ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: De onde provém o crime cibernético?

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

O crime cibernético encaixou uns gritantes 450 mil milhões de dólares de receitas no ano passado, com dois mil milhões de registos perdidos ou roubados em todo o mundo. Caleb Barlow, especialista em segurança, denuncia a insuficiência das nossas estratégias atuais para proteger os nossos dados. A sua solução? Precisamos de reagir ao crime cibernético com o mesmo esforço coletivo que aplicamos numa crise de cuidados de saúde, partilhando atempadamente as informações sobre quem está infetado e como a doença se está a espalhar. Se não partilharmos, diz ele, estamos a contribuir para o problema.

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13

CybercrimeCibercrime is out of controlao controle.

0

1012

4217

O crime cibernético está fora de controlo.

00:18

It's everywhereem toda parte.

1

6186

1365

Está por toda a parte.

00:19

We hearouvir about it everycada singlesolteiro day.

2

7575

4288

Ouvimos falar nele todos os dias.

00:24

This yearano,

3

12771

1214

Este ano

00:26

over two billionbilhão recordsregistros lostperdido or stolenroubado.

4

14009

5134

perderam-se ou foram roubados
mais de dois mil milhões de registos.

00:32

And last yearano, 100 millionmilhão of us,
mostlyna maioria das vezes AmericansAmericanos,

5

20050

5635

No ano passado, 100 milhões de pessoas,
na maior parte norte-americanos,

00:37

lostperdido our healthsaúde insuranceseguro datadados
to thievesladrões -- myselfEu mesmo includedincluído.

6

25709

5134

perderam os dados do seguro de saúde
para ladrões, eu inclusive.

00:44

What's particularlyparticularmente concerningrelativo about this
is that in mosta maioria casescasos,

7

32303

5448

O que é preocupante nisto,
é que, na maior parte dos casos,

00:49

it was monthsmeses before anyonealguém even
reportedrelatado that these recordsregistros were stolenroubado.

8

37775

5911

passaram-se meses
antes que alguém informasse

que esses registos tinham sido roubados.

00:57

So if you watch the eveningtarde newsnotícia,

9

45164

3043

Por isso, se assistirmos
aos noticiários da noite,

01:00

you would think that mosta maioria of this
is espionageespionagem or nation-stateEstado-nação activityatividade.

10

48231

5206

pensamos que, na maior parte,
se trata de espionagem

ou da atividade de um estado-nação.

01:05

And, well, some of it is.

11

53993

2093

Claro, há uma parte que assim é.

01:08

EspionageEspionagem, you see, is an acceptedaceitaram
internationalinternacional practiceprática.

12

56694

4438

A espionagem é uma prática
aceite internacionalmente.

01:13

But in this casecaso,

13

61793

1483

Mas, neste caso,

01:15

it is only a smallpequeno portionparte
of the problemproblema that we're dealinglidando with.

14

63300

5453

é apenas uma pequena porção
do problema que enfrentamos.

01:21

How oftenfrequentemente do we hearouvir about a breachviolação

15

69639

3335

Quantas vezes ouvimos dizer
a seguir a uma interrupção:

01:24

followedseguido by, "... it was the resultresultado
of a sophisticatedsofisticado nation-stateEstado-nação attackataque?"

16

72998

4851

"... foi resultado de um sofisticado
ataque de um estado-nação"?

01:30

Well, oftenfrequentemente that is companiesempresas
not beingser willingdisposto to ownpróprio up

17

78661

4861

Bem, muitas vezes são empresas
que não estão dispostas a denunciar

01:35

to theirdeles ownpróprio lacklustersem brilho
securitysegurança practicespráticas.

18

83546

2980

as suas práticas de segurança deficientes.

01:39

There is alsoAlém disso a widelyamplamente heldmantido beliefcrença

19

87065

2500

Há também uma crença
bastante disseminada

01:42

that by blamingculpando an attackataque
on a nation-stateEstado-nação,

20

90355

3851

de que culpando um estado-nação
por um ataque,

01:46

you are puttingcolocando regulatorsreguladores at baybaía --

21

94230

2681

estamos a manter à distância
as entidades reguladoras,

01:48

at leastpelo menos for a periodperíodo of time.

22

96935

2034

pelo menos, durante algum tempo.

01:51

So where is all of this comingchegando from?

23

99837

4483

Mas então, de onde vem tudo isto?

01:56

The UnitedUnidos NationsDas Nações estimatesestimativas
that 80 percentpor cento of it

24

104997

5493

As Nações Unidas calculam

que uns 80%

02:02

is from highlyaltamente organizedorganizado
and ultrasophisticatedultrasophisticated criminalCriminoso gangsgangues.

25

110514

5770

provêm de grupos criminosos
ultrassofisticados

e fortemente organizados.

02:09

To dateencontro,

26

117254

1719

Até hoje,

02:10

this representsrepresenta one of the largestmaiores
illegalilegal economieseconomias in the worldmundo,

27

118997

6600

isso representa uma das maiores
economias ilegais do mundo,

02:17

toppingcobertura out at, now get this,

28

125621

3120

que atinge, reparem bem,

445 mil milhões de dólares

02:20

445 billionbilhão dollarsdólares.

29

128765

4316

02:25

Let me put that in perspectiveperspectiva
for all of you:

30

133539

2912

Vou pôr isso em perspetiva:

02:28

445 billionbilhão dollarsdólares is largermaior than the GDPPIB

31

136475

6104

445 mil milhões de dólares
é um valor mais elevado

do que o PIB de 160 nações,

02:34

of 160 nationsnações,

32

142603

2666

02:37

includingIncluindo IrelandIrlanda, FinlandFinlândia,
DenmarkDinamarca and PortugalPortugal,

33

145293

4545

incluindo a Irlanda, a Finlândia,
a Dinamarca e Portugal,

para referir só alguns.

02:41

to namenome a fewpoucos.

34

149862

1230

02:44

So how does this work?

35

152293

2004

Como é que isto funciona?

02:46

How do these criminalscriminosos operateoperar?

36

154321

1906

Como é que esses criminosos manobram?

02:48

Well, let me tell you a little storyhistória.

37

156701

2856

Vou contar-vos uma história.

02:52

About a yearano agoatrás,

38

160531

1194

Há cerca de um ano,

02:53

our securitysegurança researcherspesquisadores were trackingrastreamento

39

161749

3310

os nossos investigadores
de segurança andavam na pista

02:57

a somewhatum pouco ordinarycomum but sophisticatedsofisticado
bankingserviços bancários TrojanCavalo de Troia calledchamado the DyreDyre WolfLobo.

40

165083

6046

de um cavalo de Troia bancário, vulgar
mas sofisticado, chamado Dyre Wolf.

03:03

The DyreDyre WolfLobo would get on your computercomputador

41

171925

2221

O Dyre Wolf entrava no nosso computador,

03:06

viaatravés da you clickingclicando on a linkligação
in a phishingphishing emailo email

42

174170

3000

quando clicávamos numa ligação
num email "phishing"

03:09

that you probablyprovavelmente shouldn'tnão deveria have.

43

177194

1952

em que provavelmente não devíamos clicar.

03:11

It would then sitsentar and wait.

44

179170

1997

Ele entrava e ficava à espera.

03:13

It would wait untilaté you loggedregistrados
into your bankbanco accountconta.

45

181755

3011

Esperava até nos ligarmos
à nossa conta bancária.

03:17

And when you did,
the badmau guys would reachalcance in,

46

185299

3343

Quando o fizéssemos,
os mauzões entravam lá,

03:20

stealroubar your credentialscredenciais,

47

188666

1653

roubavam as nossas credenciais,

03:22

and then use that to stealroubar your moneydinheiro.

48

190343

1901

e depois usavam-nas
para roubar o nosso dinheiro.

03:25

This soundssoa terribleterrivel,

49

193023

1920

Isto é terrível,

03:26

but the realityrealidade is,
in the securitysegurança industryindústria,

50

194967

2793

mas a realidade é que,
na indústria da segurança,

03:29

this formFormato of attackataque
is somewhatum pouco commonplacelugar-comum.

51

197784

3682

esta forma de ataque
é um lugar comum.

03:36

HoweverNo entanto, the DyreDyre WolfLobo had
two distinctlydistintamente differentdiferente personalitiespersonalidades --

52

204002

6164

No entanto, o Dyre Wolf tinha
duas personalidades totalmente distintas,

03:42

one for these smallpequeno transactionstransações,

53

210659

2341

uma para estas pequenas transações,

03:45

but it tooktomou on an entirelyinteiramente
differentdiferente personapersona

54

213024

3040

mas assumia uma pessoa
totalmente diferente

03:48

if you were in the businesso negócio of movingmovendo-se
large-scaleem larga escala wirefio transferstransferências.

55

216088

3815

se tivéssemos por costume
transferir grandes somas de dinheiro.

03:51

Here'sAqui é what would happenacontecer.

56

219927

1699

Eis o que pode acontecer:

03:53

You startcomeçar the processprocesso
of issuingemissão de a wirefio transfertransferir,

57

221650

2800

Começamos o processo
de emitir uma transferência

03:56

and up in your browserNavegador would poppop
a screentela from your bankbanco,

58

224474

3008

e no cimo do ecrã
aparece um quadro do nosso banco

03:59

indicatingindicando that there's a problemproblema
with your accountconta,

59

227506

2597

indicando que há um problema
com a nossa conta

04:02

and that you need to call
the bankbanco immediatelyimediatamente,

60

230127

3191

e é necessário ligar para o banco
imediatamente,

04:05

alongao longo with the numbernúmero
to the bank'sbanco fraudfraude departmentdepartamento.

61

233342

2742

indicando o número
para o departamento de fraudes do banco.

04:08

So you pickescolher up the phonetelefone and you call.

62

236835

2170

Nós agarramos no telefone e ligamos.

04:11

And after going throughatravés
the normalnormal voicevoz promptssolicita,

63

239029

3011

Depois de passar pelas perguntas
automáticas da praxe,

somos atendidos por um operador
de língua inglesa.

04:14

you're metconheceu with
an English-speakingLíngua inglesa operatoroperador.

64

242064

2117

04:16

"HelloOlá, AltoroAltoro MutualMútuo BankBanco.
How can I help you?"

65

244205

2868

"Altoro Mutual Bank,
em que posso ajudá-lo?"

E passamos por todo o processo
igual ao que passamos

04:20

And you go throughatravés the processprocesso
like you do everycada time you call your bankbanco,

66

248033

3653

sempre que ligamos para o banco.

04:23

of givingdando them your namenome
and your accountconta numbernúmero,

67

251710

2791

Damos o nome e o número da conta,

04:26

going throughatravés the securitysegurança checksverifica
to verifyverificar you are who you said you are.

68

254525

3923

passamos pelos controlos de segurança,

para verificarem se somos
quem dizemos que somos.

Muitos de nós conhecemos tudo isso

04:31

MostMaioria of us maypode not know this,

69

259809

1488

mas, na maior parte das transferências
de grande escala

04:33

but in manymuitos large-scaleem larga escala wirefio transferstransferências,

70

261321

2229

04:35

it requiresexige two people to signplaca off
on the wirefio transfertransferir,

71

263574

3111

são necessárias duas pessoas
para aprovarem a transferência,

04:38

so the operatoroperador then askspergunta you
to get the secondsegundo personpessoa on the linelinha,

72

266709

3199

por isso, o operador pede
para passar à segunda pessoa,

04:41

and goesvai throughatravés the samemesmo setconjunto
of verificationsverificações and checksverifica.

73

269932

2801

e volta a fazer o mesmo conjunto
de verificações e controlos.

04:45

SoundsSons normalnormal, right?

74

273960

1346

Parece tudo normal, não é?

04:47

Only one problemproblema:

75

275909

1442

Só há um problema:

04:49

you're not talkingfalando to the bankbanco.

76

277375

1825

não estamos a falar com o banco.

04:51

You're talkingfalando to the criminalscriminosos.

77

279224

1586

Estamos a falar com os criminosos.

04:52

They had builtconstruído
an English-speakingLíngua inglesa help deskescrivaninha,

78

280834

2198

Montaram um gabinete de assistência
em língua inglesa,

04:55

fakefalso overlayssobreposições to the bankingserviços bancários websitelocal na rede Internet.

79

283056

2065

imitações do "website" bancário.

04:57

And this was so flawlesslyna perfeição executedexecutado

80

285145

3100

Isso foi executado de modo tão perfeito

05:00

that they were movingmovendo-se
betweenentre a halfmetade a millionmilhão

81

288269

2143

que estão a movimentar
entre meio milhão

05:02

and a millionmilhão and a halfmetade
dollarsdólares perpor attempttentativa

82

290436

3087

e um milhão e meio de dólares
por tentativa

05:05

into theirdeles criminalCriminoso cofferscofres.

83

293547

1558

para os seus cofres criminosos.

05:08

These criminalCriminoso organizationsorganizações operateoperar

84

296140

2615

Estas organizações criminosas funcionam

05:10

like highlyaltamente regimentedRegimento e,
legitimatelegítimo businessesnegócios.

85

298779

3025

como as empresas legítimas,
altamente regradas.

05:14

TheirSeus employeesempregados work
MondaySegunda-feira throughatravés FridaySexta-feira.

86

302345

2483

Os seus empregados trabalham
de segunda a sexta-feira.

05:17

They take the weekendsfinais de semana off.

87

305309

1536

Gozam os fins de semana.

05:18

How do we know this?

88

306869

1383

Como é que sabemos isso?

05:20

We know this because
our securitysegurança researcherspesquisadores see

89

308276

3133

Sabemos porque os investigadores
de segurança

05:23

repeatedrepetido spikespicos de of malwaremalware
on a FridaySexta-feira afternoontarde.

90

311433

3066

veem repetidos picos de vírus
nas sextas à tarde.

05:27

The badmau guys, after a long weekendfim de semana
with the wifeesposa and kidsfilhos,

91

315254

3215

Os vigaristas, depois de um longo
fim de semana com a mulher e os filhos,

05:30

come back in to see how well things wentfoi.

92

318493

2240

voltam para ver como correram as coisas.

05:35

The DarkEscuro WebWeb is where
they spendgastar theirdeles time.

93

323701

2674

Passam o tempo na Internet Obscura.

05:39

That is a termprazo used to describedescrever
the anonymousanônimo underbellybaixo-ventre of the internetInternet,

94

327295

5789

Este é um termo usado para descrever
o ponto fraco anónimo da Internet,

05:45

where thievesladrões can operateoperar with anonymityanonimato

95

333108

2925

onde os ladrões podem manobrar
anonimamente

05:48

and withoutsem detectiondetecção.

96

336057

1445

sem serem detetados.

05:50

Here they peddlePeddle theirdeles attackataque softwareProgramas

97

338209

3027

É aí que eles vendem
o seu "software" de ataque

05:53

and sharecompartilhar informationem formação
on newNovo attackataque techniquestécnicas.

98

341260

3456

e partilham informações
sobre novas técnicas de ataque.

05:57

You can buyComprar everything there,

99

345571

1850

Ali podemos comprar tudo,

05:59

from a base-levelnível básico attackataque
to a much more advancedavançado versionversão.

100

347445

3656

desde um ataque a nível básico
até uma versão muito mais avançada.

06:03

In factfacto, in manymuitos casescasos, you even see

101

351842

2292

Com efeito, em muitos casos,

até vemos níveis de serviço
ouro, prata e bronze.

06:06

goldouro, silverprata and bronzebronze levelsníveis of serviceserviço.

102

354158

3172

06:09

You can checkVerifica referencesreferências.

103

357903

1671

Podemos verificar as referências.

06:11

You can even buyComprar attacksataques

104

359977

2560

Podemos comprar ataques

06:14

that come with a money-backdinheiro de volta guaranteegarantia --

105

362561

3328

que são acompanhados de
garantia de devolução do dinheiro...

(Risos)

06:17

(LaughterRiso)

106

365913

1045

... se não forem bem-sucedidos.

06:18

if you're not successfulbem sucedido.

107

366982

1655

06:21

Now, these environmentsambientes,
these marketplacescatálogos de soluções --

108

369931

3091

Estes ambientes, estes mercados

06:25

they look like an AmazonAmazônia or an eBayeBay.

109

373046

3347

parecem-se com um Amazon
ou um eBay.

06:28

You see productsprodutos, pricespreços,
ratingsclassificações and reviewsComentários.

110

376417

3956

Vemos os produtos, os preços,
classificações e críticas.

06:32

Of coursecurso, if you're going
to buyComprar an attackataque,

111

380397

2254

Claro que, se vamos comprar um ataque,

06:34

you're going to buyComprar from a reputablerespeitável
criminalCriminoso with good ratingsclassificações, right?

112

382675

3449

vamos comprá-lo a um criminoso fiável
com boas avaliações, não é?

(Risos)

06:38

(LaughterRiso)

113

386148

1004

Isto não é muito diferente

06:39

This isn't any differentdiferente

114

387176

1201

06:40

than checkingverificar on YelpYelp or TripAdvisorTripAdvisor
before going to a newNovo restaurantrestaurante.

115

388401

5190

de ir consultar o Yelp ou o Tripdvisor
antes de ir a um restaurante novo.

06:46

So, here is an exampleexemplo.

116

394503

2093

Este é um exemplo.

06:48

This is an actualreal screenshotcaptura de tela
of a vendorfornecedor sellingvendendo malwaremalware.

117

396620

5421

É a imagem de um ecrã
de um fornecedor que vende vírus.

06:54

NoticeAviso prévio they're a vendorfornecedor levelnível fourquatro,

118

402065

1815

Reparem que é um fornecedor
de nível quatro,

06:55

they have a trustConfiar em levelnível of sixseis.

119

403904

1841

— o nível de confiança é seis.

06:57

They'veEles já had 400 positivepositivo reviewsComentários
in the last yearano,

120

405769

2335

Tiveram 400 críticas positivas
no ano passado,

07:00

and only two negativenegativo reviewsComentários
in the last monthmês.

121

408128

2380

e só duas críticas negativas
no mês passado.

07:03

We even see things like licensinglicenciamento termstermos.

122

411072

3357

Até vemos coisas
como condições de licenciamento.

07:06

Here'sAqui é an exampleexemplo of a sitelocal you can go to

123

414762

2004

Este é um exemplo de um "site"
onde podemos ir

07:08

if you want to changemudança your identityidentidade.

124

416790

1757

se quisermos mudar de identidade.

07:10

They will sellvender you a fakefalso IDID,

125

418571

1857

Eles enviam-nos um BI falso,

07:12

fakefalso passportspassaportes.

126

420452

1594

passaportes falsos.

07:14

But noteNota the legallylegalmente bindingvinculação de termstermos
for purchasingcomprando your fakefalso IDID.

127

422603

5049

Mas reparem nas condições legais
para comprar o BI falso.

07:20

Give me a breakpausa.

128

428518

1521

Por amor de Deus!

07:22

What are they going to do --
sueSue you if you violateviolar them?

129

430063

2858

O que é que eles vão fazer?
Processam-nos se as violarmos?

07:24

(LaughterRiso)

130

432945

1150

(Risos)

07:27

This occurredocorreu a couplecasal of monthsmeses agoatrás.

131

435458

2423

Isto aconteceu há uns meses.

07:29

One of our securitysegurança
researcherspesquisadores was looking

132

437905

3615

Uma das nossas investigadoras
de segurança estava a observar

07:33

at a newNovo AndroidAndroide malwaremalware applicationaplicação
that we had discovereddescobriu.

133

441544

4998

uma aplicação de um novo vírus Android
que tínhamos descoberto.

07:38

It was calledchamado BilalBilal BotBot.

134

446566

1920

Chamava-se Bilal Bot.

07:41

In a blogblog postpostar,

135

449514

1926

Na publicação de um "post",

07:43

she positionedposicionado BilalBilal BotBot
as a newNovo, inexpensivebarato and betabeta alternativealternativa

136

451464

6805

ela situou o Bilal Bot

como uma alternativa beta
nova e sem custos

07:50

to the much more advancedavançado GMGM BotBot

137

458870

3338

ao GM Bot muito mais avançado

07:54

that was commonplacelugar-comum
in the criminalCriminoso undergroundsubterrâneo.

138

462232

2815

que era lugar comum
no mundo criminoso clandestino.

07:58

This reviewReveja did not sitsentar well
with the authorsautores of BilalBilal BotBot.

139

466658

4010

Esta opinião não caiu bem
nos autores do Bilal Bot.

08:03

So they wroteescrevi her this very emailo email,

140

471237

2580

Portanto, escreveram-lhe este email,

08:07

pleadingimplorando theirdeles casecaso
and makingfazer the argumentargumento

141

475028

2757

defendendo o seu caso
e argumentando

08:09

that they feltsentiu she had evaluatedavaliada
an olderMais velho versionversão.

142

477809

5429

que achavam que ela tinha avaliado
uma versão mais antiga.

08:16

They askedperguntei her to please updateatualizar
her blogblog with more accuratepreciso informationem formação

143

484198

4709

Pediam-lhe para fazer o favor

de atualizar o blogue
com informações mais rigorosas

08:20

and even offeredoferecido to do an interviewentrevista

144

488931

3412

e até se ofereceram
para fazer uma entrevista

08:24

to describedescrever to her in detaildetalhe

145

492367

2221

para explicarem em pormenor

08:26

how theirdeles attackataque softwareProgramas was now
farlonge better than the competitionconcorrência.

146

494612

4599

como o seu "software" de ataque
era muito melhor do que o da concorrência.

08:32

So look,

147

500365

1325

Vejam,

08:33

you don't have to like what they do,

148

501714

3864

não temos que gostar daquilo
que eles fazem,

08:37

but you do have to respectrespeito
the entrepreneurialempreendedor naturenatureza

149

505602

4919

mas temos que respeitar
a natureza empresarial

08:42

of theirdeles endeavorsempreendimentos.

150

510545

1207

dos seus esforços.

08:43

(LaughterRiso)

151

511776

1150

(Risos)

08:46

So how are we going to stop this?

152

514476

3855

Como havemos de fazer parar isto?

08:51

It's not like we're going to be ablecapaz
to identifyidentificar who'squem é responsibleresponsável --

153

519714

5564

Não será possível
identificar quem é responsável,

08:57

rememberlembrar, they operateoperar with anonymityanonimato

154

525302

2962

eles funcionam a coberto do anonimato

09:00

and outsidelado de fora the reachalcance of the lawlei.

155

528288

1985

e fora do alcance da lei.

09:03

We're certainlyCertamente not going to be ablecapaz
to prosecuteprocessar the offendersinfratores.

156

531217

3284

Certamente não conseguiremos
processar os prevaricadores.

09:07

I would proposepropor that we need
a completelycompletamente newNovo approachabordagem.

157

535156

5545

Sugiro que precisamos
de uma abordagem totalmente nova.

09:13

And that approachabordagem needsprecisa
to be centeredcentrado on the ideaidéia

158

541763

3906

Essa abordagem precisa
de estar centrada na ideia

09:17

that we need to changemudança
the economicseconomia for the badmau guys.

159

545693

3895

de que precisamos de mudar
a economia para os vigaristas.

09:22

And to give you a perspectiveperspectiva
on how this can work,

160

550245

3101

Para vos dar uma perspetiva
de como isso pode funcionar,

09:25

let's think of the responseresposta we see
to a healthcarecuidados de saúde pandemicpandemia:

161

553370

4988

pensemos na resposta que vemos
a uma pandemia de problemas de saúde,

09:30

SARSSARS, EbolaEbola, birdpássaro flugripe, ZikaZika.

162

558382

3003

a SARS, o Ébola, a gripe das aves, o Zika.

09:34

What is the toptopo priorityprioridade?

163

562036

1921

Qual é a prioridade das prioridades?

09:35

It's knowingsabendo who is infectedinfectado
and how the diseasedoença is spreadingespalhando.

164

563981

5293

É saber quem está infetado
e como se está a espalhar a doença.

09:44

Now, governmentsgovernos, privateprivado institutionsinstituições,
hospitalshospitais, physiciansmédicos --

165

572015

6147

Os governos, as instituições privadas,
os hospitais, os médicos,

09:51

everyonetodos respondsresponde openlyabertamente and quicklyrapidamente.

166

579061

3720

todos reagem aberta e rapidamente.

09:55

This is a collectivecoletivo and altruisticaltruísta effortesforço

167

583334

3971

É um esforço coletivo e altruísta

09:59

to stop the spreadespalhar in its trackstrilhas

168

587329

3900

para deter a disseminação no seu início

10:03

and to informinformar anyonealguém not infectedinfectado

169

591253

2877

e informar todos
os que não estão infetados

10:06

how to protectproteger or inoculateInocular themselvessi mesmos.

170

594154

2380

como se protegerem ou se vacinarem.

10:10

UnfortunatelyInfelizmente, this is not at all
what we see in responseresposta to a cyberCyber attackataque.

171

598900

5694

Infelizmente, não é isto que vemos
em resposta a um ataque cibernético.

10:17

OrganizationsOrganizações are farlonge more likelyprovável
to keep informationem formação on that attackataque

172

605850

4451

As organizações estão mais dispostas
a guardarem para si mesmas

as informações sobre esses ataques.

10:22

to themselvessi mesmos.

173

610325

1625

10:25

Why?

174

613082

1156

Porquê?

10:26

Because they're worriedpreocupado
about competitivecompetitivo advantagevantagem,

175

614262

2970

Porque têm receio
de desvantagens competitivas,

10:30

litigationlitígio

176

618043

1571

de litígios,

10:31

or regulationregulamento.

177

619638

1306

ou de regulamentações.

10:33

We need to effectivelyefetivamente democratizedemocratizar
threatameaça intelligenceinteligência datadados.

178

621827

5770

Precisamos de democratizar
os dados sobre informações de ameaças.

10:39

We need to get all of these organizationsorganizações
to openaberto up and sharecompartilhar

179

627975

5476

Precisamos que todas essas organizações
se abram e partilhem

10:45

what is in theirdeles privateprivado arsenalArsenal
of informationem formação.

180

633475

3622

o que contêm no seu arsenal
privado de informações.

10:51

The badmau guys are movingmovendo-se fastvelozes;

181

639010

2794

Os vigaristas movem-se depressa,

10:53

we'venós temos got to movemover fasterMais rápido.

182

641828

2117

nós temos que nos mover
mais depressa ainda.

10:56

And the bestmelhor way to do that is to openaberto up

183

644750

3722

A melhor forma de o fazer
é abrirmo-nos

11:00

and sharecompartilhar datadados on what's happeningacontecendo.

184

648496

2347

e partilhar os dados
sobre o que está a acontecer.

11:03

Let's think about this in the constructconstruir
of securitysegurança professionalsprofissionais.

185

651304

4326

Pensemos nisto na formação
dos profissionais de segurança.

11:08

RememberLembre-se, they're programmedprogramado right
into theirdeles DNADNA to keep secretssegredos.

186

656164

4976

Lembrem-se, são programados
no seu ADN para guardarem segredos.

11:13

We'veTemos got to turnvirar
that thinkingpensando on its headcabeça.

187

661164

3024

Temos que dar a volta
a essa mentalidade.

11:16

We'veTemos got to get governmentsgovernos,
privateprivado institutionsinstituições

188

664212

3281

Temos que levar os governos,
as instituições privadas,

11:19

and securitysegurança companiesempresas

189

667517

1443

e as empresas de segurança,

11:20

willingdisposto to sharecompartilhar informationem formação at speedRapidez.

190

668984

2731

a estarem dispostos a partilhar
as informações com rapidez.

11:23

And here'saqui está why:

191

671739

1676

Isto porque,

11:25

because if you sharecompartilhar the informationem formação,

192

673439

1877

se partilharmos as informações,

11:27

it's equivalentequivalente to inoculationinoculação.

193

675340

2017

isso é equivalente a uma vacina.

11:30

And if you're not sharingcompartilhando,

194

678663

1547

Se não as partilharmos,

11:32

you're actuallyna realidade partparte of the problemproblema,

195

680234

2101

estamos a contribuir para o problema,

11:34

because you're increasingaumentando the oddsprobabilidades
that other people could be impactedimpactado

196

682359

5768

porque estamos a aumentar a possibilidade

de outras pessoas sofrerem o impacto

11:40

by the samemesmo attackataque techniquestécnicas.

197

688151

2630

das mesmas técnicas de ataque.

11:43

But there's an even biggerMaior benefitbeneficiar.

198

691986

2049

Mas há um benefício ainda maior.

11:47

By destroyingdestruindo criminals'dos criminosos devicesdispositivos
closermais perto to realreal time,

199

695198

4746

Destruindo os aparelhos criminosos
em tempo real,

11:51

we breakpausa theirdeles plansplanos.

200

699968

1753

damos cabo dos planos deles.

11:55

We informinformar the people they aimalvo to hurtferido

201

703462

3240

Informamos as pessoas
que eles desejam atingir

11:58

farlonge soonermais cedo than they had ever anticipatedantecipado.

202

706726

2645

muito mais depressa do que
eles previram.

12:02

We ruinruína theirdeles reputationsreputações,

203

710520

2201

Arruinamos a reputação deles,

12:04

we crushpaixão theirdeles ratingsclassificações and reviewsComentários.

204

712745

3092

desmontamos as avaliações e as críticas.

12:08

We make cybercrimecibercrime not paypagamento.

205

716305

3832

Fazemos com que
o crime cibernético não compense.

12:12

We changemudança the economicseconomia for the badmau guys.

206

720931

3768

Transformamos a economia dos vigaristas.

12:18

But to do this,
a first movermover was requiredrequeridos --

207

726315

3972

Para fazer isso, era necessário
um primeiro passo,

12:22

someonealguém to changemudança the thinkingpensando
in the securitysegurança industryindústria overallNo geral.

208

730311

4601

alguém que alterasse a mentalidade
em toda a indústria de segurança.

12:28

About a yearano agoatrás,

209

736067

1270

Há cerca de um ano,

12:29

my colleaguescolegas and I had a radicalradical ideaidéia.

210

737361

2506

os meus colegas e eu
tivemos uma ideia radical.

12:32

What if IBMIBM were to take our datadados --

211

740624

4584

E se a IBM agarrasse nos nossos dados

12:37

we had one of the largestmaiores threatameaça
intelligenceinteligência databasesbancos de dados in the worldmundo --

212

745987

3988

— nós tínhamos uma dos maiores
bases de dados

de informações de ameaças do mundo —

12:41

and openaberto it up?

213

749999

1359

e a divulgasse?

12:43

It had informationem formação not just
on what had happenedaconteceu in the pastpassado,

214

751757

3461

Tinha informações não apenas
sobre o que acontecera no passado

12:47

but what was happeningacontecendo in near-realquase real time.

215

755242

2475

mas sobre o que estava a acontecer
em tempo quase real.

12:49

What if we were to publishpublicar it all
openlyabertamente on the internetInternet?

216

757741

3897

E se publicássemos tudo isso
na Internet?

12:54

As you can imagineImagine,
this got quitebastante a reactionreação.

217

762463

2494

Como podem imaginar,
isto provocou uma enorme reação.

12:56

First cameveio the lawyersadvogados:

218

764981

1364

Primeiro, vieram os advogados:

12:58

What are the legallegal
implicationsimplicações of doing that?

219

766369

2315

Quais eram as implicações legais
de fazer isso?

13:01

Then cameveio the businesso negócio:

220

769385

1335

Depois vieram as empresas:

13:02

What are the businesso negócio
implicationsimplicações of doing that?

221

770744

2400

Quais eram as implicações disso
para as empresas?

13:05

And this was alsoAlém disso metconheceu with a good dosedose

222

773622

2173

E também houve uma boa dose de pessoas

13:07

of a lot of people just askingPerguntando
if we were completelycompletamente crazylouco.

223

775819

3108

a perguntar se estávamos malucos de todo.

13:11

But there was one conversationconversação
that keptmanteve floatingflutuando to the surfacesuperfície

224

779928

3786

Mas houve uma conversa
que ficou a flutuar à superfície

13:15

in everycada dialoguediálogo that we would have:

225

783738

2051

em todos os diálogos que tivemos:

13:18

the realizationrealização that if we didn't do this,

226

786400

3547

a compreensão de que,
se não o fizéssemos,

13:21

then we were partparte of the problemproblema.

227

789971

2631

contribuíamos para o problema.

13:25

So we did something unheardinédito of
in the securitysegurança industryindústria.

228

793514

2860

Então, fizemos uma coisa
inaudita na indústria da segurança.

13:29

We startedcomeçado publishingpublicação.

229

797045

1673

Começámos a publicar.

13:30

Over 700 terabytesterabytes of actionableacionáveis
threatameaça intelligenceinteligência datadados,

230

798742

4410

Mais de 700 terabytes de dados úteis
sobre informações de ameaças

13:35

includingIncluindo informationem formação on real-timetempo real attacksataques

231

803176

3005

incluindo informações
sobre ataques em tempo real

13:38

that can be used to stop
cybercrimecibercrime in its trackstrilhas.

232

806205

2863

que podem ser usadas para deter
o crime cibernético no seu início.

13:41

And to dateencontro,

233

809813

1370

Até hoje,

13:43

over 4,000 organizationsorganizações
are leveragingAproveitando this datadados,

234

811207

4044

mais de 4000 organizações
estão a impulsionar estes dados,

13:47

includingIncluindo halfmetade of the FortuneFortuna 100.

235

815275

1879

incluindo metade da Fortune 100.

13:50

And our hopeesperança as a nextPróximo stepdegrau
is to get all of those organizationsorganizações

236

818599

4017

A nossa esperança, para o próximo passo,
é conseguir que todas essas organizações

13:54

to joinJunte-se us in the fightluta,

237

822640

1961

se juntem a nós na mesma luta,

13:56

and do the samemesmo thing

238

824625

1551

e façam a mesma coisa

13:58

and sharecompartilhar theirdeles informationem formação

239

826200

2088

e partilhem as suas informações

14:00

on when and how
they're beingser attackedatacado as well.

240

828312

2534

sobre quando e como
estão também a ser atacadas.

14:03

We all have the opportunityoportunidade to stop it,

241

831552

3018

Todos temos a oportunidade
de fazer parar isto,

14:06

and we alreadyjá all know how.

242

834594

2161

e todos já sabemos como fazê-lo.

14:09

All we have to do is look
to the responseresposta that we see

243

837372

4370

Basta olharmos para
a resposta que vemos

no mundo dos cuidados de saúde

14:13

in the worldmundo of healthsaúde careCuidado,

244

841766

1506

14:15

and how they respondresponder to a pandemicpandemia.

245

843296

1903

e como eles respondem a uma pandemia.

14:17

SimplySimplesmente put,

246

845623

1379

Em poucas palavras,

14:19

we need to be openaberto and collaborativecolaborativo.

247

847026

2276

precisamos de ser abertos
e colaboradores.

14:21

Thank you.

248

849876

1151

Obrigado.

14:23

(ApplauseAplausos)

249

851051

3792

(Aplausos)

Translated by Margarida Ferreira
Reviewed by Isabel M. Vaz Belchior

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Caleb Barlow: De onde provém o crime cibernético? | TED Talk | TED.com