaba na cidade
pasándoo ben, disfrutando da boa vida.
E isto débese a que
os hackers son só un elemento
na cadea do cibercrime.
E polo xeral son o elemento máis vulnerable.
Voullo explicar
presentándolles a seis personaxes
que coñecín
durante esta investigación.
Dimitry Golubov, alias SCRIPT,
que naceu en Odessa, Ucrania en 1982.
Desenvolveu o seu compás social e moral
no porto do Mar *** durante a década dos 90.
Neste ambiente ou te adaptabas ou morrías
e o participar en actividades corruptas ou criminais
era totalmente necesario
se querías sobrevivir.
Como usuario experto de ordenadores,
Dimitry levou
o capitalismo mafioso da súa cidade natal
á rede de todo o mundo.
E fixo un gran traballo.
Hai que entender
que dende os nove anos
o único ambiente que coñeceu
foi o das mafias.
Non coñecía outra forma de gañ*** a vida
e de conseguir diñeiro.
O seguinte é Renukanth Subramaniam,
alias JiLsi,
fundador de DarkMarket,
e nacido en Colombo, Sri Lanka.
Aos oito anos
fuxiu cos seus pais á capital de Sri Lanka
porque as bandas cingalesas vagaban pola cidade,
en busca de Tamils como Renu para asasinar.
Con 11 anos o Exército de Sri Lanka interrogouno,
acusándoo de terrorismo,
e os seus pais enviárono a Gran Bretaña
como refuxiado en busca de asilo político.
Aos 13,
con pouco inglés e tras ser amedrentado na escola,
refuxiouse no mundo dos ordenadores
no que mostrou gran habilidade técnica,
pero pronto se deixou seducir
pola xente de Internet.
Condenárono por fraude hipotecario e de tarxetas de crédito,
e sairá do cárcere de Wormwood Scrubs de Londres
no 2012.
Matrix 001
foi administrador en DarkMarket.
Naceu no sur de Alemaña
nunha respetable familia de clase media,
e a súa obsesión adolescente polos xogos
levouno á piratería.
Pronto controlou grandes servidores en todo o mundo
nos que gardaba os xogos
que saqueara e pirateara.
A súa incursión na delincuencia
foi en aumento.
E cando se deu conta da situación
e entendeu as consecuencias,
xa era tarde.
Max Vision, alias ICEMAN,
cerebro de CardersMarket.
Nacido en Meridian, Idaho.
Dos mellores en probas de penetración, a finais dos 90
traballaba en Santa Clara, California,
para compañías privadas
e como voluntario para o FBI.
A finais dos 90,
descubriu unha vulnerabilidade
en tódalas redes do goberno de EE.UU.
e púxolle un parche,
xa que incluía ás instalacións de investigación nuclear,
evitándolle ao goberno estadounidense
unha enorme vergoña na seguridade.
Pero, como hacker emprendedor que era,
deixou un pequeno burato de verme dixital
polo que só el podía entrar.
Pero un investigador observador descubriuno,
e acusárono.
No réxime de cárcere aberto,
deixouse influír polos defraudadores financeiros,
que o convenceron
de que traballase para eles
trala súa liberación.
E este home de cerebro a escala planetaria
está a cumprir unha condena de 13 anos
en California.
Adewale Taiwo, alias FeddyBB,
ciberladrón de contas bancarias.
de Abuja, Nixeria.
Creou o seu grupo cun nome pouco orixinal,
bankfrauds@yahoo.co.uk,
antes de chegar a Gran Bretaña
no 2005
para facer un máster en Enxeñaría Química
na Universidade de Manchester.
Sorprendeu ao sector privado
ao desenvolver productos químicos para a industria petroleira
mentres levaba ao mesmo tempo
un fraude bancario e de tarxetas de crédito millonario a nivel mundial
ata que o arrestaron no 2008.
E por último, Cagatay Evyapan,
alias Cha0,
un dos hackers máis extraodinarios da historia,
de Ankara, Turquía.
Combinou as formidables habilidades dun friki
coas da enxeñaría social
dun mestre da delincuencia.
Unha das persoas máis intelixentes que coñecín.
Tamén tiña a rede de seguridade
virtual e privada máis eficaz
coa que a policía se atopou
entre os cibercriminais do mundo.
Pero o importante
de toda esta xente
é que comparten certas características
a pesar de que veñen de ambientes diferentes.
Todos aprenderon a piratería
a comezos da adolescencia.
Todos eles
demostraron unha gran capacidade
para as matemáticas e as ciencias.
Lembren que, cando desenvoleron esas habilidades,
aínda non desenvolveran o seu compás moral.
E a maioría, salvo SCRIPT e Cha0,
non demostraron
habilidades sociais no mundo exterior,
só na Web.
E a outra cousa é
o alto índice de hackers coma estes
con características que concordan
coa síndrome de Asperger.
Debatín isto
co profesor Simon Baron-Cohen
que ensina psicopatoloxía do desenvolvemento en Cambridge.
Levou a cabo unha labor pioneira no autismo
e confirmou, tamén para as autoridades locais,
que Gary McKinnon,
buscado polos Estados Unidos
por piratear o sistema do Pentágono,
sofre de Asperger
e unha condición secundaria
de depresión.
Baron-Cohen explicou
que certas discapacidades
poden manifestarse como habilidades formidables
no mundo virtual e da piratería,
e que non deberiamos meter no cárcere
a xente con esas discapacidades e habilidades
porque se descarriaron socialmente
ou foron enganados.
Pero aquí falta algo,
porque non creo que xente como Max Vision deba estar no cárcere.
Permítanme ser franco.
Na China, en Rusia e en moitos outros países
nos que se están desenvolvendo capacidades ciberofensivas,
isto é exactamente o que están a facer.
Están recrutando hackers
antes e despois de que se involucren
en actividades de espionaxe criminal e industrial;
estanos mobilizando
en nome do Estado.
Temos que atraer
e atopar medios para orientar
a eses mozos
porque son unha xeración sorprendente.
E se confiamos, como ata agora,
só no sistema de xustiza penal
e na ameaza das penas punitivas,
estaremos alimentando a un monstro que non poderemos amansar.
Moitas grazas por escoitarme.
(Aplausos)
Chris Anderson: Así que a túa idea
é contratar aos hackers.
¿Como superar esa especie de temor
de que o hacker contratado
preserve ese verme dixital?
MG: Creo que ata certo punto
un ten que entender
que está na natureza dos hackers facelo.
Son implacables e obsesivos
co que fan.
Pero tódalas persoas coas que falei
que infrinxiron a lei,
dixeron, "por favor, denos unha oportunidade
de traballar na industria lexítima.
Nunca soubemos como chegar ata alí, nin o que estabamos facendo.
Queremos traballar contigo".
Chris Anderson: Ben, ten sentido. Moitas grazas Misha.
(Aplausos)