0:00:00.515,0:00:05.643
Laten we eens terugreizen in de tijd,

0:00:05.667,0:00:09.083
naar lang geleden, namelijk 2017.

0:00:09.103,0:00:12.401
Misschien weet je het nog;[br]er liepen nog dinosaurussen rond.

0:00:12.833,0:00:14.559
Ik was een beveiligingsonderzoeker

0:00:14.583,0:00:17.351
en had vijf tot zes jaar onderzoek gevoerd

0:00:17.375,0:00:20.434
naar de manieren waarop APT's,

0:00:20.458,0:00:24.833
kort voor 'Advanced Persistent Threats'

0:00:25.417,0:00:28.684
of cyberaanvallen op het[br]niveau van landen en staten,

0:00:28.708,0:00:32.726
naar de manieren waarop zij[br]journalisten en activisten bespioneren

0:00:32.750,0:00:34.976
maar ook advocaten en wetenschappers

0:00:35.000,0:00:38.684
en meer algemeen mensen die hun mond[br]opendoen tegen machthebbers.

0:00:38.708,0:00:41.101
En ik deed dit werk al een tijdje

0:00:41.125,0:00:45.393
toen ik ontdekte dat[br]één van mijn collega-onderzoekers

0:00:45.417,0:00:48.143
met wie ik al die tijd had samengewerkt,

0:00:48.167,0:00:53.208
naar verluidt een serieverkrachter was.

0:00:54.542,0:00:56.976
Dus het eerste wat ik deed,

0:00:57.000,0:00:59.976
was hierover een reeks artikels lezen.

0:01:00.000,0:01:03.018
En in januari 2018

0:01:03.042,0:01:08.101
las ik een artikel met enkele[br]van zijn vermeende slachtoffers.

0:01:08.125,0:01:12.226
En één van de dingen[br]die mij sterk opviel in dit artikel

0:01:12.250,0:01:14.059
was hoe bang ze allemaal waren.

0:01:14.083,0:01:15.768
Ze waren doodsbang.

0:01:15.792,0:01:20.934
Ze hadden de camera's[br]van hun smartphones afgeplakt

0:01:20.958,0:01:22.226
en die van hun laptops.

0:01:22.250,0:01:25.101
Waar ze het meest bang voor waren,[br]was dat hij een hacker was

0:01:25.125,0:01:27.078
en hun toestellen zou hacken

0:01:27.102,0:01:29.268
en hun leven zou verwoesten.

0:01:29.292,0:01:32.476
En daarom hadden ze zo lang gezwegen.

0:01:32.500,0:01:35.583
Ik was razend.

0:01:37.375,0:01:40.893
Ik wou dat niemand[br]zich ooit nog zo zou moeten voelen.

0:01:40.917,0:01:43.809
Dus ik deed wat ik[br]meestal doe als ik boos ben:

0:01:43.833,0:01:45.101
ik begon te tweeten.

0:01:45.125,0:01:47.309
(Gelach)

0:01:47.333,0:01:48.768
En wat ik tweette,

0:01:48.792,0:01:52.768
was dat vrouwen die seksueel[br]misbruikt zijn door een hacker

0:01:52.792,0:01:56.226
die hen vervolgens bedreigt[br]om hun toestellen te hacken,

0:01:56.250,0:01:57.893
mij kunnen contacteren

0:01:57.917,0:01:59.809
en dat ik ervoor zal proberen te zorgen

0:01:59.833,0:02:04.601
dat hun toestel een volledige[br]'forensische' screening krijgt.

0:02:04.625,0:02:07.101
En toen ging ik lunchen.

0:02:07.125,0:02:08.708
(Gelach)

0:02:09.958,0:02:11.643
Tienduizend retweets later

0:02:11.667,0:02:13.101
(Gelach)

0:02:13.125,0:02:16.542
had ik per ongeluk een project opgestart.

0:02:18.208,0:02:22.518
Dus elke morgen werd ik wakker[br]en mijn mailbox zat vol.

0:02:22.542,0:02:28.351
Vol met verhalen van mannen en vrouwen

0:02:28.375,0:02:33.226
die mij vertelden over het ergste[br]wat ze ooit hadden meegemaakt.

0:02:33.250,0:02:38.018
Ik werd gecontacteerd door vrouwen[br]die bespioneerd werden door mannen,

0:02:38.042,0:02:40.268
mannen die bespioneerd werden door mannen,

0:02:40.292,0:02:42.393
en vrouwen door andere vrouwen.

0:02:42.417,0:02:44.976
Maar het merendeel[br]van de mensen die mij contacteerden

0:02:45.000,0:02:48.809
waren vrouwen die seksueel[br]waren misbruikt door een man

0:02:48.833,0:02:51.268
die hen nu bespioneerde.

0:02:51.292,0:02:53.101
Eén van de interessantste gevallen

0:02:53.125,0:02:55.143
betrof een man die mij contacteerde

0:02:55.167,0:03:00.268
omdat zijn vriendje hem had geout als homo

0:03:00.292,0:03:03.518
bij zijn extreem conservatieve[br]Koreaanse familie.

0:03:03.542,0:03:08.667
Het gaat dus niet enkel[br]om mannen die vrouwen bespioneren.

0:03:10.292,0:03:13.434
Ik ben hier omdat ik met jullie wil delen

0:03:13.458,0:03:15.875
wat ik uit deze ervaring heb geleerd.

0:03:16.833,0:03:20.184
Wat ik heb geleerd is dat informatie lekt.

0:03:20.208,0:03:22.143
Net als water.

0:03:22.167,0:03:23.893
Het gaat naar ongewilde plaatsen.

0:03:23.917,0:03:25.184
Menselijke lekken.

0:03:25.208,0:03:27.351
Je vrienden delen informatie over jou.

0:03:27.375,0:03:30.268
Je familie deelt informatie over jou.

0:03:30.292,0:03:31.559
Je gaat naar een feestje,

0:03:31.583,0:03:34.684
iemand tagt jou als aanwezige.

0:03:34.708,0:03:36.309
En dit is één van de manieren

0:03:36.333,0:03:38.476
waarop misbruikers[br]info over jou verzamelen

0:03:38.500,0:03:40.518
die je eigenlijk niet met hen wil delen.

0:03:40.542,0:03:45.934
Het is niet ongewoon dat misbruikers[br]vrienden en familie contacteren

0:03:45.958,0:03:49.101
om hen informatie te vragen[br]over hun slachtoffers

0:03:49.125,0:03:52.292
onder het mom van bezorgdheid[br]over hun 'mentale gezondheid'.

0:03:53.250,0:03:56.476
Een bepaalde vorm van lekken die ik zag,

0:03:56.500,0:03:59.934
dat waren gecompromitteerde [br]gebruikersaccounts.

0:03:59.958,0:04:02.893
Dus je Gmail-account,

0:04:02.917,0:04:05.559
je Twitter-account

0:04:05.583,0:04:07.809
je Instagram-account,

0:04:07.833,0:04:09.976
je iCloud,

0:04:10.000,0:04:11.643
je Apple-ID,

0:04:11.667,0:04:13.268
je Netflix en TikTok --

0:04:13.292,0:04:15.225
Ik heb moeten uitzoeken wat TikTok was.

0:04:16.417,0:04:18.309
Als het een login had,

0:04:18.333,0:04:21.101
kon het worden gecompromitteerd.

0:04:21.125,0:04:25.768
En de reden is dat je misbruiker[br]niet altijd je misbruiker is.

0:04:25.792,0:04:30.226
Het is heel gewoon om in een relatie[br]wachtwoorden met elkaar te delen.

0:04:30.250,0:04:32.851
Mensen die een intieme band hebben

0:04:32.875,0:04:34.434
en veel over elkaar weten,

0:04:34.458,0:04:36.476
kunnen elkaars veiligheidsvragen raden.

0:04:36.500,0:04:38.559
Of ze kunnen meekijken over je schouder

0:04:38.583,0:04:41.559
om te zien welke code je gebruikt[br]om je gsm te vergrendelen.

0:04:41.583,0:04:44.226
Ze hebben vaak fysieke[br]toegang tot je telefoon

0:04:44.250,0:04:46.976
of tot je laptop.

0:04:47.000,0:04:50.976
En op die manier kunnen ze[br]gemakkelijk dingen doen

0:04:51.000,0:04:54.309
met de account van iemand anders,

0:04:54.333,0:04:56.143
wat heel gevaarlijk is.

0:04:56.167,0:04:59.101
Het goede nieuws is dat we advies hebben

0:04:59.125,0:05:01.434
voor mensen om hun[br]accounts te vergrendelen.

0:05:01.458,0:05:05.434
Het advies is niet nieuw[br]en komt hierop neer:

0:05:05.458,0:05:10.292
gebruik sterke, unieke[br]wachtwoorden voor al je accounts.

0:05:11.542,0:05:14.768
Gebruik sterkere, unieke wachtwoorden

0:05:14.792,0:05:18.018
als antwoord op de veiligheidsvragen,

0:05:18.042,0:05:21.893
zodat iemand die de naam[br]van je huisdier kent,

0:05:21.917,0:05:23.542
je wachtwoord niet kan veranderen.

0:05:24.542,0:05:29.018
En ten slotte: gebruik het hoogste[br]niveau van tweevoudige authenticatie

0:05:29.042,0:05:31.184
waar je je goed bij voelt.

0:05:31.208,0:05:35.226
Zo zal een misbruiker, zelfs als hij[br]erin slaagt je wachtwoord te stelen,

0:05:35.250,0:05:37.309
doordat hij de tweede factor niet bezit

0:05:37.333,0:05:40.059
niet in staat zijn om[br]in te loggen op je account.

0:05:40.083,0:05:42.268
Nog iets dat je zou moeten doen

0:05:42.292,0:05:47.684
is een kijkje nemen in[br]de veiligheids- en privacytabs

0:05:47.708,0:05:49.018
van je meeste accounts.

0:05:49.042,0:05:51.268
De meeste accounts [br]hebben namelijk een tab

0:05:51.292,0:05:55.393
waarin je kan zien[br]welke toestellen inloggen

0:05:55.417,0:05:58.059
en vanwaar ze inloggen.

0:05:58.083,0:05:59.601
Bijvoorbeeld: hier sta ik,

0:05:59.625,0:06:01.684
ik log in op Facebook vanuit La Quinta,

0:06:01.708,0:06:03.280
waar deze meeting plaatsvindt,

0:06:03.304,0:06:05.268
en als ik bijvoorbeeld

0:06:05.292,0:06:07.559
zou kijken naar mijn Facebook logins

0:06:07.583,0:06:10.184
en ik zie dat er iemand[br]inlogt vanuit Dubai,

0:06:10.208,0:06:12.184
dan zou ik dat verdacht vinden,

0:06:12.208,0:06:14.833
want ik ben al een hele tijd[br]niet meer in Dubai geweest.

0:06:16.125,0:06:19.018
Maar soms is het wel degelijk een RAT,

0:06:19.042,0:06:22.143
als je daarmee bedoelt[br]een Remote Access Tool.

0:06:22.167,0:06:25.226
Zo'n Remote Access Tool

0:06:25.250,0:06:29.934
is wat we bedoelen[br]als het over stalkerware gaat.

0:06:29.958,0:06:33.643
Eén van de redenen waarom[br]een volledige toegang tot je toestel

0:06:33.667,0:06:35.976
zo aanlokkelijk is voor overheden,

0:06:36.000,0:06:38.893
is dezelfde reden waarom[br]een volledige toegang tot je toestel

0:06:38.917,0:06:44.000
aanlokkelijk is voor partners[br]en exen met slechte bedoelingen.

0:06:45.042,0:06:49.143
We lopen de hele dag rond[br]met een trackingtoestel op zak.

0:06:49.167,0:06:52.809
We dragen toestellen[br]die al onze wachtwoorden bevatten,

0:06:52.833,0:06:55.184
al onze berichten,

0:06:55.208,0:06:57.851
samen met onze end-to-end[br]versleutelde berichten.

0:06:57.875,0:07:01.101
Al onze e-mails, al onze contacten,

0:07:01.125,0:07:04.726
en al onze selfies[br]zitten samen op één plaats.

0:07:04.750,0:07:08.268
Vaak zit onze financiële[br]informatie ook op die plaats.

0:07:08.292,0:07:11.393
Daarom is een volledige[br]toegang tot iemands telefoon

0:07:11.417,0:07:15.542
bijna hetzelfde als een volledige[br]toegang tot iemands gedachten.

0:07:16.375,0:07:21.559
En wat stalkerware doet,[br]is jou die toegang geven.

0:07:21.583,0:07:25.559
Je vraagt je waarschijnlijk af: [br]hoe werkt dit?

0:07:25.583,0:07:27.184
Dat gaat zo:

0:07:27.208,0:07:30.934
stalkerware is een commercieel [br]toegankelijk programma,

0:07:30.958,0:07:34.476
dat wordt gekocht door een misbruiker,

0:07:34.500,0:07:37.476
die het installeert op[br]het toestel dat hij wil bespioneren,

0:07:37.500,0:07:39.476
vaak omdat hij fysiek toegang heeft,

0:07:39.500,0:07:44.809
of zijn slachtoffer kan overtuigen[br]om het programma zelf te installeren

0:07:44.833,0:07:46.101
door te zeggen

0:07:46.125,0:07:49.809
"Dit is een heel belangrijk programma[br]dat je op je toestel moet installeren."

0:07:49.833,0:07:54.101
En dan betalen ze het stalkerware-bedrijf

0:07:54.125,0:07:56.893
voor toegang tot een portaal

0:07:56.917,0:08:00.184
dat hen alle informatie[br]van dat toestel geeft.

0:08:00.208,0:08:03.559
Daarvoor betaal je meestal[br]iets van 40 dollar per maand.

0:08:03.583,0:08:07.042
Dit soort spionage[br]is dus opvallend goedkoop.

0:08:09.875,0:08:11.476
Weten deze bedrijven

0:08:11.500,0:08:16.226
dat hun programma's

0:08:16.250,0:08:18.684
worden gebruikt voor misbruik?

0:08:18.708,0:08:19.976
Absoluut.

0:08:20.000,0:08:22.809
Als je kijkt naar de [br]marketing van Cocospy,

0:08:22.833,0:08:24.351
één van deze producten,

0:08:24.375,0:08:27.518
dan staat er letterlijk op hun site

0:08:27.542,0:08:31.351
dat je met Cocospy je vrouw[br]gemakkelijk kan bespioneren.

0:08:31.375,0:08:33.601
"Geen zorgen meer over waar ze heengaat,

0:08:33.625,0:08:36.559
met wie ze praat[br]of welke websites ze bezoekt."

0:08:36.583,0:08:37.833
Dat is beangstigend.

0:08:38.583,0:08:42.143
HelloSpy, nog zo'n product,

0:08:42.167,0:08:44.178
had een marketing-pagina

0:08:44.212,0:08:48.809
waarop bijna al hun teksten[br]gingen over overspel

0:08:48.833,0:08:51.518
en hoe belangrijk het is[br]om je partner te betrappen.

0:08:51.542,0:08:54.559
Daarop stond deze foto van een man

0:08:54.583,0:08:57.059
die net zijn partner[br]heeft betrapt op overspel

0:08:57.083,0:08:58.351
en haar heeft geslagen.

0:08:58.375,0:09:00.893
Ze heeft een blauw oog[br]en bloed op haar gezicht.

0:09:00.917,0:09:05.018
Dus ik denk niet[br]dat er veel twijfel kan bestaan

0:09:05.042,0:09:09.934
over wiens kant HelloSpy[br]kiest in dit geval.

0:09:09.958,0:09:12.500
En aan wie ze hun product[br]proberen te verkopen.

0:09:14.625,0:09:20.601
Als je stalkerware op je pc[br]of telefoon hebt staan,

0:09:20.625,0:09:24.643
kan het heel moeilijk zijn[br]om dat te weten te komen.

0:09:24.667,0:09:26.226
En één van de redenen is

0:09:26.250,0:09:28.851
dat antivirusbedrijven

0:09:28.875,0:09:35.476
deze stalkerware vaak[br]niet herkennen als kwaadaardig.

0:09:35.500,0:09:37.768
Ze herkennen het niet als een Trojan

0:09:37.792,0:09:40.420
of eender welke andere programma's

0:09:40.420,0:09:42.393
waarvoor men je doorgaans waarschuwt.

0:09:42.417,0:09:46.226
Hier zie je enkele resultaten[br]van eerder dit jaar van VirusTotal.

0:09:46.250,0:09:48.934
In één van de gevallen die ik heb bekeken

0:09:48.958,0:09:53.643
waren er ongeveer 7 op 60 platformen

0:09:53.667,0:09:57.059
die de stalkerware[br]die ik heb uitgetest herkenden.

0:09:57.083,0:10:00.559
En bij een ander geval[br]kwam ik aan een resultaat van 10.

0:10:00.583,0:10:02.226
10 op 61.

0:10:02.250,0:10:05.958
Dus dit zijn nog steeds[br]hele slechte resultaten.

0:10:07.500,0:10:11.351
Ik heb een aantal[br]antivirusbedrijven kunnen overtuigen

0:10:11.375,0:10:14.518
om stalkerware als[br]kwaadaardig te beschouwen.

0:10:14.542,0:10:15.809
Dus al wat je moet doen

0:10:15.833,0:10:18.601
als je vermoedt dat je[br]stalkerware op je pc hebt staan,

0:10:18.625,0:10:21.684
is dat je het programma downloadt,

0:10:21.708,0:10:24.101
een scan uitvoert en dan vertelt het je:

0:10:24.125,0:10:27.768
"Hé, er staat mogelijks een[br]ongewild programma op je toestel."

0:10:27.792,0:10:30.101
Vervolgens kan je het verwijderen,

0:10:30.125,0:10:32.059
maar het doet dit niet automatisch.

0:10:32.083,0:10:33.601
En één van de redenen

0:10:33.625,0:10:35.518
heeft te maken met hoe misbruik werkt.

0:10:35.542,0:10:38.768
Vaak zijn slachtoffers niet zeker

0:10:38.792,0:10:41.268
of ze hun misbruiker wel willen alarmeren

0:10:41.292,0:10:43.059
door hem de toegang te ontnemen.

0:10:43.083,0:10:49.184
Of ze zijn bang dat hun[br]misbruiker gewelddadig zal worden

0:10:49.208,0:10:51.518
of nóg meer geweld zal gebruiken

0:10:51.542,0:10:54.083
dan in het verleden.

0:10:55.917,0:10:58.143
Kaspersky was een van de eerste bedrijven

0:10:58.167,0:11:01.434
die zeiden dat ze dit [br]ernstig zouden nemen.

0:11:01.458,0:11:04.559
En in november dit jaar

0:11:04.583,0:11:06.643
publiceerden ze een rapport waarin stond

0:11:06.667,0:11:11.018
dat sinds ze stalkerware begonnen[br]te tracken onder hun gebruikers,

0:11:11.042,0:11:15.875
ze een toename van[br]35 procent hadden vastgesteld.

0:11:17.708,0:11:20.893
Ook Lookout deed een verklaring

0:11:20.917,0:11:24.059
waarbij ze zeiden dat ze dit[br]veel ernstiger zouden nemen.

0:11:24.083,0:11:28.768
Het bedrijf Malwarebytes[br]deed een gelijkaardige verklaring

0:11:28.792,0:11:33.309
en zei dat ze 2500[br]programma's hadden gevonden

0:11:33.333,0:11:35.226
sinds hun eerste screening

0:11:35.250,0:11:37.500
die ze als stalkerware[br]konden classificeren.

0:11:38.875,0:11:44.684
Ten slotte hielp ik in november [br]een coalitie te lanceren

0:11:44.708,0:11:47.768
onder de naam[br]Coalition Against Stalkerware,

0:11:47.792,0:11:52.184
waarvan de leden academici zijn,

0:11:52.208,0:11:55.309
mensen die op het terrein[br]met deze materie bezig zijn --

0:11:55.333,0:12:01.643
mensen die anderen helpen[br]om te ontsnappen aan partnergeweld --

0:12:01.667,0:12:04.059
en antivirusbedrijven.

0:12:04.083,0:12:09.726
Ons doel is om mensen te sensibiliseren[br]over dit soort programma's,

0:12:09.750,0:12:13.226
maar ook om[br]antivirusbedrijven te overtuigen

0:12:13.250,0:12:14.934
om de normen te veranderen

0:12:14.958,0:12:20.268
rond hoe ze omgaan met[br]deze zeer beangstigende software.

0:12:20.292,0:12:23.018
Zodat de volgende keer dat we elkaar zien

0:12:23.042,0:12:25.309
en ik het opnieuw over dit onderwerp heb,

0:12:25.333,0:12:28.143
ik jullie kan vertellen[br]dat het probleem opgelost is.

0:12:28.167,0:12:31.067
Dat jullie eender welk antivirusprogramma[br]kunnen downloaden

0:12:31.067,0:12:35.059
en dat het normaal is[br]dat het stalkerware detecteert.

0:12:35.083,0:12:36.893
Dat is mijn hoop.

0:12:36.917,0:12:38.226
Hartelijk dank.

0:12:38.250,0:12:43.250
(Applaus)