Misha Glenny: Contrate hackers!

Isto é uma coisa muito incomum no TED, mas vamos dar o pontapé incial com uma mensagem de um patrocinador misterioso.

Anônimos: Caro Fox News, chegou a nossa infeliz atenção que tanto o nome quanto a natureza de Anônimos foram destruídos. Nós somos cada um. Nós somos nenhum. Nós somos anônimos. Nós somos legião. Nós não perdoamos. Nós não esquecemos. Nós somos porém a base do caos.

Misha Glenny: Anônimos, senhoras e senhores -- um grupo sofisticado de hackers motivados politicamente que emergiram em 2011. E eles são bastante assustadores. Vocês nunca sabem quando eles atacarão a seguir, quem ou qual serão as consequências. Mas interessantemente, eles possuem senso de humor. Esses caras invadiram a conta de Twitter da Fox News para anunciar o assassinato do Presidente Obama. Agora vocês podem imaginar o pânico que deve ter gerado na sala de notícias da Fox. "O que fazemos agora? Usamos uma braçadeira preta, ou estouramos um champagne? (Risos) E é claro, quem poderia escapar da ironia de um membro da Empresa de Notícias de Rupert Murdoch ser uma vítima de um hacker pra variar.

(Risos)

(Aplausos)

Algumas vezes você liga os noticiários e se pergunta, "sobrou alguém para ser haqueado?" Rede Sony Playstation -- feito o governo da Turquia -- marcado, Uma Séria Agência de Crime Organizado da Inglaterra -- fácil, A CIA -- caiu. Na verdade, um amigo meu da indústria de segurança me disse outro dia que há dois tipos de companhias no mundo: aquelas que sabem que foram haqueadas, e aquelas que não sabem. Quero dizer que três empresas que fornecem serviços de ciber-segurança para o FBI foram haqueadas. Não há mais nada sagrado, pelo amor de Deus?

De qualquer forma, o misterioso grupo Anônimos -- e eles mesmos diriam isso -- eles estão prestando um serviço de demonstrar o quão ineficientes as companhias são na proteção de nossas informações. Mas há também um aspecto muito sério para Anônimos -- eles são movidos ideologicamente. Eles alegam que estão lutando uma conspiração covarde Eles dizem que o governo está tentando tomar a internet e controlá-la, e que eles, Anônimos, são a autêntica voz da resistência -- ser contra as ditaduras do Oriente Médio, contra as corporações globais de mídia. ou contra agências de inteligência, ou o que quer que seja. E a política deles não é totalmente desinteressante. Ok, eles são um pouco insipientes. Há uma forte onda de anarquismo meia-boca sobre eles. Mas uma coisa é verdade: estamos no início de uma batalha poderosa pelo controle da Internet. A Web conecta tudo, e muito em breve mediará a maioria das atividades humanas. Porque a Internet colocou na moda um ambiente novo e complicado para um velho dilema que confronta as exigências de segurança com o desejo de liberdade.

Agora, esta é uma batalha muito complicada. E infelizmente, para mortais como você e eu, nós provavelmente não consigamos entender isso muito bem. No entanto, em um ataque inexperadado de arrogância há alguns anos, Eu decidi que eu deveria tentar e fazer isso. E eu meio que consegui. Havia várias coisas que eu estava procurando enquanto eu tentava entender. Mas para tentar e explicar a coisa toda, Eu precisaria de outros 18 minutos ou mais, então vocês terão que confiar no que eu digo a este respeito, e eu asseguro a vocês que todas essas questões estão envolvidas com segurança cibernética e controle da Internet de uma forma ou de outra, mas em uma configuração que até Stephen Hawking provavelmente teria dificuldade tentando entender. Então aqui estão vocês. E como podem ver, no meio, está nosso velho amigo, o hacker. O hacker é absolutamente central para muitas das questões políticas, sociais e econômicas afetando a Net. E eu pensei comigo, "Bem, esses são os caras com quem eu quero falar". E o que vocês sabem, ninguém fala com os hackers. Eles são completamente anônimos, por assim dizer.

Então, apesar do fato que nós estarmos começando a derramar bilhões, centenas de bilhões de dólares, em segurança cibernética -- para a maioria das soluções técnicas extraordinárias -- ninguém quer falar com esses caras, os hackers, que estão fazendo tudo. Ao invés disso, nós preferimos essas soluções tecnológicas realmente deslumbrantes, que custam uma quantidade enorme de dinheiro. E nada vai para os hackers. Bem, eu digo nada, mas na verdade há uma minúscula unidade de pesquisa em Turin, Itália chamada "Hackers Profiling Project". E eles estäo fazendo algumas pesquisas fantásticas de características, de habilidades e socialização dos hackers. Mas porque fazem parte de uma operação da ONU, talvez seja esta a razão porque governos e corporações não estejam tão interessados neles. Porque é uma operação da ONU, é claro, falta recursos. Mas eu penso que eles estão fazendo um trabalho muito importante. Porque onde nós temos excesso de tecnologia na indústria de segurança cibernética, nós temos uma definitiva falta de -- chamem-me de ultrapassado -- inteligência humana.

Agora, já que mencionei os hackers Anônimos que são um grupo de hackers motivados politicamente. É claro, o sistema de justiça criminal os tratam como velhos criminosos. Mas interessantemente, Anônimos não utilizam a informação haqueada para ganhos financeiros. Mas e os verdadeiros criminosos cibernéticos? O crime bem organizado da Internet já existe há 10 anos quando um grupo de talentosos hackers Ucranianos desenvolveram um website, que levou a industrialização de crime cibernético. Bem-vindos ao agora esquecido reino da CarderPlanet. Assim era como eles estavam se divulgando há dez anos na Net. A CarderPlanet era muito interessante. Os criminosos cibernético podiam entrar comprar e vender detalhes de cartões de créditos, trocar informações sobre novos malware que estavam na rede. E lembrem-se, este é um tempo quando estamos vendo pela primeira vez o famoso malware de prateleira. Ele está pronto para uso, tirou da caixa, usou, que você pode instalar mesmo se você não for um hacker terrivelmente sofisticado.

E assim a CarderPlanet tornou-se um tipo de supermercado para cibercriminosos. E seus criadores foram incrivelmente espertos e empresariais, porque eles deram de cara com um enorme desafio como ciber-criminosos. E o desafio é: Como você faz negócios, como você confia em alguém na Rede com quem você quer fazer negócios quando você sabe que ele é um criminoso? (Risos) É evidente que eles são desonestos e que eles vão querer tentar depená-lo. Então a família, como coração da CarderPlanet era conhecida, saiu com esta brilhante ideia chamada de sistema de depósito. Eles indicam uma pessoa que faz a mediação entre o vendedor e o comprador. O vendedor, diz, possuia detalhes de cartões de créditos roubados; o vendedor queria adquirí-los. O comprador enviaria ao agente administrativo alguns dólares digitalmente, e o vendedor venderia os detalhes do cartão de crédito roubado, e o agente então verificava se o cartão de crédito roubado funcionava. E se funcionasse, ele então transferia o dinheiro para o vendedor e o cartão de crédito roubado para o comprador. E foi assim que houve uma completa revolução do crime-cibernético na Web. E depois disso, as coisas ficaram uma loucura. Tivemos uma década de champagne para pessoas que nós conhecêmos como Carders.

Agora eu falei para um desses Carders a quem nós chamaremos RedBrigade -- embora este nem fosse seu apelido propriamente -- mas eu prometi que eu não revelaria quem ele era. E ele me explicou como, em 2003 e 2004 ele poderia ir para a farra em Nova Iorque, levando $10.000 de um caixa eletrônico aqui, $ 30.000 de um caixa dali, usando cartões de crédito clonados. Ele estava fazendo, numa média semanal, de $150.000 -- livre de impostos é claro. E ele disse que ele tinha tanto dinheiro escondido em um ponto em seu apartamento no alto de East side que ele simplesmente não sabia o que fazer com aquilo e realmente caiu em depressão. Mas esta é uma estória um pouco diferente, que eu não vou entrar nela agora. Agora a questão interessante sobre a RedBrigade é que não ele não era um hacker de nível avançado. Ele meio que entendia a tecnologia, e se deu conta que segurança era muito importante se você vai se tornar um Carder, mas ele não perdeu seus dias e noites inclinado sobre um computador, comendo pizza, tomando coca-cola e este tipo de coisa. Ele estava por aí na cidade tendo um tempo maravilhoso curtindo o melhor da vida.

E isto porque os hackers são somente um elemento na empresa do crime cibernético. E frequentemente eles são o elemento mais vulnerável de todos. E quero explicar isto a vocês lhes apresentando seis personagens que eu encontrei enquanto eu estava fazendo esta pesquisa. Dimitri Golubov, também conhecido como SCRIPT -- nascido em Odessa, Ucrânia em 1982. Ele desenvolveu sua bussóla social e moral no porto Black Sea durante a década de 90. Ele estava num ambiente afogar-ou-nadar, onde o envolvimento com o crime ou atividades corruptas eram inteiramente necessárias se você quisesse sobreviver. Como um hábil usuário de computadores, o que Dimitri fez foi transferir o capital de gangsters de sua cidade natal para a web no mundo inteiro. E ele fez um ótimo trabalho. Vocês precisam compreender no entanto que desde seu nono aniversário, o único ambiente que ele conhecia era o criminoso. Ele não conhecia outra forma de ganhar a vida e fazer dinheiro.

E então nós temos Renukanth Subramaniam, também conhecido como JiLsi -- fundador do DarkMarket (MercadoNegro) nasceu em Colombo, Sri Lanka. Com oito anos de idade, ele e seus pais foram para a capital do Sri Lanka porque grupos criminosos Sinegaleses estavam rondando a cidade. procurando por Tamils como Renu para matar. Ao 11 anos, ele foi interrogado pelo exército do Sri Lanka, acusado de ser um terrorista, e seus pais o mandaram sozinho para a Inglaterra como um refugiado buscando asilo político. Aos 13, com pouco Inglês e sofrendo bullying na escola, ele se refugiou no mundo dos computadores, onde demonstrou uma grande habilidade técnica, mas foi rapidamente seduzido por pessoas na Internet. Ele foi condenado por fraudes de hipoteca e cartão de crédito, e ele será libertado da prisão Wormwood Scrubs em Londres em 2012.

Matrix001, que foi um administrador do DarkMarket. Nasceu no Sul da Alemanha em uma estável e bem respeitada família de classe média, sua obsessão por jogos quando adolescente o levou a haquear. E logo ele estava controlando enormes servidores ao redor do mundo onde ele armazenava seus jogos que ele tinha invadido e pirateado. Sua entrada para a criminalidade foi aumentando. E quando ele finalmente se deu conta de sua situação e compreendeu as implicações, ele já estava bem no fundo.

Max Vision, também conhecido como ICEMAN (HOMEM DE GELO) o cérebro da CardersMarket. Nascido em Meridian, Idaho. Max Vision foi um dos melhores testadores de invasão trabalhando em Santa Clara, California no final da década de 90 para empresas particulares e voluntariamente para o FBI. No final da década de 90, ele descobriu a vulnerabilidade de todas as redes do governo dos EUA, e ele entrou no sistema e começou a consertá-lo -- porque isto incluia instalações de pesquisas nucleares -- evitando ao governo Americano um enorme problema de segurança. Mas também, porque era um hacker inveterado, ele deixou um minúsculo vírus digital através do qual somente ele poderia rastrear. Mas isto foi descoberto por um investigador com olhos de águia, e ele foi condenado. Em sua prisão aberta, ele foi influenciado por fraudadores financeiros, e esses fraudadores financeiros o persuadiram para que trabalhasse para eles quando foi solto. E este homem com um cérebro do tamanho do planeta está agora cumprindo uma pena de 13 anos na California.

Adewale Taiwo, vulgo FeddyBB -- mestre em invadir contas bancárias de Abuja na Nigéria. Ele montou seu grupo prosaicamente entitulado, fraudesbancárias@yahoo.co.uk antes de chegar a Inglaterra em 2005 para fazer um Mestrado em Engenharia Química na Universidade de Manchester. Ele impressionou o setor privado, desenvolvendo aplicações químicas para a indústria petrolífera enquanto cometia simultaneamente uma operação de fraude em um banco mundial e de cartão de crédito que custou milhões até que foi preso em 2008.

E então finalmente, Cagatat Evyapan, vulgo Cha0 -- um dos hackers mais notáveis de todos os tempos, De Ankara, na Turquia. Ele combinava as tremendas habilidades de um nerd com a suave habilidade da engenharia social de um mestre do crime. Uma das pessoas mais espertas que eu já conheci. Ele também tinha o mais eficiente acordo de segurança de rede privada virtual que a polícia já encontrou entre os criminosos cibernéticos do mundo.

Agora o fato importante sobre todas essas pessoas é que eles compartilham certas características apesar do fato de que eles vêm de ambientes diferentes. Todos eles são pessoas que aprenderam suas habilidades de hackers no início da adolescência. Eles todos são pessoas que demonstraram habilidades avançadas em matemática e ciências. Lembrem-se que, quando eles desenvolveram essas habilidades de hackers, seus conceitos morais ainda não estavam desenvolvidos. E a maioria deles, com exceção do SCRIPT e do Cha0, eles não demonstraram nenhum talento social real no mundo exterior -- somente na Web.

E a outra coisa é a alta incidência de hackers como esses que possuem características que são consistentes com a síndrome de Asperger. Eu discusti isso com o Professor Simon Baron-Cohen que é professor de desenvolvimento da psicopatologia em Cambridge. E que desenvolveu um trabalho desbravador sobre autismo e confirmou, também para as autoridades aqui, que Gary McKinnon -- que é procurado pelos Estados Unidos por haquear o Pentágono -- sofre de Asperger e uma condição segundária de depressão. E Baron-Cohen explicou que certas deficiências podem se manifestar na forma de haqueamento no mundo dos computadores como uma tremenda habilidade, e que não deveríamos jogar na prisão pessoas que possuem tais deficiências e habilidades porque eles perderam seu caminho socialmente ou foram enganados.

Agora eu acho que estamos perdendo algo aqui, porque eu não acho que pessoas como Max Vision deveriam estar na cadeia. E deixe-me ser franco sobre isto. Na China, na Rússia e em um monte de outros países que estão desenvolvendo capacidades ciber-ofensivas, isto é exatamente o que eles estão fazendo. Eles estão recrutando hackers tanto antes quanto depois de eles se envolverem em atividades criminosas e espionagem industrial -- estão os mobilizando em nome do Estado. Nós precisamos engajar e encontrar formas de oferecer orientação a esses jovens, porque eles são uma raça notável. E se dependermos, como estamos fazendo neste momento, somente no sistema de justiça criminal e ameaças de sentenças punitivas, estaremos alimentando um monstro que não podemos controlar.

Muito obrigado por ouvirem.

(Aplausos)

Chris Anderson: Então sua ideia que vale disseminar é contratar hackers. Como alguém supera este tipo de medo de que o hacker que eles contrataram possa preservar o buraquinho de minhoca?

MG: Eu acho que até certo ponto, vocë precisa entender que isto é axiomático entre os hackers que fazem isso. Eles são apenas persistentes e obsessivos sobre o que fazem. Mas todas as pessoas com quem eu falei que caíram em desgraça com a lei, todos eles disseram, "por favor, por favor nos dêem uma chance de trabalhar na indústria legítima. Nós nunca soubemos como chegar lá, o que estávamos fazendo. Queremos trabalhar com vocës."

Chris Anderson: Ok, isto faz sentido. Muito obrigado, Misha.

(Aplausos)