1 00:00:00,515 --> 00:00:05,643 Quero que façam uma viagem no tempo comigo, 2 00:00:05,667 --> 00:00:09,143 para o "antes do tempo", para 2017. 3 00:00:09,167 --> 00:00:12,809 Não sei se conseguem lembrar, dinossauros vagavam pela Terra. 4 00:00:12,809 --> 00:00:14,583 Eu era pesquisadora de segurança, 5 00:00:14,583 --> 00:00:17,351 tinha passado cerca de cinco ou seis anos 6 00:00:17,375 --> 00:00:20,434 pesquisando as formas em que APTs, 7 00:00:20,458 --> 00:00:24,833 que é abreviação para ameaças persistentes avançadas, 8 00:00:25,417 --> 00:00:28,684 ou seja, hackers de estados-nação 9 00:00:28,708 --> 00:00:32,726 espiam jornalistas e ativistas, 10 00:00:32,750 --> 00:00:34,976 advogados e cientistas 11 00:00:35,000 --> 00:00:38,684 e, geralmente, pessoas que dizem a verdade a quem detém poder. 12 00:00:38,708 --> 00:00:41,101 E estava fazendo isso há algum tempo 13 00:00:41,125 --> 00:00:45,393 quando descobri que um dos meus colegas pesquisadores, 14 00:00:45,417 --> 00:00:48,143 com quem trabalhei esse tempo todo, 15 00:00:48,167 --> 00:00:53,208 era supostamente um estuprador em série. 16 00:00:54,542 --> 00:00:56,976 Então a primeira coisa que fiz 17 00:00:57,000 --> 00:00:59,976 foi ler um punhado de artigos sobre isso. 18 00:01:00,000 --> 00:01:03,018 E em janeiro de 2018, 19 00:01:03,042 --> 00:01:08,101 li um artigo com algumas das supostas vítimas dele. 20 00:01:08,125 --> 00:01:12,226 E algo que realmente chamou a minha atenção nesse artigo 21 00:01:12,250 --> 00:01:13,909 foi como elas estavam assustadas. 22 00:01:13,909 --> 00:01:15,768 Estavam realmente aterrorizadas 23 00:01:15,792 --> 00:01:22,226 e haviam tapado a câmera do celular e laptop delas com fita, 24 00:01:22,226 --> 00:01:25,125 estavam preocupadas com o fato de que ele era um hacker 25 00:01:25,125 --> 00:01:29,292 que iria invadir informações pessoais e arruinar a vida delas. 26 00:01:29,292 --> 00:01:32,476 E isso manteve as vítimas em silêncio por muito tempo. 27 00:01:33,970 --> 00:01:36,033 Então, fiquei furiosa. 28 00:01:37,375 --> 00:01:40,573 E não queria que ninguém se sentisse assim de novo. 29 00:01:40,917 --> 00:01:43,809 Então fiz o que geralmente faço quando estou com raiva. 30 00:01:43,833 --> 00:01:45,101 Eu postei um tuíte. 31 00:01:45,125 --> 00:01:47,109 (Risos) 32 00:01:47,109 --> 00:01:52,792 E postei que se você era mulher e tinha sido abusada por um hacker, 33 00:01:52,792 --> 00:01:56,226 e ele ameaçou invadir seus dispositivos, 34 00:01:56,250 --> 00:01:57,893 você podia me contatar 35 00:01:57,917 --> 00:01:59,809 e eu tentaria me certificar 36 00:01:59,833 --> 00:02:04,601 que seu dispositivo teria uma espécie de análise forense completa. 37 00:02:05,375 --> 00:02:07,101 E aí fui almoçar. 38 00:02:07,125 --> 00:02:08,708 (Risos) 39 00:02:09,958 --> 00:02:11,643 Dez mil retweets depois, 40 00:02:11,667 --> 00:02:13,101 (Risos) 41 00:02:13,125 --> 00:02:16,542 eu havia acidentalmente começado um projeto. 42 00:02:18,208 --> 00:02:22,518 Então toda manhã, acordava e minha caixa de e-mail estava cheia 43 00:02:22,542 --> 00:02:28,351 de histórias de homens e mulheres 44 00:02:28,375 --> 00:02:32,256 me contando a pior coisa que já havia acontecido com eles. 45 00:02:33,250 --> 00:02:37,878 Fui contatada por mulheres que estavam sendo espionadas por homens, 46 00:02:37,878 --> 00:02:40,268 por homens que estavam sendo espionados por homens, 47 00:02:40,268 --> 00:02:42,847 por mulheres que estavam sendo espionadas por mulheres, 48 00:02:42,847 --> 00:02:44,976 mas muitos dos que me contavam 49 00:02:45,000 --> 00:02:48,809 eram mulheres que tinham sido abusadas sexualmente por homens 50 00:02:48,833 --> 00:02:51,268 que agora as estavam espionando. 51 00:02:51,292 --> 00:02:53,101 Um caso particularmente interessante 52 00:02:53,125 --> 00:02:55,143 envolvia um homem que veio até mim, 53 00:02:55,167 --> 00:03:00,268 porque o namorado dele revelou que ele era gay 54 00:03:00,292 --> 00:03:03,518 para a família coreana ultraconservadora dele. 55 00:03:03,542 --> 00:03:08,667 Então essa não é só uma questão de homens-espionando-mulheres. 56 00:03:10,292 --> 00:03:13,434 E estou aqui para compartilhar 57 00:03:13,458 --> 00:03:15,875 o que descobri com essa experiência. 58 00:03:16,833 --> 00:03:20,184 Descobri que dados vazam. 59 00:03:20,208 --> 00:03:22,143 É como água, 60 00:03:22,167 --> 00:03:23,893 entra em lugares que você não quer. 61 00:03:23,917 --> 00:03:25,184 Humanos vazam. 62 00:03:25,208 --> 00:03:29,771 Seus amigos e sua família revelam informações sobre você. 63 00:03:30,292 --> 00:03:31,559 Você vai a uma festa, 64 00:03:31,583 --> 00:03:34,454 alguém te marca mostrando que esteve lá. 65 00:03:34,454 --> 00:03:36,129 E essa é uma das maneiras 66 00:03:36,129 --> 00:03:38,500 com a qual agressores obtêm informações suas 67 00:03:38,500 --> 00:03:40,518 que você não quer que eles tenham. 68 00:03:40,542 --> 00:03:45,934 Não é incomum para os agressores irem atrás de amigos e familiares 69 00:03:45,958 --> 00:03:49,101 e pedir informações sobre suas vítimas 70 00:03:49,125 --> 00:03:52,292 sob o pretexto de estarem preocupados com a "saúde mental" delas. 71 00:03:53,250 --> 00:03:56,476 Uma forma de vazamento que vi 72 00:03:56,500 --> 00:03:59,934 é o que chamamos de conta comprometida. 73 00:04:00,998 --> 00:04:05,583 Sua conta do Gmail, do Twitter, 74 00:04:05,583 --> 00:04:07,809 ou do Instagram, 75 00:04:07,833 --> 00:04:09,976 seu iCloud, 76 00:04:10,000 --> 00:04:11,643 seu ID da Apple, 77 00:04:11,667 --> 00:04:13,268 seu Netflix, seu Tiktok... 78 00:04:13,292 --> 00:04:15,125 Tive que descobrir o que era TikTok. 79 00:04:16,417 --> 00:04:18,309 Se tinha um login, 80 00:04:18,333 --> 00:04:21,101 eu vi que ele foi comprometido. 81 00:04:21,125 --> 00:04:25,768 E isso porque o agressor não é sempre seu agressor. 82 00:04:25,792 --> 00:04:30,226 É comum que pessoas em relacionamentos compartilhem suas senhas. 83 00:04:30,250 --> 00:04:34,131 Além disso, pessoas que têm intimidade e sabem muito umas sobre as outras, 84 00:04:34,131 --> 00:04:36,760 podem adivinhar as respostas às perguntas de segurança. 85 00:04:36,760 --> 00:04:38,723 Ou podem olhar discretamente 86 00:04:38,723 --> 00:04:42,033 para ver qual código estão usando para desbloquear seus telefones. 87 00:04:42,033 --> 00:04:47,000 Elas costumam ter acesso físico ao celular ou ao laptop, 88 00:04:47,000 --> 00:04:50,976 e isso lhes dá muitas oportunidades 89 00:04:51,000 --> 00:04:54,309 para invadir as contas das pessoas, 90 00:04:54,333 --> 00:04:56,143 o que é muito perigoso. 91 00:04:56,167 --> 00:04:59,101 A boa notícia é que temos orientação 92 00:04:59,125 --> 00:05:01,434 para as pessoas bloquearem suas contas. 93 00:05:01,458 --> 00:05:05,434 A orientação já existe, e se resume a isso: 94 00:05:05,458 --> 00:05:10,292 use senhas fortes e únicas para todas as suas contas. 95 00:05:11,542 --> 00:05:14,768 Use senhas mais únicas e fortes 96 00:05:14,792 --> 00:05:18,018 como respostas para suas perguntas de segurança, 97 00:05:18,042 --> 00:05:21,893 para que alguém que saiba o nome do seu animalzinho de infância 98 00:05:21,917 --> 00:05:23,542 não consiga redefinir sua senha. 99 00:05:24,542 --> 00:05:29,018 E, por fim, acione o maior nível de autenticação de dois fatores 100 00:05:29,042 --> 00:05:31,184 que você se sinta confortável em usar. 101 00:05:31,208 --> 00:05:34,966 Assim, mesmo que um agressor consiga roubar a sua senha, 102 00:05:34,966 --> 00:05:37,333 como eles não têm a autenticação de dois fatores, 103 00:05:37,333 --> 00:05:40,059 não conseguirão acessar a sua conta. 104 00:05:40,083 --> 00:05:42,632 A outra coisa que deveriam fazer 105 00:05:42,632 --> 00:05:48,468 é checar as abas de segurança e privacidade da maioria das suas contas. 106 00:05:48,468 --> 00:05:51,142 A maioria delas tem uma aba de segurança e privacidade 107 00:05:51,142 --> 00:05:57,883 que diz quais dispositivos estão logados e de onde estão sendo logados. 108 00:05:58,083 --> 00:05:59,601 Por exemplo, estou eu aqui, 109 00:05:59,625 --> 00:06:01,684 logando no Facebook daqui de La Quinta, 110 00:06:01,708 --> 00:06:03,280 onde estamos tendo esse encontro, 111 00:06:03,304 --> 00:06:05,268 e se por exemplo, 112 00:06:05,292 --> 00:06:10,208 eu verificasse o login do meu Facebook e visse alguém logando de Dubai, 113 00:06:10,208 --> 00:06:12,184 eu acharia isso suspeito, 114 00:06:12,208 --> 00:06:15,543 porque já faz algum tempo que não vou para Dubai. 115 00:06:16,125 --> 00:06:19,018 Mas às vezes, é na verdade um RAT, 116 00:06:19,042 --> 00:06:22,143 ou seja, uma ferramenta de acesso remoto. 117 00:06:23,817 --> 00:06:29,428 que é o que queremos dizer quando falamos de "stalkerware". 118 00:06:29,958 --> 00:06:33,643 Do mesmo modo que ter acesso total ao seu dispositivo 119 00:06:33,667 --> 00:06:36,410 é incrivelmente tentador para os governos 120 00:06:36,410 --> 00:06:42,382 também é muito tentador para parceiros abusivos 121 00:06:42,382 --> 00:06:45,042 e ex-parceiros terem esse acesso. 122 00:06:45,042 --> 00:06:49,143 Carregamos um dispositivo de rastreamento no nosso bolso o dia inteiro, 123 00:06:49,167 --> 00:06:52,809 um dispositivo que contém nossas senhas, 124 00:06:52,833 --> 00:06:54,824 nossas comunicações, 125 00:06:54,824 --> 00:06:57,875 incluindo nossas comunicações de criptografia de ponta-a-ponta, 126 00:06:57,875 --> 00:07:01,101 nossos e-mails, nossos contatos. 127 00:07:01,125 --> 00:07:04,726 Todas as nossas selfies estão todas em um só dispositivo. 128 00:07:04,750 --> 00:07:08,268 Geralmente nossas informações financeiras também estão no celular. 129 00:07:08,292 --> 00:07:11,393 E por isso, acesso total ao telefone de uma pessoa 130 00:07:11,417 --> 00:07:15,542 é a próxima etapa para ter acesso total à mente de uma pessoa. 131 00:07:16,375 --> 00:07:21,559 E o stalkerware permite esse acesso. 132 00:07:21,583 --> 00:07:25,399 Então, podem perguntar: "Como funciona?" 133 00:07:25,399 --> 00:07:30,778 O stalkerware é um programa disponível no mercado, 134 00:07:30,778 --> 00:07:34,476 que um agressor pode adquirir, 135 00:07:34,500 --> 00:07:37,476 instala no dispositivo que ele quer espionar, 136 00:07:37,500 --> 00:07:39,476 geralmente porque ele tem acesso físico 137 00:07:39,500 --> 00:07:44,809 ou consegue enganar suas vítimas fazendo com que elas mesmas o instale, 138 00:07:44,833 --> 00:07:49,833 dizendo: "Esse é um programa importante, você deveria instalar em seu dispositivo". 139 00:07:49,833 --> 00:07:54,101 E aí ele paga a empresa de stalkerware 140 00:07:54,125 --> 00:07:56,893 para ter acesso a um portal, 141 00:07:56,917 --> 00:08:00,184 que dá a ele todas as informações daquele dispositivo. 142 00:08:00,208 --> 00:08:03,559 E geralmente paga-se cerca de US$ 40 ao mês. 143 00:08:03,583 --> 00:08:07,042 Então esse tipo de espionagem é incrivelmente barato. 144 00:08:09,875 --> 00:08:11,476 Será que essas empresas sabem 145 00:08:11,500 --> 00:08:16,226 que suas ferramentas 146 00:08:16,250 --> 00:08:18,684 estão sendo usadas como ferramentas de abuso? 147 00:08:18,708 --> 00:08:19,976 Com certeza. 148 00:08:20,000 --> 00:08:22,809 Se observarmos o texto de marketing do Cocospy, 149 00:08:22,833 --> 00:08:24,351 que é um desses produtos, 150 00:08:24,375 --> 00:08:27,518 diz lá no site 151 00:08:27,542 --> 00:08:31,351 que o Cocospy lhe permite espionar a sua esposa com facilidade; 152 00:08:31,375 --> 00:08:33,601 você não precisa se preocupar aonde ela vai, 153 00:08:33,625 --> 00:08:36,559 com quem ela fala ou quais sites ela visita. 154 00:08:36,583 --> 00:08:38,413 Isso é assustador. 155 00:08:38,583 --> 00:08:42,143 HelloSpy, que é outro produto similar, 156 00:08:42,167 --> 00:08:46,809 tinha uma página de marketing que em grande parte de seu texto 157 00:08:46,833 --> 00:08:48,809 falava sobre a prevalência da traição 158 00:08:48,833 --> 00:08:51,518 e o quanto é importante pegar o seu parceiro na traição, 159 00:08:51,542 --> 00:08:54,419 incluindo essa bela foto de um homem 160 00:08:54,419 --> 00:08:57,083 que nitidamente acabou de pegar sua parceira lhe traindo, 161 00:08:57,083 --> 00:08:58,351 e bateu nela. 162 00:08:58,375 --> 00:09:00,893 Ela tem um hematoma no olho, e sangue no rosto. 163 00:09:00,917 --> 00:09:05,018 E não acho que fica muita dúvida 164 00:09:05,042 --> 00:09:09,934 de quem a HelloSpy está tomando partido nesse caso em especial, 165 00:09:09,958 --> 00:09:12,500 e para quem estão tentando vender seu produto. 166 00:09:14,625 --> 00:09:20,601 Acontece que se você tiver stalkerware no seu computador ou no seu telefone, 167 00:09:20,625 --> 00:09:24,643 pode ser muito difícil saber se ele está instalado ou não. 168 00:09:24,667 --> 00:09:28,875 E isso porque as empresas de antivírus 169 00:09:28,875 --> 00:09:34,646 muitas vezes não reconhecem stalkerware como malicioso, 170 00:09:35,216 --> 00:09:37,768 como um cavalo de Troia, por exemplo, 171 00:09:37,792 --> 00:09:40,851 ou qualquer outro programa malicioso que normalmente encontramos 172 00:09:40,875 --> 00:09:42,393 e recebemos um alerta. 173 00:09:42,417 --> 00:09:46,226 Esses são alguns resultados do VirusTotal do início desse ano. 174 00:09:46,250 --> 00:09:53,294 De uma amostra que examinei, tive um resultado aproximado de 7 de 60 175 00:09:53,667 --> 00:09:57,059 das plataformas de stalkerware reconhecidas que estava testando. 176 00:09:57,083 --> 00:10:00,559 E aqui é outra, na qual consegui dez. 177 00:10:00,583 --> 00:10:02,226 Dez de 61. 178 00:10:02,250 --> 00:10:05,958 Então, é ainda um resultado muito ruim. 179 00:10:07,500 --> 00:10:11,351 Consegui convencer algumas empresas de antivírus 180 00:10:11,375 --> 00:10:14,438 a começar a identificar stalkerware como malicioso. 181 00:10:14,438 --> 00:10:18,625 Tudo o que terão que fazer se estiverem preocupados em ter um no seu computador 182 00:10:18,625 --> 00:10:21,684 é baixar o programa, 183 00:10:21,708 --> 00:10:24,101 executar uma análise e ele dirá: 184 00:10:24,125 --> 00:10:27,768 "Existe um programa potencialmente indesejado em seu dispositivo". 185 00:10:27,792 --> 00:10:32,083 Ele dará a opção de removê-lo, mas não automaticamente. 186 00:10:32,083 --> 00:10:35,552 E isso por conta da forma como o abuso funciona. 187 00:10:35,602 --> 00:10:36,948 Normalmente, 188 00:10:36,948 --> 00:10:41,268 vítimas de abuso não têm certeza se querem ou não denunciar seu agressor 189 00:10:41,292 --> 00:10:43,059 cortando o acesso dele ou dela. 190 00:10:43,083 --> 00:10:49,184 Ou ficam preocupadas que seu agressor vá partir para a violência 191 00:10:49,208 --> 00:10:51,518 ou, talvez, uma violência ainda maior 192 00:10:51,542 --> 00:10:54,083 do que já vem praticando. 193 00:10:55,917 --> 00:10:58,143 Kaspersky foi uma das primeiras empresas 194 00:10:58,167 --> 00:11:01,434 que falaram que começariam a levar isso a sério. 195 00:11:01,458 --> 00:11:04,559 E em novembro de 2019, 196 00:11:04,583 --> 00:11:06,643 eles emitiram um relatório no qual falam 197 00:11:06,667 --> 00:11:11,018 que desde que começaram a rastrear stalkerware entre seus usuários 198 00:11:11,042 --> 00:11:15,295 viram um aumento de 35%. 199 00:11:17,708 --> 00:11:20,893 A Lookout também fez uma declaração 200 00:11:20,917 --> 00:11:24,059 dizendo que iriam levar isso muito mais a sério. 201 00:11:24,083 --> 00:11:28,768 E, por fim, uma empresa chamada Malwarebytes também fez tal declaração 202 00:11:28,792 --> 00:11:32,989 e disse que encontraram 2,5 mil programas 203 00:11:32,989 --> 00:11:35,226 no período que estavam procurando 204 00:11:35,250 --> 00:11:37,500 que poderiam ser classificados como stalkerware. 205 00:11:38,875 --> 00:11:40,384 Finalmente, 206 00:11:41,688 --> 00:11:47,768 em novembro, ajudei a lançar uma coligação chamada Coligação contra Stalkerware, 207 00:11:47,792 --> 00:11:51,864 constituída de acadêmicos, 208 00:11:52,208 --> 00:11:55,309 pessoas que estão fazendo esse tipo de trabalho no campo, 209 00:11:55,333 --> 00:11:58,807 os especialistas ajudando pessoas 210 00:11:58,807 --> 00:12:01,667 a escaparem de violência por parceiro íntimo, 211 00:12:01,667 --> 00:12:04,059 e as empresas de antivírus. 212 00:12:04,083 --> 00:12:09,546 E nosso objetivo é tanto educar pessoas sobre esses programas, 213 00:12:09,750 --> 00:12:13,226 como convencer empresas de antivírus 214 00:12:13,250 --> 00:12:14,934 a mudar a norma 215 00:12:14,958 --> 00:12:20,268 de como elas agem em relação a esse software muito assustador. 216 00:12:20,292 --> 00:12:25,333 Assim, logo, se eu falar com vocês sobre isso no ano que vem, 217 00:12:25,333 --> 00:12:28,143 poderei dizer que o problema já foi resolvido, 218 00:12:28,167 --> 00:12:30,893 e tudo o que precisam fazer é baixar qualquer antivírus 219 00:12:30,917 --> 00:12:35,059 e será considerado normal que ele detecte stalkerware. 220 00:12:35,083 --> 00:12:36,893 Essa é a minha esperança. 221 00:12:36,917 --> 00:12:38,226 Muito obrigada. 222 00:12:38,250 --> 00:12:40,140 (Aplausos)