Vreau să faceți o călătorie
în timp cu mine,
mai demult, în 2017.
Nu știu dacă vă puteți aduce aminte,
dinozaurii cutreierau Pământul.
Eram cercetătoare în securitate,
petrecusem în jur de cinci sau șase ani
cercetând mijloacele în care APT-urile,
prescurtarea pentru amenințări
persistente avansate,
care sunt folosite
de hackerii guvernamentali
pentru spionarea
jurnaliștilor, activiștilor,
avocaților și oamenilor de știință,
în general a oamenilor care au puterea
de a spune adevărul.
Am făcut asta pentru o vreme
când am descoperit
că unul dintre partenerii mei,
cu care faceam asta în tot acest timp,
se presupunea că e un violator în serie.
Așa că primul lucru pe care l-am făcut
a fost să citesc nenumărate articole
despre asta.
În ianuarie 2018,
am citit un articol despre una
din presupusele sale victime.
Unul dintre lucrurile
care m-au șocat în acest articol
era cât de speriați erau.
Erau foarte temători,
aveau bandă pe camerele telefoanelor
și pe laptop-uri,
iar lucrul de care le era frică
era că era hacker
și că urma să le acceseze dispozitivele
și să le distrugă viețile.
Acest lucru i-a determinat
să nu vorbească pentru foarte mult timp.
Așa că m-am înfuriat.
Nu voiam ca cineva
să mai simtă asta vreodată.
Așa că am făcut ce fac
de obicei când sunt nervoasă:
am postat pe Twitter.
(Râsete)
Iar lucrul pe care l-am scris
a fost că dacă ești o femeie
care a fost abuzată sexual de un hacker,
iar acel hacker te-a amenințat
că-ți va accesa dispozitivele,
mă poți contacta,
iar eu voi încerca să mă asigur
că dispozitivele tale vor avea parte
de un fel de verificare criminalistică.
Iar apoi am mers să iau prânzul.
(Râsete)
Zece mii de distribuiri mai târziu,
(Râsete)
Am început din greșeală un proiect.
Așa că în fiecare dimineață,
mă trezeam cu căsuța de email plină.
Era plină de poveștile
bărbaților și femeilor
care îmi spuneau cel mai urât lucru
care li s-a întâmplat vreodată.
Am fost contactată de femei
care erau spionate de bărbați,
de bărbați care erau spionați de bărbați,
de femei care erau spionate de femei,
dar vasta majoritate
a oamenilor care m-au contactat
erau femei care au fost
abuzate sexual de bărbați
care le spionau acum.
Singurul caz particular interesant
a implicat un bărbat care a venit la mine,
pentru că iubitul său
l-a dat de gol ca fiind gay
familiei sale coreene
extrem de conservatoare.
Așa că asta nu este doar o problemă
bărbați-spionând-femei.
Sunt aici să împărtășesc
ce am învățat din această experiență.
Ce am învățat e că informațiile se scurg.
Sunt ca apa.
Ajung unde nu-ți dorești.
Oamenii le scurg.
Prietenii tăi dau informații
legate de tine.
Familia ta dă informații legate de tine.
Mergi la o petrecere,
cineva te etichetează ca fiind acolo.
Iar acesta este un mod
în care agresorii iau informații
despre tine
care altfel n-ai vrea ca ei să le știe.
Nu e ceva neobișnuit pentru agresori
să meargă la prieteni sau familie
să ceară informații despre victimele lor
sub premisa că sunt îngrijorați
de „sănătatea lor mintală”.
O formă de scurgere pe care am văzut-o
a fost de fapt ceea ce noi numim
compromitere de conturi.
Deci contul tău de Gmail,
contul tău de Twitter,
contul tău de Instagram,
iCloud-ul tău,
contul tău de Apple,
de Neflix, de TikTok,
a trebuit să înțeleg ce era TikTok-ul.
Dacă avea parola,
era compromis.
Iar motivul e că un agresor
nu e de la început agresor.
Este foarte comun ca într-o relație
să se împărtășească parolele.
Mai mult,
oamenii care se cunosc foarte bine,
care știu multe unul de altul,
își pot ghici întrebările de securitate.
Sau pot trage cu ochiul
să vadă ce cod folosesc
pentru a-și bloca telefonul.
Ei au frecvent acces direct la telefon,
sau au acces direct la laptop.
Acest lucru le oferă oportunitatea
să modifice aceste conturi,
ceea ce este foarte periculos.
Vestea bună e că avem câteva sfaturi
pentru a vă securiza conturile.
Acestea deja există
și se rezuma la asta:
folosiți parole puternice, unice
pentru fiecare dintre conturile voastre.
Folosiți parole unice mai puternice
ca răspuns la întrebările voastre
de securitate,
astfel încât dacă cineva cunoaște
numele animalului vostru din copilărie
să nu vă poate reseta parola.
În final, activați cel mai înalt nivel
de autentificare prin două elemente.
pe care îl folosiți confortabil.
Astfel, chiar dacă un agresor
reușește să vă fure parola,
pentru că nu au cel de-al doilea element
nu vor mai putea să acceseze contul.
Celălalt lucru pe care ar trebui
să îl faceți
este să vă uitați la tab-urile
de securitate și confidențialitate
ale conturilor voastre.
Majoritatea au un tab de securitate
sau confidențialitate
care vă spune
ce dispozitive sunt conectate,
și de unde sunt conectate.
De exemplu, sunt aici,
conectată pe Facebook din La Quinta,
unde e această conferință,
și dacă de exemplu,
mă uit la logările de pe Facebook
și văd că cineva a intrat din Dubai,
mi s-ar părea suspicios,
deoarece n-am mai fost în Dubai
de ceva vreme.
Dar uneori avem de-a face cu un RAT.
RAT, adică instrument
de control la distanță.
Și la acest instrument
de acces la distanță
ne referim în special
când spunem stalkerware.
Unul dintre motivele pentru care
obținerea accesului pe un dispozitiv
e foarte tentant pentru guverne,
e același motiv pentru care obținerea
accesului pe un dispozitiv
e tentant pentru partenerii abuzivi
și foștii parteneri.
Noi purtăm dispozitive de urmărire
în buzunarele noastre toată ziua.
Purtăm dispozitive
care conțin toate parolele noastre,
toate convorbirile noastre,
inclusiv convorbirile
criptate în totalitate.
Toate email-urile noastre,
toate contactele noastre,
toate selfie-urile noastre
sunt într-un singur loc,
de obicei informațiile nostre financiare
sunt de asemenea în același loc.
Deci, accesul deplin
la telefonul unei persoane
e cel mai bun lucru după accesul
la gândurile unei persoane.
Iar stalkerware-ul îți oferă acest acces.
Deci, ai putea întreba, cum funcționează?
Felul în care funcționează acesta...
E un program disponibil comercial
pe care un agresor îl cumpără,
îl instalează pe dispozitivul
pe care vor să îl spioneze,
de obicei
pentru că au acces direct la acesta
sau își pot păcăli victima
să și-l instaleze singuri,
spunând poate:
„Acest program e foarte important
și ar trebui să-l instalezi.”
Iar apoi plătesc compania stalkerware-ului
pentru a accesa un portal
ceea ce le oferă toate informațiile
de pe acel dispozitiv.
Și plătești de regulă
cam 40 de dolari pe lună.
Așa că acest tip de spionaj
este remarcabil de ieftin.
Știu aceste companii
că instrumentele lor
sunt folosite ca instrumente de abuz?
Cu siguranță.
Dacă vă uitați la marketing-ul
pentru Cocospy,
care are un astfel de produs,
spune chiar acolo pe website
că Cocospy îți permite
să-ți spionezi soția cu ușurință,
„Nu trebuie să te îngrijorezi unde merge,
cu cine vorbește
sau pe ce website intră.”
Ceea ce este terifiant.
HelloSpy, este un alt astfel de produs,
a avut o pagină de marketing
în care au vorbit cel mai mult
despre prevalența înșelatului
și despre importanța prinderii
partenerului care înșală,
inclusiv această poză interesantă
cu un bărbat
care cu siguranță și-a prins
partenera înșelând
și a bătut-o.
Ea are un ochi învinețit și sânge pe față.
Nu cred că există vreo îndoială
de partea cui e HelloSpy în acest caz.
Și cui încearcă să-și vândă produsul.
Se pare că dacă ai un stalkerware
pe computer sau pe telefon,
poate fi foarte dificil să afli
dacă e sau nu acolo.
Iar un motiv
este că firmele de antivirus
de obicei nu identifică stalkerware-ul
ca fiind o vulnerabilitate.
Nu-l identifică ca fiind un Troian
sau ca orice altceva
ce ar identifica în mod normal
și despre care te-ar avertiza.
Acestea sunt câteva rezultate
de la VirusTotal de la începutul anului.
Cred că pentru un program
pe care l-am analizat
am avut un rezultat de 7 din 60
din platforme au identificat
stalkerware-ul pe care îl testam.
Iar aici este încă unul
unde am obținut 10,
10 din 61.
Acestea sunt niște rezultate
foarte proaste.
Am reușit să conving
câteva companii antivirus
să înceapă să identifice stalkerware
ca fiind o amenințare.
Astfel încât tot ce trebuie să faceți
dacă vă îngrijorați că ați putea
avea așa ceva pe computer
e să descărcați un program,
să faceți o scanare și vă va spune:
„Bună, există un potențial program nedorit
pe dispozitivul tău.”
Vă dă opțiunea să îl ștergeți,
dar nu îl șterge automat.
Iar unul dintre motive
e modul în care abuzul funcționează.
Frecvent, victimele abuzului
nu sunt sigure
dacă vor sau nu să-și dea de gol agresorul
prin întreruperea accesului.
Sau se tem că agresorul lor
va recurge la violență
sau poate chiar la mai multă violență
decât cea la care sunt expuși deja.
Kaspersky este una dintre primele companii
care a spus că va începe
să ia această problemă în serios.
Iar în noiembrie în acest an,
au emis un raport în care au spus
că de când au început să caute
stalkerware-ul în rândul utilizatorilor
au observat o creștere de 35%.
Asemănător, Lookout a declarat
că vor urma să ia acest lucru
mult mai în serios.
În final, o companie numită Malwarebytes
a afirmat de asemenea
că au găsit 2.500 de programe
în perioada căutărilor lor
ce pot fi considerate
ca fiind stalkerware.
În final, în noiembrie
am ajutat la lansarea unei coaliții
numită „Coaliția
împotriva Stalkerware-ului”,
alcătuită din academicieni,
oameni care fac acest lucru pe teren,
specialiști care ajută oamenii să scape
de violența partenerilor,
și companii antivirus.
Scopul nostru e atât să educăm oamenii
despre aceste programe,
cât și să convingem companiile antivirus
să schimbe modul
în care acționează în cazul
acestui software groaznic,
astfel încât dacă ajung
iar în fața voastră
pentru a vă vorbi despre asta anul viitor,
să pot să vă spun
că problema s-a rezolvat,
și că tot ce trebuie să faceți
e să descărcați orice antivirus
și că e ceva obișnuit ca acesta
să descopere stalkerware-ul.
Aceasta e speranța mea.
Vă mulțumesc mult!
( Aplauze)