0:00:00.515,0:00:05.643
Vreau să faceți o călătorie[br]în timp cu mine,

0:00:05.667,0:00:09.143
mai demult, în 2017.

0:00:09.167,0:00:10.893
Nu știu dacă vă puteți aduce aminte,

0:00:10.917,0:00:12.809
dinozaurii cutreierau Pământul.

0:00:12.833,0:00:14.559
Eram cercetătoare în securitate,

0:00:14.583,0:00:17.351
petrecusem în jur de cinci sau șase ani

0:00:17.375,0:00:20.434
cercetând mijloacele în care APT-urile,

0:00:20.458,0:00:24.833
prescurtarea pentru amenințări [br]persistente avansate,

0:00:25.417,0:00:28.684
care sunt folosite[br]de hackerii guvernamentali

0:00:28.708,0:00:32.726
pentru spionarea[br]jurnaliștilor, activiștilor,

0:00:32.750,0:00:34.976
avocaților și oamenilor de știință,

0:00:35.000,0:00:38.684
în general a oamenilor care au puterea[br]de a spune adevărul.

0:00:38.708,0:00:41.101
Am făcut asta pentru o vreme

0:00:41.125,0:00:45.417
când am descoperit [br]că unul dintre partenerii mei,

0:00:45.417,0:00:48.143
cu care faceam asta în tot acest timp,

0:00:48.167,0:00:53.208
se presupunea că e un violator în serie.

0:00:54.542,0:00:56.976
Așa că primul lucru pe care l-am făcut

0:00:57.000,0:00:59.976
a fost să citesc nenumărate articole [br]despre asta.

0:01:00.000,0:01:03.018
În ianuarie 2018,

0:01:03.042,0:01:08.101
am citit un articol despre una [br]din presupusele sale victime.

0:01:08.125,0:01:12.226
Unul dintre lucrurile[br]care m-au șocat în acest articol

0:01:12.250,0:01:14.059
era cât de speriați erau.

0:01:14.083,0:01:15.768
Erau foarte temători,

0:01:15.792,0:01:20.934
aveau bandă pe camerele telefoanelor

0:01:20.958,0:01:22.226
și pe laptop-uri,

0:01:22.226,0:01:25.125
iar lucrul de care le era frică[br]era că era hacker

0:01:25.125,0:01:27.078
și că urma să le acceseze dispozitivele

0:01:27.102,0:01:29.268
și să le distrugă viețile.

0:01:29.292,0:01:32.476
Acest lucru i-a determinat[br]să nu vorbească pentru foarte mult timp.

0:01:32.500,0:01:35.583
Așa că m-am înfuriat.

0:01:37.375,0:01:40.893
Nu voiam ca cineva [br]să mai simtă asta vreodată.

0:01:40.917,0:01:43.809
Așa că am făcut ce fac[br]de obicei când sunt nervoasă:

0:01:43.833,0:01:45.101
am postat pe Twitter.

0:01:45.125,0:01:47.309
(Râsete)

0:01:47.333,0:01:48.768
Iar lucrul pe care l-am scris

0:01:48.792,0:01:52.768
a fost că dacă ești o femeie [br]care a fost abuzată sexual de un hacker,

0:01:52.792,0:01:56.226
iar acel hacker te-a amenințat[br]că-ți va accesa dispozitivele,

0:01:56.250,0:01:57.893
mă poți contacta,

0:01:57.917,0:01:59.809
iar eu voi încerca să mă asigur

0:01:59.833,0:02:04.601
că dispozitivele tale vor avea parte[br]de un fel de verificare criminalistică.

0:02:04.625,0:02:07.101
Iar apoi am mers să iau prânzul.

0:02:07.125,0:02:08.708
(Râsete)

0:02:09.958,0:02:11.643
Zece mii de distribuiri mai târziu,

0:02:11.667,0:02:13.101
(Râsete)

0:02:13.125,0:02:16.542
Am început din greșeală un proiect.

0:02:18.208,0:02:22.518
Așa că în fiecare dimineață,[br]mă trezeam cu căsuța de email plină.

0:02:22.542,0:02:28.351
Era plină de poveștile [br]bărbaților și femeilor

0:02:28.375,0:02:33.226
care îmi spuneau cel mai urât lucru[br]care li s-a întâmplat vreodată.

0:02:33.250,0:02:38.018
Am fost contactată de femei[br]care erau spionate de bărbați,

0:02:38.042,0:02:40.268
de bărbați care erau spionați de bărbați,

0:02:40.292,0:02:42.393
de femei care erau spionate de femei,

0:02:42.417,0:02:44.976
dar vasta majoritate[br]a oamenilor care m-au contactat

0:02:45.000,0:02:48.809
erau femei care au fost[br]abuzate sexual de bărbați

0:02:48.833,0:02:51.268
care le spionau acum.

0:02:51.292,0:02:53.101
Singurul caz particular interesant

0:02:53.125,0:02:55.143
a implicat un bărbat care a venit la mine,

0:02:55.167,0:03:00.268
pentru că iubitul său[br]l-a dat de gol ca fiind gay

0:03:00.292,0:03:03.518
familiei sale coreene[br]extrem de conservatoare.

0:03:03.542,0:03:08.667
Așa că asta nu este doar o problemă[br]bărbați-spionând-femei.

0:03:10.292,0:03:13.434
Sunt aici să împărtășesc

0:03:13.458,0:03:15.875
ce am învățat din această experiență.

0:03:16.833,0:03:20.184
Ce am învățat e că informațiile se scurg.

0:03:20.208,0:03:22.143
Sunt ca apa.

0:03:22.143,0:03:23.917
Ajung unde nu-ți dorești.

0:03:23.917,0:03:25.184
Oamenii le scurg.

0:03:25.208,0:03:27.351
Prietenii tăi dau informații[br]legate de tine.

0:03:27.375,0:03:30.268
Familia ta dă informații legate de tine.

0:03:30.292,0:03:31.559
Mergi la o petrecere,

0:03:31.583,0:03:34.684
cineva te etichetează ca fiind acolo.

0:03:34.708,0:03:36.309
Iar acesta este un mod

0:03:36.309,0:03:38.500
în care agresorii iau informații [br]despre tine

0:03:38.500,0:03:40.518
care altfel n-ai vrea ca ei să le știe.

0:03:40.542,0:03:45.934
Nu e ceva neobișnuit pentru agresori[br]să meargă la prieteni sau familie

0:03:45.958,0:03:49.101
să ceară informații despre victimele lor

0:03:49.125,0:03:52.292
sub premisa că sunt îngrijorați[br]de „sănătatea lor mintală”.

0:03:53.250,0:03:56.476
O formă de scurgere pe care am văzut-o

0:03:56.500,0:03:59.934
a fost de fapt ceea ce noi numim[br]compromitere de conturi.

0:03:59.958,0:04:02.893
Deci contul tău de Gmail,

0:04:02.917,0:04:05.559
contul tău de Twitter,

0:04:05.583,0:04:07.809
contul tău de Instagram,

0:04:07.833,0:04:09.976
iCloud-ul tău,

0:04:10.000,0:04:11.643
contul tău de Apple,

0:04:11.667,0:04:13.268
de Neflix, de TikTok,

0:04:13.268,0:04:15.125
a trebuit să înțeleg ce era TikTok-ul.

0:04:16.417,0:04:18.309
Dacă avea parola,

0:04:18.333,0:04:21.101
era compromis.

0:04:21.125,0:04:25.768
Iar motivul e că un agresor[br]nu e de la început agresor.

0:04:25.792,0:04:30.226
Este foarte comun ca într-o relație[br]să se împărtășească parolele.

0:04:30.250,0:04:32.851
Mai mult,[br]oamenii care se cunosc foarte bine,

0:04:32.851,0:04:34.458
care știu multe unul de altul,

0:04:34.458,0:04:36.500
își pot ghici întrebările de securitate.

0:04:36.500,0:04:38.559
Sau pot trage cu ochiul

0:04:38.583,0:04:41.559
să vadă ce cod folosesc[br]pentru a-și bloca telefonul.

0:04:41.583,0:04:44.226
Ei au frecvent acces direct la telefon,

0:04:44.250,0:04:46.976
sau au acces direct la laptop.

0:04:47.000,0:04:50.976
Acest lucru le oferă oportunitatea

0:04:51.000,0:04:54.309
să modifice aceste conturi,

0:04:54.333,0:04:56.143
ceea ce este foarte periculos.

0:04:56.167,0:04:59.101
Vestea bună e că avem câteva sfaturi

0:04:59.125,0:05:01.434
pentru a vă securiza conturile.

0:05:01.458,0:05:05.434
Acestea deja există[br]și se rezuma la asta:

0:05:05.458,0:05:10.292
folosiți parole puternice, unice[br]pentru fiecare dintre conturile voastre.

0:05:11.542,0:05:14.768
Folosiți parole unice mai puternice

0:05:14.792,0:05:18.018
ca răspuns la întrebările voastre[br]de securitate,

0:05:18.042,0:05:21.893
astfel încât dacă cineva cunoaște[br]numele animalului vostru din copilărie

0:05:21.917,0:05:23.542
să nu vă poate reseta parola.

0:05:24.542,0:05:29.018
În final, activați cel mai înalt nivel[br]de autentificare prin două elemente.

0:05:29.042,0:05:31.184
pe care îl folosiți confortabil.

0:05:31.208,0:05:35.226
Astfel, chiar dacă un agresor [br]reușește să vă fure parola,

0:05:35.250,0:05:37.309
pentru că nu au cel de-al doilea element

0:05:37.333,0:05:40.059
nu vor mai putea să acceseze contul.

0:05:40.083,0:05:42.268
Celălalt lucru pe care ar trebui[br]să îl faceți

0:05:42.292,0:05:47.684
este să vă uitați la tab-urile[br]de securitate și confidențialitate

0:05:47.684,0:05:49.042
ale conturilor voastre.

0:05:49.042,0:05:51.812
Majoritatea au un tab de securitate [br]sau confidențialitate

0:05:51.812,0:05:55.393
care vă spune[br]ce dispozitive sunt conectate,

0:05:55.417,0:05:58.059
și de unde sunt conectate.

0:05:58.083,0:05:59.601
De exemplu, sunt aici,

0:05:59.625,0:06:01.684
conectată pe Facebook din La Quinta,

0:06:01.708,0:06:03.280
unde e această conferință,

0:06:03.304,0:06:05.268
și dacă de exemplu,

0:06:05.292,0:06:07.559
mă uit la logările de pe Facebook

0:06:07.583,0:06:10.184
și văd că cineva a intrat din Dubai,

0:06:10.208,0:06:12.184
mi s-ar părea suspicios,

0:06:12.208,0:06:14.833
deoarece n-am mai fost în Dubai[br]de ceva vreme.

0:06:16.125,0:06:19.018
Dar uneori avem de-a face cu un RAT.

0:06:19.042,0:06:21.919
RAT, adică instrument[br]de control la distanță.

0:06:22.167,0:06:25.790
Și la acest instrument[br]de acces la distanță

0:06:25.790,0:06:29.934
ne referim în special[br]când spunem stalkerware.

0:06:29.934,0:06:33.667
Unul dintre motivele pentru care[br]obținerea accesului pe un dispozitiv

0:06:33.667,0:06:35.976
e foarte tentant pentru guverne,

0:06:35.976,0:06:39.117
e același motiv pentru care obținerea[br]accesului pe un dispozitiv

0:06:39.117,0:06:44.031
e tentant pentru partenerii abuzivi[br]și foștii parteneri.

0:06:45.042,0:06:49.143
Noi purtăm dispozitive de urmărire[br]în buzunarele noastre toată ziua.

0:06:49.167,0:06:52.809
Purtăm dispozitive[br]care conțin toate parolele noastre,

0:06:52.833,0:06:55.184
toate convorbirile noastre,

0:06:55.184,0:06:57.875
inclusiv convorbirile[br]criptate în totalitate.

0:06:57.875,0:07:01.101
Toate email-urile noastre,[br]toate contactele noastre,

0:07:01.125,0:07:04.726
toate selfie-urile noastre [br]sunt într-un singur loc,

0:07:04.750,0:07:08.268
de obicei informațiile nostre financiare[br]sunt de asemenea în același loc.

0:07:08.292,0:07:11.393
Deci, accesul deplin [br]la telefonul unei persoane

0:07:11.417,0:07:15.542
e cel mai bun lucru după accesul[br]la gândurile unei persoane.

0:07:16.375,0:07:21.559
Iar stalkerware-ul îți oferă acest acces.

0:07:21.583,0:07:25.559
Deci, ai putea întreba, cum funcționează?

0:07:25.559,0:07:27.638
Felul în care funcționează acesta...

0:07:27.638,0:07:30.934
E un program disponibil comercial

0:07:30.958,0:07:34.476
pe care un agresor îl cumpără,

0:07:34.500,0:07:37.476
îl instalează pe dispozitivul [br]pe care vor să îl spioneze,

0:07:37.500,0:07:39.889
de obicei[br]pentru că au acces direct la acesta

0:07:39.889,0:07:44.809
sau își pot păcăli victima [br]să și-l instaleze singuri,

0:07:44.833,0:07:46.101
spunând poate:

0:07:46.125,0:07:49.809
„Acest program e foarte important[br]și ar trebui să-l instalezi.”

0:07:49.833,0:07:54.101
Iar apoi plătesc compania stalkerware-ului

0:07:54.125,0:07:56.893
pentru a accesa un portal

0:07:56.917,0:08:00.184
ceea ce le oferă toate informațiile[br]de pe acel dispozitiv.

0:08:00.208,0:08:03.559
Și plătești de regulă[br]cam 40 de dolari pe lună.

0:08:03.583,0:08:07.042
Așa că acest tip de spionaj[br]este remarcabil de ieftin.

0:08:09.875,0:08:11.476
Știu aceste companii

0:08:11.500,0:08:16.226
că instrumentele lor

0:08:16.250,0:08:18.684
sunt folosite ca instrumente de abuz?

0:08:18.708,0:08:19.976
Cu siguranță.

0:08:20.000,0:08:22.809
Dacă vă uitați la marketing-ul[br]pentru Cocospy,

0:08:22.809,0:08:24.375
care are un astfel de produs,

0:08:24.375,0:08:27.518
spune chiar acolo pe website

0:08:27.542,0:08:31.351
că Cocospy îți permite [br]să-ți spionezi soția cu ușurință,

0:08:31.375,0:08:33.601
„Nu trebuie să te îngrijorezi unde merge,

0:08:33.625,0:08:36.559
cu cine vorbește [br]sau pe ce website intră.”

0:08:36.583,0:08:37.833
Ceea ce este terifiant.

0:08:38.583,0:08:42.143
HelloSpy, este un alt astfel de produs,

0:08:42.167,0:08:46.809
a avut o pagină de marketing[br]în care au vorbit cel mai mult

0:08:46.833,0:08:48.809
despre prevalența înșelatului

0:08:48.809,0:08:51.542
și despre importanța prinderii [br]partenerului care înșală,

0:08:51.542,0:08:54.559
inclusiv această poză interesantă [br]cu un bărbat

0:08:54.583,0:08:57.059
care cu siguranță și-a prins[br]partenera înșelând

0:08:57.083,0:08:58.351
și a bătut-o.

0:08:58.375,0:09:00.893
Ea are un ochi învinețit și sânge pe față.

0:09:00.917,0:09:05.018
Nu cred că există vreo îndoială

0:09:05.042,0:09:09.934
de partea cui e HelloSpy în acest caz.

0:09:09.958,0:09:12.770
Și cui încearcă să-și vândă produsul.

0:09:14.625,0:09:20.601
Se pare că dacă ai un stalkerware[br]pe computer sau pe telefon,

0:09:20.625,0:09:24.643
poate fi foarte dificil să afli[br]dacă e sau nu acolo.

0:09:24.667,0:09:26.226
Iar un motiv

0:09:26.250,0:09:28.851
este că firmele de antivirus

0:09:28.875,0:09:35.476
de obicei nu identifică stalkerware-ul[br]ca fiind o vulnerabilitate.

0:09:35.500,0:09:37.768
Nu-l identifică ca fiind un Troian

0:09:37.792,0:09:40.851
sau ca orice altceva[br]ce ar identifica în mod normal

0:09:40.875,0:09:42.393
și despre care te-ar avertiza.

0:09:42.417,0:09:46.226
Acestea sunt câteva rezultate[br]de la VirusTotal de la începutul anului.

0:09:46.250,0:09:48.934
Cred că pentru un program[br]pe care l-am analizat

0:09:48.958,0:09:53.643
am avut un rezultat de 7 din 60

0:09:53.667,0:09:57.059
din platforme au identificat[br]stalkerware-ul pe care îl testam.

0:09:57.083,0:10:00.559
Iar aici este încă unul[br]unde am obținut 10,

0:10:00.583,0:10:02.226
10 din 61.

0:10:02.250,0:10:05.958
Acestea sunt niște rezultate[br]foarte proaste.

0:10:07.500,0:10:11.351
Am reușit să conving[br]câteva companii antivirus

0:10:11.375,0:10:14.518
să înceapă să identifice stalkerware[br]ca fiind o amenințare.

0:10:14.518,0:10:16.373
Astfel încât tot ce trebuie să faceți

0:10:16.373,0:10:19.128
dacă vă îngrijorați că ați putea[br]avea așa ceva pe computer

0:10:19.128,0:10:21.684
e să descărcați un program,

0:10:21.708,0:10:24.101
să faceți o scanare și vă va spune:

0:10:24.125,0:10:27.768
„Bună, există un potențial program nedorit[br]pe dispozitivul tău.”

0:10:27.792,0:10:30.101
Vă dă opțiunea să îl ștergeți,

0:10:30.125,0:10:32.059
dar nu îl șterge automat.

0:10:32.083,0:10:33.601
Iar unul dintre motive

0:10:33.625,0:10:35.518
e modul în care abuzul funcționează.

0:10:35.542,0:10:38.768
Frecvent, victimele abuzului[br]nu sunt sigure

0:10:38.792,0:10:41.268
dacă vor sau nu să-și dea de gol agresorul

0:10:41.292,0:10:43.059
prin întreruperea accesului.

0:10:43.083,0:10:49.184
Sau se tem că agresorul lor[br]va recurge la violență

0:10:49.208,0:10:51.518
sau poate chiar la mai multă violență

0:10:51.542,0:10:54.203
decât cea la care sunt expuși deja.

0:10:55.917,0:10:58.143
Kaspersky este una dintre primele companii

0:10:58.167,0:11:01.434
care a spus că va începe[br]să ia această problemă în serios.

0:11:01.458,0:11:04.559
Iar în noiembrie în acest an,

0:11:04.583,0:11:06.643
au emis un raport în care au spus

0:11:06.667,0:11:11.018
că de când au început să caute [br]stalkerware-ul în rândul utilizatorilor

0:11:11.042,0:11:15.875
au observat o creștere de 35%.

0:11:17.708,0:11:20.893
Asemănător, Lookout a declarat

0:11:20.917,0:11:24.059
că vor urma să ia acest lucru[br]mult mai în serios.

0:11:24.083,0:11:28.768
În final, o companie numită Malwarebytes[br]a afirmat de asemenea

0:11:28.792,0:11:33.309
că au găsit 2.500 de programe

0:11:33.333,0:11:35.226
în perioada căutărilor lor

0:11:35.250,0:11:37.500
ce pot fi considerate[br]ca fiind stalkerware.

0:11:38.875,0:11:44.684
În final, în noiembrie[br]am ajutat la lansarea unei coaliții

0:11:44.708,0:11:47.768
numită „Coaliția[br]împotriva Stalkerware-ului”,

0:11:47.792,0:11:52.184
alcătuită din academicieni,

0:11:52.208,0:11:55.309
oameni care fac acest lucru pe teren,

0:11:55.333,0:12:01.643
specialiști care ajută oamenii să scape[br]de violența partenerilor,

0:12:01.667,0:12:04.059
și companii antivirus.

0:12:04.083,0:12:09.726
Scopul nostru e atât să educăm oamenii[br]despre aceste programe,

0:12:09.750,0:12:13.226
cât și să convingem companiile antivirus

0:12:13.250,0:12:14.934
să schimbe modul

0:12:14.958,0:12:20.268
în care acționează în cazul[br]acestui software groaznic,

0:12:20.292,0:12:23.018
astfel încât dacă ajung[br]iar în fața voastră

0:12:23.042,0:12:25.309
pentru a vă vorbi despre asta anul viitor,

0:12:25.333,0:12:28.143
să pot să vă spun [br]că problema s-a rezolvat,

0:12:28.147,0:12:31.297
și că tot ce trebuie să faceți[br]e să descărcați orice antivirus

0:12:31.297,0:12:35.059
și că e ceva obișnuit ca acesta[br]să descopere stalkerware-ul.

0:12:35.083,0:12:36.893
Aceasta e speranța mea.

0:12:36.917,0:12:38.226
Vă mulțumesc mult!

0:12:38.250,0:12:43.250
( Aplauze)