WEBVTT 00:00:00.515 --> 00:00:05.483 Quero que recuem no tempo comigo, 00:00:05.667 --> 00:00:09.143 para o passado, para 2017. 00:00:09.167 --> 00:00:10.573 Não sei se vocês se lembram, 00:00:10.613 --> 00:00:12.809 os dinossauros vagueavam pela terra. 00:00:12.809 --> 00:00:14.913 Eu era uma investigadora de segurança, 00:00:14.923 --> 00:00:17.351 Passara cinco ou seis anos 00:00:17.375 --> 00:00:20.434 a fazer pesquisa sobre as maneiras pelas quais as APT 00:00:20.458 --> 00:00:24.833 — a sigla para "ameaças persistentes avançadas" 00:00:25.417 --> 00:00:28.504 que defendem atores dos estados-nações, 00:00:29.038 --> 00:00:32.726 espiam jornalistas e ativistas, 00:00:32.750 --> 00:00:35.106 advogados e cientistas 00:00:35.130 --> 00:00:38.504 e pessoas normais que falam a verdade ao poder. NOTE Paragraph 00:00:38.708 --> 00:00:41.101 Eu fazia isso há uns tempos 00:00:41.125 --> 00:00:45.393 quando descobri que um dos meus colegas investigadores, 00:00:45.417 --> 00:00:48.143 com quem eu estava a fazer isso durante todo esse tempo, 00:00:48.167 --> 00:00:53.376 era supostamente um violador em série. 00:00:54.542 --> 00:00:56.976 Então, a primeira coisa que fiz 00:00:57.000 --> 00:00:59.976 foi ler um monte de artigos sobre isso. 00:01:00.000 --> 00:01:03.018 E em janeiro de 2018, 00:01:03.042 --> 00:01:08.101 li um artigo com algumas das suas supostas vítimas. 00:01:08.235 --> 00:01:12.226 Uma das coisas que me chocou nesse artigo 00:01:12.250 --> 00:01:14.249 é como elas estavam assustadas. 00:01:14.322 --> 00:01:15.948 Estavam realmente assustadas, 00:01:15.992 --> 00:01:20.934 tinham fitas a tapar a câmara dos telemóveis 00:01:20.958 --> 00:01:22.446 e dos computadores. 00:01:22.470 --> 00:01:25.101 Estavam com medo de que ele fosse um "hacker" 00:01:25.125 --> 00:01:27.148 e que fosse piratear tudo 00:01:27.182 --> 00:01:29.168 e arruinasse a vida delas. 00:01:29.292 --> 00:01:32.366 E isso mantivera-as em silêncio durante muito tempo. NOTE Paragraph 00:01:32.500 --> 00:01:35.583 Então, eu fiquei furiosa. 00:01:37.375 --> 00:01:40.473 Eu não queria que ninguém voltasse a sentir-se daquela forma. 00:01:40.917 --> 00:01:43.809 Assim, fiz o que geralmente faço quando estou furiosa: 00:01:43.833 --> 00:01:45.420 Publiquei no Twitter. NOTE Paragraph 00:01:45.545 --> 00:01:47.239 (Risos) NOTE Paragraph 00:01:47.333 --> 00:01:48.808 E o que eu publiquei 00:01:48.872 --> 00:01:52.768 foi que, se uma mulher fosse abusada sexualmente por um "hacker" 00:01:52.792 --> 00:01:56.226 e esse "hacker" ameaçasse invadir os dispositivos dela, 00:01:56.250 --> 00:01:58.353 essa mulher podia entrar em contacto comigo 00:01:58.353 --> 00:02:00.079 e eu iria tentar garantir 00:02:00.103 --> 00:02:04.601 que o seu aparelho tivesse um tipo completo de "vigilância forense". 00:02:05.575 --> 00:02:07.101 Depois fui almoçar. NOTE Paragraph 00:02:07.225 --> 00:02:08.708 (Risos) NOTE Paragraph 00:02:09.958 --> 00:02:12.119 Dez mil respostas ao meu "tweet" depois... NOTE Paragraph 00:02:12.119 --> 00:02:13.281 (Risos) NOTE Paragraph 00:02:13.305 --> 00:02:16.718 acidentalmente comecei um projeto. NOTE Paragraph 00:02:18.208 --> 00:02:22.388 Todas as manhãs, eu acordava e a minha caixa de "e-mail" estava cheia. 00:02:22.542 --> 00:02:28.351 Estava cheia de histórias de homens e de mulheres 00:02:28.375 --> 00:02:32.716 a contar-me a pior coisa que já lhes tinha acontecido. 00:02:33.250 --> 00:02:37.868 Fui contactada por mulheres que tinham sido espiadas por homens, 00:02:37.928 --> 00:02:40.340 por homens que tinham sido espiados por homens, 00:02:40.340 --> 00:02:42.887 por mulheres que tinham sido espiadas por mulheres. 00:02:42.887 --> 00:02:45.294 Mas a grande maioria das pessoas que me contactavam 00:02:45.294 --> 00:02:48.833 eram mulheres que já tinham sido abusadas sexualmente por homens 00:02:48.833 --> 00:02:51.268 que agora as estavam a espiar. 00:02:51.292 --> 00:02:53.101 Um caso interessante em particular 00:02:53.125 --> 00:02:55.263 envolveu um homem que veio ter comigo, 00:02:55.287 --> 00:03:00.268 porque o namorado dele o denunciara como "gay" 00:03:00.292 --> 00:03:03.478 à sua família coreana extremamente conservadora. 00:03:03.902 --> 00:03:08.667 Isto já não é um problema de homens a espiar mulheres. NOTE Paragraph 00:03:10.292 --> 00:03:13.434 E eu estou aqui para partilhar 00:03:13.458 --> 00:03:15.875 o que eu aprendi com esta experiência. 00:03:16.833 --> 00:03:20.024 O que eu aprendi é que os dados escapam-se, 00:03:20.208 --> 00:03:21.923 tal como a água. 00:03:22.007 --> 00:03:24.013 Vão para lugares que não queremos que vão. 00:03:24.057 --> 00:03:25.364 As pessoas dão à língua. 00:03:25.388 --> 00:03:27.501 Os nossos amigos dão informações sobre nós. 00:03:27.541 --> 00:03:30.158 A nossa família dá informações sobre nós. 00:03:30.292 --> 00:03:31.709 Vamos a uma festa, 00:03:31.713 --> 00:03:34.574 e alguém repara que estivemos lá. 00:03:34.708 --> 00:03:36.239 Esta é uma das formas 00:03:36.249 --> 00:03:38.870 que os abusadores usam para obter informações sobre nós, 00:03:38.870 --> 00:03:40.848 que não queremos que eles saibam. 00:03:40.913 --> 00:03:45.934 Não é invulgar os agressores contactarem os amigos e a família 00:03:45.958 --> 00:03:49.101 e pedirem informações sobre as suas vítimas, 00:03:49.125 --> 00:03:52.402 com a desculpa de estarem preocupados com a nossa "saúde mental". NOTE Paragraph 00:03:53.480 --> 00:03:56.476 Uma forma de fuga de informações que eu vi 00:03:56.500 --> 00:03:59.934 foi aquilo a que chamamos uma conta comprometida. 00:04:00.530 --> 00:04:02.893 A nossa conta do Gmail, 00:04:02.917 --> 00:04:05.559 a nossa conta do Twitter, 00:04:05.583 --> 00:04:07.809 a nossa conta do Instagram, 00:04:07.833 --> 00:04:09.976 a nossa iCloud, 00:04:10.000 --> 00:04:11.643 o nosso ID da Apple, 00:04:11.667 --> 00:04:13.448 o nosso Netflix, TikTok 00:04:13.472 --> 00:04:15.895 — eu tive de descobrir o que era o TikTok. 00:04:16.417 --> 00:04:18.309 E se eu tinha um login 00:04:18.333 --> 00:04:21.011 eu via isso comprometido, NOTE Paragraph 00:04:21.125 --> 00:04:25.409 porque o abusador nem sempre é o abusador. 00:04:25.792 --> 00:04:29.996 É muito comum que as pessoas numa relação partilhem as "passwords". 00:04:30.250 --> 00:04:32.851 Além disso, as pessoas que são íntimas, 00:04:32.875 --> 00:04:34.514 sabem muitas coisas uma da outra, 00:04:34.554 --> 00:04:36.940 e podem adivinhar a pergunta de segurança da outra. 00:04:36.960 --> 00:04:38.789 Podem espreitar por cima do nosso ombro 00:04:38.821 --> 00:04:42.179 para ver qual o código que estamos a usar para bloquearem o telemóvel. 00:04:42.199 --> 00:04:44.480 Frequentemente têm acesso físico ao telemóvel, 00:04:44.480 --> 00:04:46.976 ou têm acesso físico ao computador portátil. 00:04:47.189 --> 00:04:50.976 Isso dá-lhes muitas oportunidades 00:04:51.000 --> 00:04:54.309 de fazer coisas na conta dos outros, 00:04:54.333 --> 00:04:56.243 o que é muito perigoso. NOTE Paragraph 00:04:56.328 --> 00:04:59.101 Felizmente, aconselham-nos 00:04:59.125 --> 00:05:01.434 a trancar as nossas contas. 00:05:01.668 --> 00:05:05.184 Este conselho já existe, e resume-se a isto: 00:05:05.548 --> 00:05:10.458 Usem "passwords" únicas e fortes em todas as vossas contas. 00:05:11.542 --> 00:05:14.868 Usem "passwords" únicas e fortes 00:05:14.912 --> 00:05:18.018 como resposta às vossas perguntas sobre segurança, 00:05:18.042 --> 00:05:21.893 para que alguém que saiba o nome do vosso cachorro de infância 00:05:21.917 --> 00:05:24.151 não possa adivinhar a vossa "password". 00:05:24.542 --> 00:05:29.018 E finalmente, liguem o nível mais alto de autenticação de dois fatores 00:05:29.042 --> 00:05:31.184 que vos seja mais prático. 00:05:31.428 --> 00:05:35.226 Assim, mesmo que um abusador consiga roubar a vossa "password", 00:05:35.250 --> 00:05:37.309 como ele não tem o segundo fator, 00:05:37.333 --> 00:05:39.849 não vai conseguir entrar na vossa conta. NOTE Paragraph 00:05:40.083 --> 00:05:42.268 A outra coisa que devem fazer 00:05:42.292 --> 00:05:47.434 é olhar para os parâmetros de segurança e privacidade 00:05:47.434 --> 00:05:49.018 da maioria das vossas contas. 00:05:49.042 --> 00:05:52.251 A maioria das contas tem esse parâmetro de privacidade ou segurança 00:05:52.252 --> 00:05:55.393 que mostra quais os aparelhos em que vocês entraram, 00:05:55.417 --> 00:05:58.059 e mostra qual a origem dessas entradas. 00:05:58.083 --> 00:05:59.671 Por exemplo, eu estou aqui, 00:05:59.725 --> 00:06:01.684 a entrar no Facebook de La Quinta, 00:06:01.708 --> 00:06:03.280 onde estamos a ter este encontro. 00:06:03.304 --> 00:06:05.268 Se, por exemplo, 00:06:05.292 --> 00:06:07.559 eu olhar para as minhas entradas no Facebook 00:06:07.583 --> 00:06:10.184 e vir que alguém entrou a partir do Dubai, 00:06:10.208 --> 00:06:12.184 consideraria isso suspeito, 00:06:12.208 --> 00:06:15.223 porque eu há muito tempo que não vou a Dubai. NOTE Paragraph 00:06:16.125 --> 00:06:19.018 Mas às vezes isso é uma RAT 00:06:19.042 --> 00:06:22.143 — se por RAT quisermos dizer "ferramenta de acesso remoto". 00:06:23.167 --> 00:06:25.316 Uma ferramenta de acesso remoto 00:06:25.330 --> 00:06:29.464 é essencialmente o que queremos dizer quando dizemos "stalkerware". 00:06:30.778 --> 00:06:33.643 Tal como é tentador para os governos 00:06:33.667 --> 00:06:35.926 conseguir total acesso aos nossos dispositivos 00:06:35.926 --> 00:06:39.007 também os companheiros e ex-companheiros abusadores 00:06:39.007 --> 00:06:44.120 são tentados a obter total acesso aos nossos dispositivos NOTE Paragraph 00:06:45.042 --> 00:06:48.863 Andamos com dispositivos de deteção no bolso durante todo o dia. 00:06:49.167 --> 00:06:52.809 Andamos com dispositivos que contém todas as nossas "passwords", 00:06:52.833 --> 00:06:55.074 todas as nossas comunicações, 00:06:55.094 --> 00:06:58.215 incluindo as nossas comunicações criptografadas de ponta a ponta. 00:06:58.235 --> 00:07:01.101 Todos os nossos "e-mails", todos os nossos contactos, 00:07:01.125 --> 00:07:04.726 todas as nossas fotografias estão num só local. 00:07:04.750 --> 00:07:08.578 Frequentemente as informações das nossas finanças também estão no mesmo local. 00:07:08.632 --> 00:07:11.593 Então, o total acesso ao telemóvel de uma pessoa 00:07:11.627 --> 00:07:15.678 é a melhor coisa para ter total acesso à mente dessa pessoa. NOTE Paragraph 00:07:16.375 --> 00:07:21.299 O que o "stalkerware" faz é dar-nos esse acesso. 00:07:21.673 --> 00:07:25.079 Então, podem perguntar: "Como é que isso funciona?" 00:07:25.583 --> 00:07:27.444 O "stalkerware" funciona 00:07:27.458 --> 00:07:30.934 através de um programa comercialmente disponível, 00:07:30.958 --> 00:07:34.226 que um abusador compra, 00:07:34.400 --> 00:07:37.476 instala no aparelho que quer espiar, 00:07:37.500 --> 00:07:39.626 geralmente porque lhe teve acesso físico 00:07:39.650 --> 00:07:44.809 ou pôde enganar o seu alvo levando-o a instalá-lo ele mesmo, 00:07:44.833 --> 00:07:46.101 dizendo: 00:07:46.125 --> 00:07:49.809 "Este é um programa muito importante. Devias instalá-lo no teu telemóvel." 00:07:49.993 --> 00:07:54.101 Depois, paga à empresa de "stalkerware" 00:07:54.125 --> 00:07:56.893 para ter acesso a um portal, 00:07:56.917 --> 00:08:00.314 que lhe dá todas as informações daquele telemóvel. 00:08:00.378 --> 00:08:03.629 E habitualmente, paga uns 40 dólares por mês. 00:08:04.493 --> 00:08:07.484 Este tipo de espionagem é extremamente barato. NOTE Paragraph 00:08:09.875 --> 00:08:11.476 Será que essas empresas sabem 00:08:11.500 --> 00:08:16.226 que as suas ferramentas 00:08:16.250 --> 00:08:18.684 são usadas como ferramentas de abuso? 00:08:18.708 --> 00:08:20.066 Obviamente. 00:08:20.080 --> 00:08:22.809 Se derem uma olhadela à página de "marketing" para a Cocospy 00:08:22.833 --> 00:08:24.401 que é um desses produtos, 00:08:24.455 --> 00:08:27.518 diz claramente no "site": 00:08:27.542 --> 00:08:31.351 "... o Cocospy permite-lhe espiar a sua mulher com facilidade, 00:08:31.375 --> 00:08:33.701 "Não tem de se preocupar onde ela vai, 00:08:33.745 --> 00:08:36.559 "com quem ela fala ou em que 'website' ela entra." 00:08:36.583 --> 00:08:38.406 Isto é muito assustador. 00:08:38.583 --> 00:08:42.143 O HelloSpy, que é outro produto destes, 00:08:42.167 --> 00:08:46.809 tinha uma página de "marketing" em que a maior parte do texto 00:08:46.833 --> 00:08:48.809 falava do predomínio de traições 00:08:48.833 --> 00:08:51.518 e como era importante apanhar a companheira a trair-nos, 00:08:51.542 --> 00:08:54.559 incluindo a foto de um homem 00:08:54.583 --> 00:08:57.463 que claramente acabara de descobrir a traição da companheira 00:08:57.463 --> 00:08:58.881 e lhe dera uma sova. 00:08:58.913 --> 00:09:01.243 Ela tem um olho negro, tem sangue no rosto. 00:09:01.267 --> 00:09:05.018 Acho que não são precisas muitas perguntas 00:09:05.042 --> 00:09:09.934 para perceber de que lado está o HelloSpy neste caso em particular. 00:09:09.958 --> 00:09:12.500 E a quem eles estão a tentar vender o seu produto. NOTE Paragraph 00:09:14.625 --> 00:09:20.601 Acontece que se temos "stalkerware" no nosso computador ou no nosso telemóvel, 00:09:20.625 --> 00:09:24.643 pode ser muito difícil saber se ele está lá ou não. 00:09:24.667 --> 00:09:26.226 Uma das razões para isso 00:09:26.250 --> 00:09:28.851 é que as empresas de antivírus 00:09:28.875 --> 00:09:35.076 frequentemente não reconhecem um "stalkerware" como mal-intencionado. 00:09:35.500 --> 00:09:37.908 Não o reconhecem como um cavalo de Troia 00:09:37.942 --> 00:09:40.851 nem como qualquer outra coisa que normalmente acharíamos 00:09:40.875 --> 00:09:42.603 que eles deviam avisar-nos. 00:09:42.627 --> 00:09:46.226 Estes são alguns resultados do início deste ano do VirusTotal. 00:09:46.250 --> 00:09:48.934 Penso que, numa amostra que observei 00:09:48.958 --> 00:09:53.643 tive um resultado de 7 em 60 00:09:53.667 --> 00:09:57.169 das plataformas que reconheceram o "stalkerware" que eu estava a testar. 00:09:57.423 --> 00:10:00.559 Neste outro, consegui obter 10 00:10:00.583 --> 00:10:02.466 — 10 em 61! 00:10:02.527 --> 00:10:06.316 Isto continua a ser um resultado muito mau. NOTE Paragraph 00:10:07.500 --> 00:10:11.351 Consegui convencer algumas empresas de antivírus 00:10:11.375 --> 00:10:14.518 a começar a marcar os "stalkerware" como mal-intencionados. 00:10:14.542 --> 00:10:16.303 Assim o que vocês têm de fazer 00:10:16.303 --> 00:10:19.295 se estão preocupados por terem esta coisa no vosso computador 00:10:19.295 --> 00:10:21.684 é descarregar o programa, 00:10:21.708 --> 00:10:24.101 executar uma verificação que diga: 00:10:24.125 --> 00:10:27.768 "Há algum programa potencialmente indesejado no seu dispositivo?" 00:10:27.792 --> 00:10:30.101 Isso dá-nos a opção de removê-lo, 00:10:30.125 --> 00:10:32.059 mas não o remove automaticamente. 00:10:32.083 --> 00:10:33.601 Uma das razões para isso 00:10:33.625 --> 00:10:35.598 é a forma como o abuso funciona. 00:10:35.682 --> 00:10:37.828 Frequentemente, as vítimas de abuso 00:10:37.852 --> 00:10:41.268 não têm a certeza se querem ou não alertar o abusador 00:10:41.292 --> 00:10:43.149 de lhe ter tirado o acesso. 00:10:43.203 --> 00:10:49.184 Ou estão com medo que o abusador aumente a violência, 00:10:49.208 --> 00:10:51.518 possivelmente para uma violência maior 00:10:51.542 --> 00:10:54.083 do que já teve. NOTE Paragraph 00:10:55.917 --> 00:10:58.143 A Kaspersky foi uma das primeiras empresas 00:10:58.167 --> 00:11:01.294 que disse que ia começar a levar isto a sério. 00:11:02.258 --> 00:11:04.559 Em novembro deste ano, 00:11:04.583 --> 00:11:06.643 fizeram uma denúncia em que disseram 00:11:06.667 --> 00:11:11.018 que, desde que começaram a rastrear "stalkerware" entre os seus utilizadores, 00:11:11.042 --> 00:11:15.725 tinham assistido a um crescimento de 35%. 00:11:17.708 --> 00:11:20.893 Da mesma forma, a Lookout fez uma declaração 00:11:20.917 --> 00:11:23.969 dizendo que iam levar isso mais a sério. 00:11:24.503 --> 00:11:28.768 Finalmente, uma empresa chamada Malwarebytes também se pronunciou 00:11:28.792 --> 00:11:33.229 e disse que tinham encontrado 2500 programas 00:11:33.243 --> 00:11:35.610 durante o tempo em que tinham estado a observar, 00:11:35.683 --> 00:11:38.040 que podiam ser classificados como "stalkerware". NOTE Paragraph 00:11:38.875 --> 00:11:44.684 Finalmente, em novembro, eu ajudei a lançar uma aliança 00:11:44.708 --> 00:11:47.768 chamada Coalition Against Stalkerware, 00:11:47.792 --> 00:11:51.794 formada por académicos, 00:11:52.208 --> 00:11:55.849 por pessoas que estavam a fazer esse tipo de coisas no terreno 00:11:55.923 --> 00:12:01.707 — clínicos que ajudam pessoas a escapar à violência de um parceiro — 00:12:01.707 --> 00:12:04.059 e empresas de antivírus. 00:12:04.353 --> 00:12:09.726 O nosso objetivo é educar as pessoas sobre esses programas, 00:12:09.750 --> 00:12:13.226 mas também convencer as empresas de antivírus 00:12:13.250 --> 00:12:16.274 a mudar a norma de ação 00:12:16.288 --> 00:12:20.268 quanto a esse "software" assustador, 00:12:20.292 --> 00:12:23.018 para que, em breve, se eu aparecer à vossa frente 00:12:23.042 --> 00:12:25.309 e falar sobre isto no ano que vem, 00:12:25.333 --> 00:12:28.093 eu puder dizer que este problema já está resolvido, 00:12:28.107 --> 00:12:31.302 e tudo o que todos temos de fazer é descarregar qualquer antivírus 00:12:31.312 --> 00:12:34.919 que considere normal detetar "stalkerware". 00:12:35.083 --> 00:12:36.893 Esta é a minha esperança. NOTE Paragraph 00:12:36.967 --> 00:12:38.336 Muito obrigada. NOTE Paragraph 00:12:38.490 --> 00:12:42.800 (Aplausos)