Misha Glenny: Contratem os hackers!

Isto é pouco característico do TED, mas vamos começar a tarde com uma mensagem de um patrocinador misterioso.

Anónimo: Cara Fox News, tomámos, infelizmente, conhecimento de que o nome e a natureza do Anonymous foram devastados. Nós somos todos. Nós somos ninguém. Somos anónimos. Somos uma legião. Não perdoamos. Não esquecemos. Somos a base do caos.

Misha Glenny: "Anonymous", senhoras e senhores -- um grupo sofisticado de hackers motivados politicamente que emergiu em 2011. E eles são muito assustadores. Nunca sabemos quando vão atacar, quem vão atacar, ou quais serão as consequências. Mas, curiosamente, eles têm um sentido de humor. Eles entraram na conta do Twitter da Fox News para anunciar o assassinato do Presidente Obama. Agora podem imaginar o pânico que se deve ter gerado nos estúdios da Fox. "O que é que fazemos agora? Pomos uma braçadeira negra, ou abrimos o champanhe?" (Risos) E, claro, quem poderia escapar à ironia de um membro da empresa de Rupert Murdoch ser uma vítima de hacking, para variar.

(Risos)

(Aplausos)

Por vezes vemos as notícias e pensamos: "Ainda há alguém para hackar?" A rede da Sony Playstation -- já está, o governo da Turquia -- já está, a Agência Britânica de Crime Organizado -- facílimo, a CIA -- canja. Um amigo meu da indústria da segurança disse-me no outro dia que há dois tipos de empresas no mundo: aquelas que sabem que foram hackadas, e aquelas que não sabem. Quero dizer, três empresas que asseguravam serviços de cibersegurança ao FBI foram vítimas de hacking. Já não haverá nada a salvo, por amor de Deus?

Continuando, este grupo misterioso "Anonymous" -- como eles se auto-intitulam -- eles estão a prestar um serviço demonstrando como as empresas são inúteis a tentar proteger os nossos dados. Mas este é também um aspecto muito sério do Anonymous -- eles são motivados ideologicamente. Eles argumentam que estão a combater uma terrível conspiração. Eles dissem que os governos estão a tentar dominar a Internet e controlá-la, e que eles, Anonymous, são a voz autêntica da resistência -- seja contra as ditaturas do Médio Oriente, contra as empresas de media globais, ou contra as agências de informações secretas, ou quem quer que seja. E a política deles não é inteiramente desinteressante. Tudo bem, eles são um pouco incipientes. Há um forte cheiro a anarquia incipiente neles. Mas uma coisa é certa: nós estamos no começo de uma forte luta pelo controlo da Internet. A web interliga tudo, e, muito em breve, irá mediar a maior parte da actividade humana. Porque a Internet tem criado um novo e complicado ambiente para um dilema antigo que diz respeito à relação entre a necessidade de segurança e o desejo de liberdade.

Esta é uma luta muito complicada. E, infelizmente, para meros mortais vocês e eu, nós provavelmente não a conseguimos perceber muito bem. Todavia, num inesperado ataque de orgulho, há uns anos, decidi que iria tentar fazer isso. E acho que até compreendo. Estas eram as várias coisas que analisava quando estava a tentar compreender isto. Mas para poder explicar tudo isto, precisava de outros 18 minutos para o fazer, por isso vão ter de confiar em mim desta vez, e deixar que vos assegure que todas estas questões estão relacionadas com a cibersegurança e o controlo da Internet de uma maneira ou de outra, mas numa configuração que até o Stephen Hawking teria provavelmente dificuldade em compreender. Por isso aqui têm. Como podem ver, no meio, está o nosso velho amigo, o hacker. O hacker é absolutamente central para muitas das questões políticas, sociais e económicas que estão a afectar a Net. E por isso pensei para comigo mesmo: "Bem, estes são os rapazes com quem quero conversar." E já sabemos que mais ninguém fala com os hackers. Eles são completamente anónimos, por assim dizer.

Por isso, apesar do facto de estarmos a começar a gastar biliões, centenas de biliões de dólares em cibersegurança -- para as mais extraordinárias soluções técnicas -- ninguém quer falar com estes rapazes, os hackers, que são quem está a fazer tudo. Ao invés, preferimos fascinantes soluções tecnológicas, que custam enormes quantias de dinheiro. E por isso nada está a ir para os hackers. Bem, eu não digo nada, mas, na verdade, há uma minúscula unidade de investigação em Turim, na Itália chamada "Projecto de Identificação de Hackers" (Hackers Profiling Project). E eles estão a fazer investigações fantásticas sobre as características, as habilidades e sobre a socialização dos hackers. Mas porque eles são uma operação das Nações Unidas, talvez seja por isso que os governos e as empresas não estão muito interessados neles. Pelo facto de serem uma operação da ONU, obviamente não têm financiamento suficiente. Mas eu creio que eles estão a fazer um trabalho muito importante. Porque onde temos um superávit de tecnologia na indústria da cibersegurança, temos definitivamente falta de -- chamem-me antiquado -- inteligência humana.

Até agora mencionei os hackers Anonymous que são um grupo de hackers motivados politicamente. É claro que, o sistema de justiça criminal os trata como banais criminosos de jardim. Mas, curiosamente, os Anonymous não fazem uso da informação que hackam para obterem ganhos financeiros. E os verdadeiros cibercriminosos? Bem, o verdadeiro crime organizado na Internet remonta há cerca de 10 anos quando um grupo de talentosos hackers ucranianos desenvolveu um website que levou à industrialização do cibercrime. Bem-vindos ao agora esquecido território do CarderPlanet. Era assim que eles se publicitavam há uma década, na Internet. O CarderPlanet era muito interessante. Os cibercriminosos iam lá para comprar e vender dados de cartões de crédito roubados, para trocar informações sobre novo malware que se encontrava disponível. E, lembrem-se, isto era numa altura em que estávamos a ver pela primeira vez o chamado "malware pronto a usar". Pronto a usar, coisas "out-of-the-box", que se podem instalar mesmo se não formos hackers profissionais.

E por isso o CarderPlanet tornou-se numa espécie de supermercado para os cibercriminosos. E os seus criadores foram incrivelmente inteligentes e empreendedores, porque foram confrontados com um enorme desafio enquanto cibercriminosos. E esse desafio é: Como é que se fazem negócios, como é que se confia em alguém na web com quem queremos fazer negócios quando sabemos que eles são criminosos? (Risos) É incontestável que eles são manhosos, e que vão querer tentar roubar-te. Por isso, a família, como era conhecido o núcleo duro do CarderPlanet, chegou a esta brilhante ideia chamada "o sistema de garantias". Eles nomearam um agente que fazia de mediador entre o vendedor e o adquirente. O vendedor, por exemplo, tinha dados de cartões de crédito roubados; o adquirente queria ter acesso a eles. O adquirente enviava ao agente administrativo alguns dólares electronicamente, e o vendedor transmitia os dados de cartões de crédito roubados. E o agente verificava então se o cartão de crédito roubado funcionava. E se funcionasse, passaria então o dinheiro para o vendedor e os detalhes do cartão de crédito roubado ao adquirente. E foi isto que revolucionou completamente o cibercrime na web. E, depois disso, foi a loucura. Tivemos a década do champagne para as pessoas que conhecemos por "carders".

Eu falei com um destes carders ao qual chamarei RedBrigade -- embora esse não fosse sequer o seu verdadeiro nickname -- mas eu prometi que não revelaria quem ele é. E ele explicou-me como em 2003 e em 2004 ia às compras em Nova Iorque, tirando 10.000 dólares de um multibanco de num lado, 30.000 dólares de um multibanco de outro, usando cartões de crédito clonados. Ele ganhava, em média por semana, 150.000 dólares (~ 111.000€) -- não declarados, claro. E ele disse que tinha tanto dinheiro guardado no seu apartamento que, a certo ponto, não sabia o que fazer com ele acabando por entrar em depressão. Mas essa é uma história um pouco diferente, que não vou abordar, por agora. O que é interessante acerca do RedBrigade é que ele não era um hacker profissional. Ele percebia a tecnologia, e compreendia que a segurança era muito importante se se quisesse ser um "carder", mas ele não passava os seus dias e noites debruçado sobre um computador, a comer pizza, a beber uma coca cola e esse tipo de coisas. Ele andava pela cidade divertindo-se na boa vida.

E isto acontece porque os hackers são apenas um dos elementos numa empresa de cibercrime. E, frequentemente, eles são o elemento mais vulnerável. E eu quero explicar-vos isto apresentando-vos seis indivíduos que eu conheci enquanto estava a investigar. Dimitry Golybov, também conhecido por SCRIPT, nascido em Odessa, Ucrânia, em 1982. Ele desenvolveu as suas orientações sociais e morais no porto do Mar Negro, durante a década de 90. Era um ambiente de "nada ou afogas-te" onde o envolvimento em actividades corruptas ou criminosas era inteiramente necessário se se quisesse sobreviver. E, sendo um talentoso utilizador informático, o que Dimitry fez foi transferir o capitalismo gangster da sua terra natal para a Worlwide Web. E ele fez um excelente trabalho. Têm de perceber todavia que, desde o seu nono aniversário, o único ambiente que ele conhecia era o ambiente dos gangsters. Ele não conhecia outra forma de ganhar a vida e de fazer dinheiro.

Depois temos o Renukanth Subramaniam, também conhecido como JiLsi -- fundador do DarkMarket, nascido em Colombo, no Sri Lanka. Quando tinha oito anos, ele e os seus pais fugiram da capital porque as rebeliões cingalesas estavam a deambular pela cidade, procurando tâmiles como o Reno, para os assassinar. Aos 11 anos, foi interrogado por militares cingaleses, acusado de ser terrorista, e os seus pais enviaram-no sozinho para a Grã-Bretanha como um refugiado procurando asílio político. Aos 13, com poucos conhecimentos de inglês e vítima de bullying na escola, refugiou-se no mundo dos computadores, onde demonstrou grande habilidade técnica, mas cedo se deixou seduzir por pessoas na Internet. Foi condenado por fraude de cartões de crédito e de hipotecas, e será libertado da prisão Wormwood Scrubs em Londres em 2012.

Matrix001, que era um administrador no DarkMarket. Nascido no Sul da Alemanha no seio de uma família estável e bem respeitada, de classe média, era, em jovem, viciado em jogos de computador o que o acabou por levar ao hacking. E depressa começou a controlar enormes servidores por todo o mundo onde armazenava os jogos que ia crackando e pirateando. A sua entrada na criminalidade foi progressiva. E quando finalmente acordou para a situação e compreendeu as implicações, já estava demasiado envolvido.

Max Vision, também conhecido por ICEMAN -- o cérebro do cardersMarket. Nascido em Meridian, no estado de Idaho. Max Vision era um dos melhores "testers de infiltração" a trabalhar em Santa Clara, na Califórnia nos finais dos anos 90 para empresas privadas e voluntariamente para o FBI. No final da década de 90, ele descobriu uma vulnerabilidade em todas as redes do governo americano, e conseguiu entrar nelas e salvá-las -- porque isto incluía unidades de investigação nuclear -- livrando o governo americano de um enorme embaraço em matéria de segurança. Mas também, porque ele era um hacker inveterado, deixava sempre um "buraquinho" digital pelo qual apenas ele conseguia entrar. Mas isto foi descoberto por um investigador de olho clínico, e ele foi condenado. Na sua prisão, foi influenciado por autores de fraudes financeiras, e esses indivíduos fraudulentos persuadiram-no a trabalhar para eles quando fosse libertado. E este homem, com um cérebro enorme, está agora a cumprir uma pena de 13 anos na Califórnia.

Adewale Taiwo, também conhecido por FeddyBB -- um hacker especialista em contas bancárias natural de Abuja, na Nigéria. Ele estabeleceu o seu, prosaicamente intitulado, grupo de discussão, bankfrauds@yahoo.co.uk antes de chegar à Grã-Bretanha em 2005 para tirar um mestrado em engenharia química na Universidade de Manchester. Ele impressionou no sector privado, desenvolvendo aplicações químicas para a indústria de petróleo ao mesmo tempo que desencadeava uma operação de fraude bancária à escala mundial que valia milhões até à sua detenção em 2008.

E, finalmente, Cagatay Evyapan, conhecido também por Cha0, um dos mais notáveis hackers de sempre, natural de Ankara, na Turquia. Ele combinava as aptidões extraordinárias de um geek com capacidades de engenharia social de um mestre do crime. Uma das pessoas mais inteligentes que eu já conheci. Ele também tinha a mais eficaz combinação de redes virtuais privadas de segurança que a política já alguma vez encontrou entre os cibercriminosos globais.

Agora a coisa mais importante sobre todas estas pessoas é que eles partilham determinadas características apesar de virem de ambientes muito diferentes. Todos eles desenvolveram as suas capacidades de hacking na sua adolescência. São todos pessoas que demonstram conhecimentos avançados em matemática e nas ciências. Lembrem-se que, quando eles desenvolveram essas capacidades, a sua consciência moral ainda não se tinha desenvolvido. E a maioria deles, com a excepção do SCRIPT e do Cha0, não demonstrou quaisquer capacidades sociais no mundo exterior -- apenas na Web.

Outra coisa é a elevada incidência de hackers como estes que têm características que são consistentes com a síndrome de Asperger. Eu discuti isto com o Professor Simon Baron-Cohen que é professor de psicopatologia do desenvolvimento em Cambridge. E ele tem feito um trabalho pioneiro sobre o autismo e confirmou, também para as autoridades, que Gary McKinnon -- que é procurado pelos Estados Unidos por ter hackado o Pentágono -- sofre de síndrome de Asperger e de efeitos secundários de depressão. E Baron-Cohen explicou que certas incapacidades se podem manifestar no mundo da computação e do hacking como aptidões tremendas, e que não devíamos estar a mandar para a prisão pessoas que têm estas incapacidades e aptidões por se terem perdido do ponto de vista social ou porque foram um fracasso.

Agora, eu penso que nós estamos a falhar aqui, porque não acredito que pessoas como o Max Vision devam estar na prisão. E permitam-me que seja franco. Na China, na Rússia, e em muitos outros países que estão a desenvolver capacidades ciber-ofensivas, é precisamente isso que eles estão a fazer. Eles estão a recrutar hackers antes e depois de eles se terem envolvido em actividades criminosas e de espionagem industrial -- estão a mobilizá-los em nome do Estado. Precisamos de nos empenhar e encontrar formas de prestar conselhos a estes jovens, porque eles são uma espécie extraordinária. E se nós confiarmos, como neste momento, simplesmente no sistema de justiça criminal e na ameaça de sentenças punitivas, estaremos a nutrir um monstro que não podermos domar.

Obrigado pela vossa atenção.

(Aplausos)

Chris Anderson: A ideia que acha que vale a pena divulgar é: contratem hackers. Como é que alguém supera esse tipo de medo de que o hacker que eles contratam possa preservar aquela pequeníssimo "buraquinho" digital?

MG: Eu acredito que, de certa forma, temos de compreender que é incontestável entre os hackers que eles fazem isso. Eles são simplesmente incansáveis e obsessivos naquilo que fazem. Mas todas as pessoas com que falei que tiveram problemas com a lei, todas elas disseram: "Por favor, por favor, dêem-nos uma oportunidade para trabalhar legitimamente na indústria. Nós nunca soubemos como lá chegar, não sabíamos o que estávamos a fazer. Nós queremos trabalhar convosco."

Chris Anderson: Okay, isso faz sentido. Muito obrigado Misha.

(Aplausos)