Tip:
Highlight text to annotate it
X
Traducător: Doris Haick Corector: Ariana Bleau Lugo
Deși neobișnuit la TED,
să începem dupa-amiaza
cu un mesaj
de la un sponsor necunoscut.
'Anonymous': Dragă Fox News,
din nefericire am aflat
că atât numele cât și natura 'Anonimului'
au fost devastate.
Sutem toți. Sutem niciunul.
Suntem anonimi. Sutem o legiune.
Nu iertăm. Nu uităm.
Suntem sursa haosului.
Misha Glenny: 'Anonymous', doamnelor si domnilor --
un grup sofisticat
de hackeri motivați politic
care au apărut în 2011.
Sunt realmente înfricoșători.
Nu știi niciodată când vor ataca,
pe cine sau care vor fi consecințele.
Dar interesant,
au simțul umorului.
Tipii ăștia au pătruns în contul Twitter al Fox News
cu intenția să anunțe asasinarea președintelui Obama.
Imaginați-vă panica pe care ar fi generat-o
în redacția FoxNews.
"Ce facem acum?
Ne punem panglica de doliu sau deschidem sticla de șampanie?"
(Râsete)
Și bineînțeles, cine poate scăpa ironia situației
că un membru al Rupert Murdoch's News Corporation
e victima hackerilor la rândul său.
(Râsete)
(Aplauze)
Câteodată te uiți la știri
și-ți spui, "Mai e cineva rămas nehăcuit?
Sony Playstation Network -- atacată,
Guvernul Turciei -- punctat,
Britain's Serious Organized Crime Agency -- floare la ureche,
CIA -- ***!
De fapt, un prieten de la securitate
mi-a spus nu de mult
că sunt două tipuri de corporații în lume:
cele care știu că sunt hăcuite și cele care nu știu.
La trei companii
care furnizează servicii de securitata informației la FBI
li s-au spart codurile.
Nu mai e chiar nimic rămas sfânt?
Oricum, acest misterios grup numit 'Anonymous',
-- ar spune-o chiar ei --
ne fac un serviciu
demonstrând cât de neajutorate sunt corporațiile
în protejarea informațiilor noastre.
Dar mai e un aspect serios la 'Anonymous' --
sunt motivați de o ideologie.
Ei susțin că se luptă
cu o conspirație mișelească.
Susțin că guvernele încearcă
să pună stăpânire pe Internet și să-l controleze,
și că 'Anonymous',
e vocea autentică a rezistenței --
fie împotriva dictaturilor din Orientul Mijlociu,
a corporațiilor globale de mediatizare,
sau împotriva agențiilor de securitate,
sau oricine altcineva.
Ideologiile lor nu sunt chiar neatrăgatoare.
De acord, sunt într-o fază incipientă.
Au un iz puternic
de anarhism copt doar pe jumătate.
Dar un lucru e sigur:
suntem la începutul
unei lupte puternice
pentru controlul Internetului.
Internetul conectează tot
și foarte curând
va media mai toată activitatea umană.
Pentru ca Internetul a creat
un mediu nou și complicat
pentru o veche dilemă
care incită cererile pentru securitate
dar și dorința de libertate.
Asta-i o luptă foarte complicată.
Și din pacate, muritori ca mine și ca tine,
probabil n-o înțelegem prea bine.
Totuși,
într-un moment de exces de încredere
cu câțiva ani în urmă,
am decis să încerc.
Și intr-un fel am reușit.
Iată diferitele aspecte pe care le-am investigat
în timp ce încercam să înțeleg.
Dar ca să încerc să explic totul
mi-ar trebui încă 18 minute,
așa că va trebui să mă credeți pe cuvânt de data asta.
Vă asigur ca toate aceste aspecte
au de-a face cu securitatea informației și controlul Internetului,
într-un fel sau altul,
dar într-o configurație
pe care până și Stephen Hawking ar descurca-o
cu greu.
Asta e.
Și după *** vedeți, la mijloc
e vechiul nostru prieten, hackerul.
Hackerul e mereu în centrul
a numeroase probleme politice, sociale
și economice care afectează Internetul.
Așa ca mi-am spus:
"Ăștia sunt cei cu care vreau sa vorbesc."
Și ce crezi,
nimeni altcineva nu vorbește cu hackerii.
Sunt chiar complet anonimi.
Așa că în ciuda faptului
că începem să investim miliarde,
sute de miliarde de dolari,
în securitatea informației --
pentru extraordinare soluții tehnice --
nimeni nu vrea să stea de vorbă
cu tipii ăștia, hackerii,
care fac totul.
În schimb preferăm aceste soluții tehnologice orbitoare
care costă enorm.
Și astfel nimic nu-i atinge pe hackeri.
Zic eu "nimic", dar
de fapt există o minusculă echipă de cercetare
în Turin, Italia
numită 'Proiectul de profilare a hackerilor'.
Ei fac o cercetare fantastică
despre caracteristicile,
aptitudinile,
și socializarea spărgatorilor de cod.
Dar pentru că e o operațiune a Națiunilor Unite,
poate de aceea guvernele și corporațiile
nu sunt interesate.
Pentru că este o operațiune a Națiunilor Unite,
bineințeles nu are destui bani alocați.
Dar cred că ei fac o lucrare foarte importantă.
Pentru că unde avem un surplus de tehnologie
în industria de securitate cibernetică,
avem categoric și o lipsă --
numiți-mă de modă veche --
de inteligență umană.
Pană acum am menționat
hackerii 'Anonymous',
un group de hackeri motivați politic.
Bineințeles, sistemul criminal de justiție
îi tratează ca pe criminali de rând.
Dar interesant,
'Anonymous' nu folosește informația obținută din spargerea de cod
pentru a face bani.
Dar care-i situația cu adevătata fraudă în cibernetică?
Adevarata fraudă organizată pe Internet
datează cu aproape zece ani în urmă
când un grup de hackeri talentați din Ucraina
a inițiat un website
care a condus la industrializarea
fraudei cibernetice.
Bine ați venit pe tărâmul uitat al CarderPlanet.
Așa își faceau ei reclamă
acum o decadă pe Internet.
CarderPlanet a fost ceva foarte interesant.
Hackerii mergeau acolo
ca să cumpere și să vândă detalii despre cărți de credit furate,
să schimbe informații
despre noi coduri malware care erau disponibile.
Luați în considerare că acestea sunt vremuri
când vedem pentru prima dată
așa numitul off-the-shelf malware.
E cod gata să fie folosit, ceva simplu
pe care poți să-l lansezi
chiar dacă nu ești un hacker teribil de sofisticat.
Și astfel CarderPlanet a devenit un fel de supermarket
pentru hackeri.
Cei ce au conceput CarderPlanet
erau incredibil de deștepți și întreprinzători,
pentru că erau confruntați
cu o enormă provocare ca hackeri.
Provocarea era
*** să faci afaceri,
*** să te încrezi
în cineva de pe Internet cu care vrei să faci o afacere
când știi că ei sunt hoți?
(Râsete)
E axiomatic că ar trebui evitați,
că vor încerca să te curețe de bani.
Așa că 'familia', *** era cunoscut nucleul CarderPlanet,
a venit cu această idee genială
numită sistemul de custodie.
Au stabilit un intermediar
care ar intermedia între vânzător și cumpărător.
Vânzătorul, să zicem, avea detalii despre cărți de credit furate.
Cumpărătorul vroia să le obțină.
Cumpărătorul trimitea intermediarului
ceva bani pe Internet,
și vânzătorul vindea detaliile cărților de credit furate.
Apoi intermediarul verifica
dacă cartea de credit furată funcționa.
Și dacă era bună
transmitea banii vânzătorului
respectiv detaliile cărților de credit furate cumparatorului.
Asta a fost ceea ce
a revoluționat radical frauda pe Internet.
Dupa asta totul a înflorit.
A fost o decadă de șampanie
pentru cei cunoscuți drept Carders.
Am vorbit cu unul din acești Carders
pe care o să-l numim RedBrigade,
deși nu era adevărata poreclă,
dar am promis să nu dezvălui cine este.
El mi-a explicat *** în 2003 și 2004
pornea la jaf prin New York,
scoțând $10,000 de la un ATM,
$30,000 de la un alt ATM,
folosind cărți de credit duplicate.
El facea în medie pe săptamână,
$150,000 --
bineînțeles scutiți de taxe.
Și zicea
că avea așa mulți bani
acumulați la un moment dat în apartamentul său din estul orașului
că pur și simplu nu știa ce să facă cu ei,
și de fapt a căzut într-o depresie.
Dar asta e o altă poveste
în care n-o să intru acum.
Interesant, RedBrigade
nu era un hacker experimentat.
Înțelegea oarecum tehnologia
și realiza că securitatea era foarte importantă
dacă erai un Carder,
dar nu petrecea zile si nopți
aplecat peste un computer, mâncând pizza,
bând coke și făcând alte de-astea.
El era pe-afară prin oraș
petrecând și bucurându-se de o viață privilegiată.
Și asta pentru că
hackerii sunt doar unul din elementele
afacerii de fraudă pe Internet.
Adesea ei sunt elementul cel mai vulnerabil dintre toți.
Și vreau să vă explic asta
prezentându-vă șase indivizi
pe care i-am cunoscut
în timpul cercetărilor mele.
Dimitry Golubov, zis SCRIPT,
născut în Odessa, Ucraina în 1982.
El și-a format simțul social și moral
în anii '90 într-un port al Marii Negre.
Ăsta era un mediu în care dacă nu înotai te duceai la fund,
unde implicarea în activitate frauduloasă sau corupție
era cu totul necesară
dacă vroiai să supraviețuiești.
Fiind un utilizator de computer experimentat,
Dimitry
a transferat capitalismul de tip gangster din orașul său
pe Internet.
Și a facut asta deosebit de bine.
Trebuie să ințelegeți însă
că de la nouă ani
singurul mediu pe care l-a cunoscut
a fost un mediu de gangsteri.
Nu știa nici un alt mod de-a se întreține
și să facă bani.
Apoi îl avem pe Renukanth Subramaniam,
zis JiLsi,
fondatorul DarkMarket,
născut în Colombo, Sri Lanka.
Când avea opt ani,
el și părinții lui au fugit din capitala Colombo, Sri Lanka
pentru că bandele Sinhalese făceau raiduri prin oraș
în căutare de etnici Tamils, ca Renu, să-i omoare.
La 11 ani a fost interogat de poliția militară din Sri Lanka
fiind acuzat de terorism
și părinții l-au trimis de unul singur în Anglia,
ca refugiat în căutare de azil politic.
La 13 ani,
vorbind doar puțin engleza și fiind tiranizat la școală,
și-a găsit refugiu în lumea calculatoarelor
pentru care avea un talent aparte.
Curând însă a fost sedus
de indivizi pe Internet.
A fost condamnat de fraudă ipotecară și cu carți de credit,
și va fi eliberat din închisoarea Wormwood Scrubs din Londra
în 2012.
Matrix001,
care a fost adminstrator la DarkMarket.
Născut în Germania de Sud
într-o familie din clasa mijlocie, stabilă și respectată --
obsesia sa de adolescent cu jocurile pe calculator
l-a condus la hacking.
Curând a ajuns să controleze uriașe servere în jurul lumii
unde își stoca jocurile
la care le spărgea codurile și le pirata.
Alunecarea sa în fraudă
a fost treptată.
Și când într-un final și-a realizat situația
și a înțeles implicațiile,
era deja mult prea adânc implicat.
Max Vision, zis ICEMAN --
creierul din culisele CardersMarket.
Născut în Meridian, Idaho.
Max Vision era unul din cei mai buni testeri contra penetrării codurilor de securitate,
lucrând din Santa Clara, California
în anii 1995-2000 pentru firme private
și voluntar pentru FBI.
În anii 1995-2000
el a descoperit o vulnerabilitate
în toate rețelele guvernului SUA,
a intrat în cod și l-a reparat,
pentru ca aceste rețele includeau centre de cercetare nucleară --
salvând guvernul american
de la o imensă coplicație jenantă.
Dar pentru că era un hacker înveterat,
a lasat o eroare de cod minusculă,
un wormhole prin care numai el se putea furișa.
Dar a fost reperată de un investigator ager,
și a fost condamnat.
În închisoare
a ajuns sub influența unor escroci financiari
și acești escroci financiari
l-au convins să lucreze pentru ei
după eliberare.
Acest individ cu un creier cât o planetă
servește acum o sentință de 13 ani
în California.
Adewale Taiwo, zis FeddyBB --
maestru în spargeri de conturi de bancă
din Abuja, Nigeria.
El și-a setat un newsgroup intitulat prozaic
bankfrauds@yahoo.co.uk,
înainte de a ajunge în Anglia
în 2005
pentru Masteratul în Inginerie Chimică
la Universitatea Manchester.
El a impresionat sistemul privat
prin dezvoltarea de aplicații în chimia industriei petrolului,
în timp ce simultan conducea
o operațiune mondială de fraudă bancară și cărți de credit în valoare de milioane
pană la arestarea sa în 2008.
Și în fine Cagatay Evyapan,
zis Cha0,
unul din cei mai remarcabili hackeri din toate timpurile,
din Ankara, Turcia.
El a combinat cunoștințele formidabile ale unui expert în calculatoare
cu abilitățile sale de inginerie socială
demne de un maestru al fraudei.
Unul din cei mai destepți oameni pe care i-am întâlnit vreodată.
Avea și cel mai eficace
sistem de securitate de rețea privată online
pe care poliția l-a văzut vreodată
în frauda cibernetică.
Esențial
la toți acești oameni
este că au anumite caracteristici în comun,
în ciuda faptului ca provin din medii foarte diferite.
Toți și-au dobândit abilitățile de hackeri
în prima parte a adolescenței.
Toți
demostrează aptitudini avansate
în matematică și știință.
Țineți cont că la vremea când învățau acaste abilități
busola lor morală nu era încă maturizată.
Majoritatea, cu excepția lui SCRIPT și Cha0,
nu posedau
niciun fel de abilități sociale în lumea reală --
ci doar pe Internet.
Și încă ceva,
există o frecvență mare la astfel de hackeri
a caracteristicilor corespunzătoare
cu sindromul Asperger.
Am discutat acest aspect
cu Prof. Simon Baron-Cohen
profesor în Dezvoltarea Psihopatologiei la Cambridge.
El a facut descoperiri în autism
și a confirmat și pentru oficialii de aici,
că Gary McKinnon --
căutat de Statele Unite
pentru spargerea rețelei Pentagonului,
suferă de Asperger,
și în al doilea rând
de depresie.
Baron-Cohen a explicat
ca anumite boli mintale
se pot manifesta în mediul programatorilor și hackerilor
ca abilitați formidabile,
că n-ar trebui să aruncăm în închisori
oameni cu asemenea boli și abilitați,
pentru ca ei și-au pierdut simțul social
sau au fost păcăliți.
Cred că noi pierdem aici,
nu cred că oameni ca Max Vision ar trebui sa fie în închisoare.
Permiteți-mi să fiu direct în privința asta.
În China, Rusia și multe alte țări
care investesc în ofensiva cibernetică,
asta este exact ceea ce fac.
Recrutează hackeri
înainte și după ce s-au implicat
în activități de spionaj fraudulos sau industrial --
și îi racolează
în folosul statului.
Trebuie să-i atragem
și să căutăm căi de-a le oferi îndrumare
acestor tineri,
pentru că sunt o specie remarcabilă.
Dacă ne bazăm strict pe sistemul de justiție criminalistică,
*** facem în prezent
și pe amenințări cu sentințe aspre,
vom crea un monstru pe care nu-l putem îmblânzi.
Mulțumesc mult pentru atenție.
(Aplauze)
Chris Anderson: Deci, ideea care merită difuzată
este "Angajați hackerii!".
*** ar putea cineva să depășească teama
că hackerul pe care-l angajează
ar putea păstra în cod un wormhole intenționat?
MG: Cred că pană la un punct
trebuie să înțelegi
că e axiomatic ca spărgătorii de cod să facă asta.
Sunt implacabili și obsedați
cu ceea ce fac.
Dar toți cu care am vorbit,
care s-au ciocnit cu legea,
toți au spus, "Vă rugăm, vă rugăm dați-ne o șansă
să lucrăm în legalitate.
N-am știut niciodată *** să ajungem acolo prin ce făceam.
Vrem să lucrăm cu voi."
Chris Anderson: Ok, pare plauzibil. Mulțumesc mult, Misha.
(Aplauze)