WEBVTT 00:00:00.515 --> 00:00:05.643 Vreau să faceți o călătorie în timp cu mine, 00:00:05.667 --> 00:00:09.143 mai demult, în 2017. 00:00:09.167 --> 00:00:10.893 Nu știu dacă vă puteți aduce aminte, 00:00:10.917 --> 00:00:12.809 dinozaurii cutreierau Pământul. 00:00:12.833 --> 00:00:14.559 Eram cercetătoare în securitate, 00:00:14.583 --> 00:00:17.351 petrecusem în jur de cinci sau șase ani 00:00:17.375 --> 00:00:20.434 cercetând mijloacele în care APT-urile, 00:00:20.458 --> 00:00:24.833 prescurtarea pentru amenințări persistente avansate, 00:00:25.417 --> 00:00:28.684 care sunt folosite de hackerii guvernamentali 00:00:28.708 --> 00:00:32.726 pentru spionarea jurnaliștilor, activiștilor, 00:00:32.750 --> 00:00:34.976 avocaților și oamenilor de știință, 00:00:35.000 --> 00:00:38.684 în general a oamenilor care au puterea de a spune adevărul. NOTE Paragraph 00:00:38.708 --> 00:00:41.101 Am făcut asta pentru o vreme 00:00:41.125 --> 00:00:45.417 când am descoperit că unul dintre partenerii mei, 00:00:45.417 --> 00:00:48.143 cu care faceam asta în tot acest timp, 00:00:48.167 --> 00:00:53.208 se presupunea că e un violator în serie. 00:00:54.542 --> 00:00:56.976 Așa că primul lucru pe care l-am făcut 00:00:57.000 --> 00:00:59.976 a fost să citesc nenumărate articole despre asta. 00:01:00.000 --> 00:01:03.018 În ianuarie 2018, 00:01:03.042 --> 00:01:08.101 am citit un articol despre una din presupusele sale victime. 00:01:08.125 --> 00:01:12.226 Unul dintre lucrurile care m-au șocat în acest articol 00:01:12.250 --> 00:01:14.059 era cât de speriați erau. 00:01:14.083 --> 00:01:15.768 Erau foarte temători, 00:01:15.792 --> 00:01:20.934 aveau bandă pe camerele telefoanelor 00:01:20.958 --> 00:01:22.226 și pe laptop-uri, 00:01:22.226 --> 00:01:25.125 iar lucrul de care le era frică era că era hacker 00:01:25.125 --> 00:01:27.078 și că urma să le acceseze dispozitivele 00:01:27.102 --> 00:01:29.268 și să le distrugă viețile. 00:01:29.292 --> 00:01:32.476 Acest lucru i-a determinat să nu vorbească pentru foarte mult timp. NOTE Paragraph 00:01:32.500 --> 00:01:35.583 Așa că m-am înfuriat. 00:01:37.375 --> 00:01:40.893 Nu voiam ca cineva să mai simtă asta vreodată. 00:01:40.917 --> 00:01:43.809 Așa că am făcut ce fac de obicei când sunt nervoasă: 00:01:43.833 --> 00:01:45.101 am postat pe Twitter. NOTE Paragraph 00:01:45.125 --> 00:01:47.309 (Râsete) NOTE Paragraph 00:01:47.333 --> 00:01:48.768 Iar lucrul pe care l-am scris 00:01:48.792 --> 00:01:52.768 a fost că dacă ești o femeie care a fost abuzată sexual de un hacker, 00:01:52.792 --> 00:01:56.226 iar acel hacker te-a amenințat că-ți va accesa dispozitivele, 00:01:56.250 --> 00:01:57.893 mă poți contacta, 00:01:57.917 --> 00:01:59.809 iar eu voi încerca să mă asigur 00:01:59.833 --> 00:02:04.601 că dispozitivele tale vor avea parte de un fel de verificare criminalistică. 00:02:04.625 --> 00:02:07.101 Iar apoi am mers să iau prânzul. NOTE Paragraph 00:02:07.125 --> 00:02:08.708 (Râsete) NOTE Paragraph 00:02:09.958 --> 00:02:11.643 Zece mii de distribuiri mai târziu, NOTE Paragraph 00:02:11.667 --> 00:02:13.101 (Râsete) NOTE Paragraph 00:02:13.125 --> 00:02:16.542 Am început din greșeală un proiect. NOTE Paragraph 00:02:18.208 --> 00:02:22.518 Așa că în fiecare dimineață, mă trezeam cu căsuța de email plină. 00:02:22.542 --> 00:02:28.351 Era plină de poveștile bărbaților și femeilor 00:02:28.375 --> 00:02:33.226 care îmi spuneau cel mai urât lucru care li s-a întâmplat vreodată. 00:02:33.250 --> 00:02:38.018 Am fost contactată de femei care erau spionate de bărbați, 00:02:38.042 --> 00:02:40.268 de bărbați care erau spionați de bărbați, 00:02:40.292 --> 00:02:42.393 de femei care erau spionate de femei, 00:02:42.417 --> 00:02:44.976 dar vasta majoritate a oamenilor care m-au contactat 00:02:45.000 --> 00:02:48.809 erau femei care au fost abuzate sexual de bărbați 00:02:48.833 --> 00:02:51.268 care le spionau acum. 00:02:51.292 --> 00:02:53.101 Singurul caz particular interesant 00:02:53.125 --> 00:02:55.143 a implicat un bărbat care a venit la mine, 00:02:55.167 --> 00:03:00.268 pentru că iubitul său l-a dat de gol ca fiind gay 00:03:00.292 --> 00:03:03.518 familiei sale coreene extrem de conservatoare. 00:03:03.542 --> 00:03:08.667 Așa că asta nu este doar o problemă bărbați-spionând-femei. NOTE Paragraph 00:03:10.292 --> 00:03:13.434 Sunt aici să împărtășesc 00:03:13.458 --> 00:03:15.875 ce am învățat din această experiență. 00:03:16.833 --> 00:03:20.184 Ce am învățat e că informațiile se scurg. 00:03:20.208 --> 00:03:22.143 Sunt ca apa. 00:03:22.143 --> 00:03:23.917 Ajung unde nu-ți dorești. 00:03:23.917 --> 00:03:25.184 Oamenii le scurg. 00:03:25.208 --> 00:03:27.351 Prietenii tăi dau informații legate de tine. 00:03:27.375 --> 00:03:30.268 Familia ta dă informații legate de tine. 00:03:30.292 --> 00:03:31.559 Mergi la o petrecere, 00:03:31.583 --> 00:03:34.684 cineva te etichetează ca fiind acolo. 00:03:34.708 --> 00:03:36.309 Iar acesta este un mod 00:03:36.309 --> 00:03:38.500 în care agresorii iau informații despre tine 00:03:38.500 --> 00:03:40.518 care altfel n-ai vrea ca ei să le știe. 00:03:40.542 --> 00:03:45.934 Nu e ceva neobișnuit pentru agresori să meargă la prieteni sau familie 00:03:45.958 --> 00:03:49.101 să ceară informații despre victimele lor 00:03:49.125 --> 00:03:52.292 sub premisa că sunt îngrijorați de „sănătatea lor mintală”. NOTE Paragraph 00:03:53.250 --> 00:03:56.476 O formă de scurgere pe care am văzut-o 00:03:56.500 --> 00:03:59.934 a fost de fapt ceea ce noi numim compromitere de conturi. 00:03:59.958 --> 00:04:02.893 Deci contul tău de Gmail, 00:04:02.917 --> 00:04:05.559 contul tău de Twitter, 00:04:05.583 --> 00:04:07.809 contul tău de Instagram, 00:04:07.833 --> 00:04:09.976 iCloud-ul tău, 00:04:10.000 --> 00:04:11.643 contul tău de Apple, 00:04:11.667 --> 00:04:13.268 de Neflix, de TikTok, 00:04:13.268 --> 00:04:15.125 a trebuit să înțeleg ce era TikTok-ul. 00:04:16.417 --> 00:04:18.309 Dacă avea parola, 00:04:18.333 --> 00:04:21.101 era compromis. NOTE Paragraph 00:04:21.125 --> 00:04:25.768 Iar motivul e că un agresor nu e de la început agresor. 00:04:25.792 --> 00:04:30.226 Este foarte comun ca într-o relație să se împărtășească parolele. 00:04:30.250 --> 00:04:32.851 Mai mult, oamenii care se cunosc foarte bine, 00:04:32.851 --> 00:04:34.458 care știu multe unul de altul, 00:04:34.458 --> 00:04:36.500 își pot ghici întrebările de securitate. 00:04:36.500 --> 00:04:38.559 Sau pot trage cu ochiul 00:04:38.583 --> 00:04:41.559 să vadă ce cod folosesc pentru a-și bloca telefonul. 00:04:41.583 --> 00:04:44.226 Ei au frecvent acces direct la telefon, 00:04:44.250 --> 00:04:46.976 sau au acces direct la laptop. 00:04:47.000 --> 00:04:50.976 Acest lucru le oferă oportunitatea 00:04:51.000 --> 00:04:54.309 să modifice aceste conturi, 00:04:54.333 --> 00:04:56.143 ceea ce este foarte periculos. NOTE Paragraph 00:04:56.167 --> 00:04:59.101 Vestea bună e că avem câteva sfaturi 00:04:59.125 --> 00:05:01.434 pentru a vă securiza conturile. 00:05:01.458 --> 00:05:05.434 Acestea deja există și se rezuma la asta: 00:05:05.458 --> 00:05:10.292 folosiți parole puternice, unice pentru fiecare dintre conturile voastre. 00:05:11.542 --> 00:05:14.768 Folosiți parole unice mai puternice 00:05:14.792 --> 00:05:18.018 ca răspuns la întrebările voastre de securitate, 00:05:18.042 --> 00:05:21.893 astfel încât dacă cineva cunoaște numele animalului vostru din copilărie 00:05:21.917 --> 00:05:23.542 să nu vă poate reseta parola. 00:05:24.542 --> 00:05:29.018 În final, activați cel mai înalt nivel de autentificare prin două elemente. 00:05:29.042 --> 00:05:31.184 pe care îl folosiți confortabil. 00:05:31.208 --> 00:05:35.226 Astfel, chiar dacă un agresor reușește să vă fure parola, 00:05:35.250 --> 00:05:37.309 pentru că nu au cel de-al doilea element 00:05:37.333 --> 00:05:40.059 nu vor mai putea să acceseze contul. NOTE Paragraph 00:05:40.083 --> 00:05:42.268 Celălalt lucru pe care ar trebui să îl faceți 00:05:42.292 --> 00:05:47.684 este să vă uitați la tab-urile de securitate și confidențialitate 00:05:47.684 --> 00:05:49.042 ale conturilor voastre. 00:05:49.042 --> 00:05:51.812 Majoritatea au un tab de securitate sau confidențialitate 00:05:51.812 --> 00:05:55.393 care vă spune ce dispozitive sunt conectate, 00:05:55.417 --> 00:05:58.059 și de unde sunt conectate. 00:05:58.083 --> 00:05:59.601 De exemplu, sunt aici, 00:05:59.625 --> 00:06:01.684 conectată pe Facebook din La Quinta, 00:06:01.708 --> 00:06:03.280 unde e această conferință, 00:06:03.304 --> 00:06:05.268 și dacă de exemplu, 00:06:05.292 --> 00:06:07.559 mă uit la logările de pe Facebook 00:06:07.583 --> 00:06:10.184 și văd că cineva a intrat din Dubai, 00:06:10.208 --> 00:06:12.184 mi s-ar părea suspicios, 00:06:12.208 --> 00:06:14.833 deoarece n-am mai fost în Dubai de ceva vreme. NOTE Paragraph 00:06:16.125 --> 00:06:19.018 Dar uneori avem de-a face cu un RAT. 00:06:19.042 --> 00:06:21.919 RAT, adică instrument de control la distanță. 00:06:22.167 --> 00:06:25.790 Și la acest instrument de acces la distanță 00:06:25.790 --> 00:06:29.934 ne referim în special când spunem stalkerware. 00:06:29.934 --> 00:06:33.667 Unul dintre motivele pentru care obținerea accesului pe un dispozitiv 00:06:33.667 --> 00:06:35.976 e foarte tentant pentru guverne, 00:06:35.976 --> 00:06:39.117 e același motiv pentru care obținerea accesului pe un dispozitiv 00:06:39.117 --> 00:06:44.031 e tentant pentru partenerii abuzivi și foștii parteneri. NOTE Paragraph 00:06:45.042 --> 00:06:49.143 Noi purtăm dispozitive de urmărire în buzunarele noastre toată ziua. 00:06:49.167 --> 00:06:52.809 Purtăm dispozitive care conțin toate parolele noastre, 00:06:52.833 --> 00:06:55.184 toate convorbirile noastre, 00:06:55.184 --> 00:06:57.875 inclusiv convorbirile criptate în totalitate. 00:06:57.875 --> 00:07:01.101 Toate email-urile noastre, toate contactele noastre, 00:07:01.125 --> 00:07:04.726 toate selfie-urile noastre sunt într-un singur loc, 00:07:04.750 --> 00:07:08.268 de obicei informațiile nostre financiare sunt de asemenea în același loc. 00:07:08.292 --> 00:07:11.393 Deci, accesul deplin la telefonul unei persoane 00:07:11.417 --> 00:07:15.542 e cel mai bun lucru după accesul la gândurile unei persoane. NOTE Paragraph 00:07:16.375 --> 00:07:21.559 Iar stalkerware-ul îți oferă acest acces. 00:07:21.583 --> 00:07:25.559 Deci, ai putea întreba, cum funcționează? 00:07:25.559 --> 00:07:27.638 Felul în care funcționează acesta... 00:07:27.638 --> 00:07:30.934 E un program disponibil comercial 00:07:30.958 --> 00:07:34.476 pe care un agresor îl cumpără, 00:07:34.500 --> 00:07:37.476 îl instalează pe dispozitivul pe care vor să îl spioneze, 00:07:37.500 --> 00:07:39.889 de obicei pentru că au acces direct la acesta 00:07:39.889 --> 00:07:44.809 sau își pot păcăli victima să și-l instaleze singuri, 00:07:44.833 --> 00:07:46.101 spunând poate: 00:07:46.125 --> 00:07:49.809 „Acest program e foarte important și ar trebui să-l instalezi.” 00:07:49.833 --> 00:07:54.101 Iar apoi plătesc compania stalkerware-ului 00:07:54.125 --> 00:07:56.893 pentru a accesa un portal 00:07:56.917 --> 00:08:00.184 ceea ce le oferă toate informațiile de pe acel dispozitiv. 00:08:00.208 --> 00:08:03.559 Și plătești de regulă cam 40 de dolari pe lună. 00:08:03.583 --> 00:08:07.042 Așa că acest tip de spionaj este remarcabil de ieftin. NOTE Paragraph 00:08:09.875 --> 00:08:11.476 Știu aceste companii 00:08:11.500 --> 00:08:16.226 că instrumentele lor 00:08:16.250 --> 00:08:18.684 sunt folosite ca instrumente de abuz? 00:08:18.708 --> 00:08:19.976 Cu siguranță. 00:08:20.000 --> 00:08:22.809 Dacă vă uitați la marketing-ul pentru Cocospy, 00:08:22.809 --> 00:08:24.375 care are un astfel de produs, 00:08:24.375 --> 00:08:27.518 spune chiar acolo pe website 00:08:27.542 --> 00:08:31.351 că Cocospy îți permite să-ți spionezi soția cu ușurință, 00:08:31.375 --> 00:08:33.601 „Nu trebuie să te îngrijorezi unde merge, 00:08:33.625 --> 00:08:36.559 cu cine vorbește sau pe ce website intră.” 00:08:36.583 --> 00:08:37.833 Ceea ce este terifiant. NOTE Paragraph 00:08:38.583 --> 00:08:42.143 HelloSpy, este un alt astfel de produs, 00:08:42.167 --> 00:08:46.809 a avut o pagină de marketing în care au vorbit cel mai mult 00:08:46.833 --> 00:08:48.809 despre prevalența înșelatului 00:08:48.809 --> 00:08:51.542 și despre importanța prinderii partenerului care înșală, 00:08:51.542 --> 00:08:54.559 inclusiv această poză interesantă cu un bărbat 00:08:54.583 --> 00:08:57.059 care cu siguranță și-a prins partenera înșelând 00:08:57.083 --> 00:08:58.351 și a bătut-o. 00:08:58.375 --> 00:09:00.893 Ea are un ochi învinețit și sânge pe față. 00:09:00.917 --> 00:09:05.018 Nu cred că există vreo îndoială 00:09:05.042 --> 00:09:09.934 de partea cui e HelloSpy în acest caz. 00:09:09.958 --> 00:09:12.770 Și cui încearcă să-și vândă produsul. NOTE Paragraph 00:09:14.625 --> 00:09:20.601 Se pare că dacă ai un stalkerware pe computer sau pe telefon, 00:09:20.625 --> 00:09:24.643 poate fi foarte dificil să afli dacă e sau nu acolo. 00:09:24.667 --> 00:09:26.226 Iar un motiv 00:09:26.250 --> 00:09:28.851 este că firmele de antivirus 00:09:28.875 --> 00:09:35.476 de obicei nu identifică stalkerware-ul ca fiind o vulnerabilitate. 00:09:35.500 --> 00:09:37.768 Nu-l identifică ca fiind un Troian 00:09:37.792 --> 00:09:40.851 sau ca orice altceva ce ar identifica în mod normal 00:09:40.875 --> 00:09:42.393 și despre care te-ar avertiza. 00:09:42.417 --> 00:09:46.226 Acestea sunt câteva rezultate de la VirusTotal de la începutul anului. 00:09:46.250 --> 00:09:48.934 Cred că pentru un program pe care l-am analizat 00:09:48.958 --> 00:09:53.643 am avut un rezultat de 7 din 60 00:09:53.667 --> 00:09:57.059 din platforme au identificat stalkerware-ul pe care îl testam. 00:09:57.083 --> 00:10:00.559 Iar aici este încă unul unde am obținut 10, 00:10:00.583 --> 00:10:02.226 10 din 61. 00:10:02.250 --> 00:10:05.958 Acestea sunt niște rezultate foarte proaste. NOTE Paragraph 00:10:07.500 --> 00:10:11.351 Am reușit să conving câteva companii antivirus 00:10:11.375 --> 00:10:14.518 să înceapă să identifice stalkerware ca fiind o amenințare. 00:10:14.518 --> 00:10:16.373 Astfel încât tot ce trebuie să faceți 00:10:16.373 --> 00:10:19.128 dacă vă îngrijorați că ați putea avea așa ceva pe computer 00:10:19.128 --> 00:10:21.684 e să descărcați un program, 00:10:21.708 --> 00:10:24.101 să faceți o scanare și vă va spune: 00:10:24.125 --> 00:10:27.768 „Bună, există un potențial program nedorit pe dispozitivul tău.” 00:10:27.792 --> 00:10:30.101 Vă dă opțiunea să îl ștergeți, 00:10:30.125 --> 00:10:32.059 dar nu îl șterge automat. 00:10:32.083 --> 00:10:33.601 Iar unul dintre motive 00:10:33.625 --> 00:10:35.518 e modul în care abuzul funcționează. 00:10:35.542 --> 00:10:38.768 Frecvent, victimele abuzului nu sunt sigure 00:10:38.792 --> 00:10:41.268 dacă vor sau nu să-și dea de gol agresorul 00:10:41.292 --> 00:10:43.059 prin întreruperea accesului. 00:10:43.083 --> 00:10:49.184 Sau se tem că agresorul lor va recurge la violență 00:10:49.208 --> 00:10:51.518 sau poate chiar la mai multă violență 00:10:51.542 --> 00:10:54.203 decât cea la care sunt expuși deja. NOTE Paragraph 00:10:55.917 --> 00:10:58.143 Kaspersky este una dintre primele companii 00:10:58.167 --> 00:11:01.434 care a spus că va începe să ia această problemă în serios. 00:11:01.458 --> 00:11:04.559 Iar în noiembrie în acest an, 00:11:04.583 --> 00:11:06.643 au emis un raport în care au spus 00:11:06.667 --> 00:11:11.018 că de când au început să caute stalkerware-ul în rândul utilizatorilor 00:11:11.042 --> 00:11:15.875 au observat o creștere de 35%. 00:11:17.708 --> 00:11:20.893 Asemănător, Lookout a declarat 00:11:20.917 --> 00:11:24.059 că vor urma să ia acest lucru mult mai în serios. 00:11:24.083 --> 00:11:28.768 În final, o companie numită Malwarebytes a afirmat de asemenea 00:11:28.792 --> 00:11:33.309 că au găsit 2.500 de programe 00:11:33.333 --> 00:11:35.226 în perioada căutărilor lor 00:11:35.250 --> 00:11:37.500 ce pot fi considerate ca fiind stalkerware. NOTE Paragraph 00:11:38.875 --> 00:11:44.684 În final, în noiembrie am ajutat la lansarea unei coaliții 00:11:44.708 --> 00:11:47.768 numită „Coaliția împotriva Stalkerware-ului”, 00:11:47.792 --> 00:11:52.184 alcătuită din academicieni, 00:11:52.208 --> 00:11:55.309 oameni care fac acest lucru pe teren, 00:11:55.333 --> 00:12:01.643 specialiști care ajută oamenii să scape de violența partenerilor, 00:12:01.667 --> 00:12:04.059 și companii antivirus. 00:12:04.083 --> 00:12:09.726 Scopul nostru e atât să educăm oamenii despre aceste programe, 00:12:09.750 --> 00:12:13.226 cât și să convingem companiile antivirus 00:12:13.250 --> 00:12:14.934 să schimbe modul 00:12:14.958 --> 00:12:20.268 în care acționează în cazul acestui software groaznic, 00:12:20.292 --> 00:12:23.018 astfel încât dacă ajung iar în fața voastră 00:12:23.042 --> 00:12:25.309 pentru a vă vorbi despre asta anul viitor, 00:12:25.333 --> 00:12:28.143 să pot să vă spun că problema s-a rezolvat, 00:12:28.147 --> 00:12:31.297 și că tot ce trebuie să faceți e să descărcați orice antivirus 00:12:31.297 --> 00:12:35.059 și că e ceva obișnuit ca acesta să descopere stalkerware-ul. 00:12:35.083 --> 00:12:36.893 Aceasta e speranța mea. NOTE Paragraph 00:12:36.917 --> 00:12:38.226 Vă mulțumesc mult! NOTE Paragraph 00:12:38.250 --> 00:12:43.250 ( Aplauze)