TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Caleb Barlow: De onde realmente vem o crime cibernético?
Filmed:
Readability: 4.3
1,639,157 views
O crime cibernético arrecadou US$ 450 bilhões em lucros no ano passado, com 2 bilhões de registros perdidos ou roubados em todo o mundo. O especialista em segurança Caleb Barlow alerta sobre a insuficiência de nossas estratégias atuais para proteger nossos dados. A solução dele? Precisamos responder ao crime cibernético com o mesmo esforço coletivo que aplicamos a uma crise de saúde, compartilhando informações oportunas sobre quem está infectado e como a doença está se espalhando. Se não estamos compartilhando, ele diz, então somos parte do problema.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
O crime cibernético está fora de controle.
00:18
It's everywhere.
1
6186
1365
Está em todo canto.
00:19
We hear about it every single day.
2
7575
4288
Ouvimos falar dele todos os dias.
00:24
This year,
3
12771
1214
Este ano,
00:26
over two billion records lost or stolen.
4
14009
5134
mais de 2 milhões de registros
foram perdidos ou roubados.
foram perdidos ou roubados.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
E no ano passado,
100 milhões de nós,
principalmente americanos,
principalmente americanos,
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
perdemos nossos dados de seguro de saúde
para os ladrões, inclusive eu.
para os ladrões, inclusive eu.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
O que é particularmente preocupante
nisso é que, na maioria dos casos,
nisso é que, na maioria dos casos,
levou meses até que alguém relatasse
que esses registros tinham sido roubados.
que esses registros tinham sido roubados.
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
00:57
So if you watch the evening news,
9
45164
3043
Então, se você assistisse
ao noticiário da noite,
ao noticiário da noite,
acharia que muito disso é espionagem
ou atividade do estado-nação.
ou atividade do estado-nação.
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
01:05
And, well, some of it is.
11
53993
2093
E, bem, parte disso é.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
Espionagem é uma prática
internacional aceita.
internacional aceita.
01:13
But in this case,
13
61793
1483
Mas neste caso,
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
é apenas uma pequena parte
do problema com o qual estamos lidando.
do problema com o qual estamos lidando.
01:21
How often do we hear about a breach
15
69639
3335
Com que frequência ouvimos
falar de uma violação
falar de uma violação
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
seguida de: "... foi o resultado
de um ataque sofisticado do estado-nação?"
de um ataque sofisticado do estado-nação?"
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Bem, muitas vezes isso vem
de companhias não dispostas a assumir
de companhias não dispostas a assumir
suas próprias práticas
de segurança deficientes.
de segurança deficientes.
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
Há também uma forte crença
01:39
There is also a widely held belief
19
87065
2500
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
de que ao culpar um estado-nação
de um ataque,
de um ataque,
você afasta os reguladores,
01:46
you are putting regulators at bay --
21
94230
2681
pelo menos por algum tempo.
01:48
at least for a period of time.
22
96935
2034
01:51
So where is all of this coming from?
23
99837
4483
Então, de onde vem tudo isto?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
As Nações Unidas estimam que 80% disto
vem de bandos criminosos altamente
organizados e ultrassofisticados.
organizados e ultrassofisticados.
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
02:09
To date,
26
117254
1719
Até a presente data,
isso representa uma das maiores
economias ilegais do mundo,
economias ilegais do mundo,
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
02:17
topping out at, now get this,
28
125621
3120
chegando a alcançar, vejam só,
US$ 445 bilhões.
02:20
445 billion dollars.
29
128765
4316
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Deixem-me colocar isso
em perspectiva para vocês:
em perspectiva para vocês:
US$ 445 bilhões é maior do que o PIB
02:28
445 billion dollars is larger than the GDP
31
136475
6104
de 160 nações,
02:34
of 160 nations,
32
142603
2666
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
incluindo Irlanda, Finlândia,
Dinamarca e Portugal,
Dinamarca e Portugal,
para citar algumas.
02:41
to name a few.
34
149862
1230
02:44
So how does this work?
35
152293
2004
Então, como isso funciona?
Como esses criminosos operam?
02:46
How do these criminals operate?
36
154321
1906
02:48
Well, let me tell you a little story.
37
156701
2856
Bem, deixem-me contar uma breve história.
02:52
About a year ago,
38
160531
1194
Há cerca de um ano,
02:53
our security researchers were tracking
39
161749
3310
nossos pesquisadores de segurança
estavam rastreando
estavam rastreando
um vírus bancário um tanto comum,
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
mas sofisticado, chamado Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
O Dyre Wolf entrava no seu computador
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
quando você clicava num link
de um e-mail de phishing
de um e-mail de phishing
que você, provavelmente,
não deveria ter aceitado.
não deveria ter aceitado.
03:09
that you probably shouldn't have.
43
177194
1952
03:11
It would then sit and wait.
44
179170
1997
Ele então se instalaria e esperaria;
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
esperaria até você
entrar em sua conta bancária.
entrar em sua conta bancária.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
E quando você entrasse,
os bandidos chegariam,
os bandidos chegariam,
roubando seus dados,
03:20
steal your credentials,
47
188666
1653
e depois os usariam
para roubar seu dinheiro.
para roubar seu dinheiro.
03:22
and then use that to steal your money.
48
190343
1901
03:25
This sounds terrible,
49
193023
1920
Isso parece terrível,
mas a realidade é que,
no setor de segurança,
no setor de segurança,
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
esta forma de ataque é bem comum.
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
No entanto, o Dyre Wolf tinha
duas personalidades diferentes:
duas personalidades diferentes:
03:42
one for these small transactions,
53
210659
2341
uma para essas transações menores,
mas ele assumia um caráter
inteiramente diferente
inteiramente diferente
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
se o seu negócio fosse o de fazer
transferências em grande escala.
transferências em grande escala.
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
Aqui está o que aconteceria:
03:51
Here's what would happen.
56
219927
1699
você inicia o processo de emissão
de uma transferência bancária,
de uma transferência bancária,
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
e no seu navegador aparece
uma tela de seu banco,
uma tela de seu banco,
indicando um problema em sua conta,
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
e que você precisa contatar
o banco imediatamente,
o banco imediatamente,
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
juntamente com o telefone
do departamento de fraude do banco.
do departamento de fraude do banco.
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
04:08
So you pick up the phone and you call.
62
236835
2170
Então você pega o telefone e liga.
E depois de passar pelas
orientações de voz costumeiras,
orientações de voz costumeiras,
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
você é transferido para
um operador que fala inglês.
um operador que fala inglês.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
"Olá, Banco Mutual Altoro.
Como posso ajudá-lo?"
Como posso ajudá-lo?"
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
E você passa pelo mesmo processo
que passaria se ligasse para o seu banco,
que passaria se ligasse para o seu banco,
dando a eles o seu nome
e seu número de conta,
e seu número de conta,
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
passando pelas verificações de segurança
para confirmar se você é quem diz ser.
para confirmar se você é quem diz ser.
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
Muitos podem não saber disso, mas muitas
transferências bancárias em larga escala
transferências bancárias em larga escala
04:31
Most of us may not know this,
69
259809
1488
04:33
but in many large-scale wire transfers,
70
261321
2229
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
exigem que duas pessoas
aprovem a transferência bancária,
aprovem a transferência bancária,
então o operador pede que você
coloque a segunda pessoa na linha,
coloque a segunda pessoa na linha,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
e ela passa pela mesma série
de verificações e confirmações.
de verificações e confirmações.
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
04:45
Sounds normal, right?
74
273960
1346
Parece normal, certo?
04:47
Only one problem:
75
275909
1442
Apenas um problema:
você não está falando com o banco,
está falando com os criminosos.
está falando com os criminosos.
04:49
you're not talking to the bank.
76
277375
1825
04:51
You're talking to the criminals.
77
279224
1586
Construíram uma central
de atendimento em inglês,
de atendimento em inglês,
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
04:55
fake overlays to the banking website.
79
283056
2065
e falsas páginas iguais ao site do banco.
04:57
And this was so flawlessly executed
80
285145
3100
E executaram isso com tanta perfeição
que eles estavam movendo
entre US$ 500 milhões
entre US$ 500 milhões
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
a US$ 1,5 milhão por tentativa
para seus cofres criminosos.
para seus cofres criminosos.
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
05:05
into their criminal coffers.
83
293547
1558
05:08
These criminal organizations operate
84
296140
2615
Essas organizações criminosas operam
como negócios altamente
regimentados e legítimos.
regimentados e legítimos.
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
Seus empregados trabalham
de segunda a sexta.
de segunda a sexta.
Eles folgam nos fins de semana.
05:17
They take the weekends off.
87
305309
1536
05:18
How do we know this?
88
306869
1383
Como sabemos disso?
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Sabemos porque nossos
pesquisadores de segurança
pesquisadores de segurança
veem picos repetidos de "malware"
numa tarde de sexta-feira.
numa tarde de sexta-feira.
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
Os bandidos, após um longo
fim de semana com a família,
fim de semana com a família,
voltam para ver se as coisas foram bem.
05:30
come back in to see how well things went.
92
318493
2240
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Eles passam seu tempo na Dark Web.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
Esse é um termo usado para descrever
o submundo anônimo da internet,
o submundo anônimo da internet,
05:45
where thieves can operate with anonymity
95
333108
2925
no qual os ladrões
podem operar com anonimato
podem operar com anonimato
e sem detecção.
05:48
and without detection.
96
336057
1445
05:50
Here they peddle their attack software
97
338209
3027
Aqui eles vendem seu software de ataque
e compartilham informações
sobre novas técnicas de ataque.
sobre novas técnicas de ataque.
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
05:57
You can buy everything there,
99
345571
1850
Você pode comprar tudo lá,
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
de um ataque de nível básico
a uma versão muito mais avançada.
a uma versão muito mais avançada.
06:03
In fact, in many cases, you even see
101
351842
2292
Na verdade, em muitos casos,
você até vê níveis de serviço
ouro, prata e bronze.
ouro, prata e bronze.
06:06
gold, silver and bronze levels of service.
102
354158
3172
06:09
You can check references.
103
357903
1671
Você pode verificar referências,
06:11
You can even buy attacks
104
359977
2560
pode até comprar ataques
que vêm com uma garantia
de devolução do dinheiro,
de devolução do dinheiro,
06:14
that come with a money-back guarantee --
105
362561
3328
(Risos)
06:17
(Laughter)
106
365913
1045
06:18
if you're not successful.
107
366982
1655
se você não for bem-sucedido.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Esses mercados,
06:25
they look like an Amazon or an eBay.
109
373046
3347
se parecem com um Amazon ou um eBay.
Você vê produtos, preços,
classificações e avaliações.
classificações e avaliações.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Claro, se você for comprar um ataque,
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
que seja de um criminoso respeitável
com boa classificação, certo?
com boa classificação, certo?
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
(Risos)
06:38
(Laughter)
113
386148
1004
Isso não é diferente
06:39
This isn't any different
114
387176
1201
de pesquisar no Yelp ou TripAdvisor
antes de ir a um novo restaurante.
antes de ir a um novo restaurante.
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
06:46
So, here is an example.
116
394503
2093
Então, aqui está um exemplo.
Esta é uma imagem real
de um fornecedor vendendo malware.
de um fornecedor vendendo malware.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
Observem que é
um fornecedor de nível quatro,
um fornecedor de nível quatro,
06:54
Notice they're a vendor level four,
118
402065
1815
06:55
they have a trust level of six.
119
403904
1841
com um nível de confiança de seis.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
Ele teve 400 comentários
positivos no ano passado,
positivos no ano passado,
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
e apenas dois negativos no último mês.
07:03
We even see things like licensing terms.
122
411072
3357
Vemos até termos de licenciamento.
Aqui está o exemplo de um site que pode
visitar se quiser alterar sua identidade.
visitar se quiser alterar sua identidade.
07:06
Here's an example of a site you can go to
123
414762
2004
07:08
if you want to change your identity.
124
416790
1757
07:10
They will sell you a fake ID,
125
418571
1857
Eles venderão a você uma identidade falsa,
07:12
fake passports.
126
420452
1594
passaportes falsos...
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Vejam os termos juridicamente vinculativos
de compra de sua identidade falsa.
de compra de sua identidade falsa.
07:20
Give me a break.
128
428518
1521
Tenha a santa paciência!
O que eles vão fazer,
processar você se violá-los?
processar você se violá-los?
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
(Risos)
07:24
(Laughter)
130
432945
1150
07:27
This occurred a couple of months ago.
131
435458
2423
Isso ocorreu há alguns meses.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
Uma das nossas pesquisadoras investigava
um novo aplicativo de malware
do Android que tínhamos descoberto.
do Android que tínhamos descoberto.
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
Chamava-se Bilal Bot.
07:38
It was called Bilal Bot.
134
446566
1920
07:41
In a blog post,
135
449514
1926
Na postagem de um blog,
ela posicionou o Bilal Bot
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
como uma alternativa beta nova e barata
comparada ao muito mais avançado GM Bot,
07:50
to the much more advanced GM Bot
137
458870
3338
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
que era comum no submundo criminoso.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Este comentário não caiu bem
com os criadores de Bilal Bot.
com os criadores de Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Então, eles enviaram a ela este e-mail,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
defendendo o caso deles e argumentando
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
que eles achavam que ela tinha
avaliado uma versão mais antiga.
avaliado uma versão mais antiga.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Pediram a ela que atualizasse seu blog
com informações mais precisas
com informações mais precisas
e até se ofereceram
para dar uma entrevista
para dar uma entrevista
08:20
and even offered to do an interview
144
488931
3412
08:24
to describe to her in detail
145
492367
2221
para descrever em detalhes
como o software de ataque deles era agora
muito melhor do que a concorrência.
muito melhor do que a concorrência.
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
08:32
So look,
147
500365
1325
Então, vejam,
vocês não têm que gostar
do que eles fazem,
do que eles fazem,
08:33
you don't have to like what they do,
148
501714
3864
mas precisam respeitar
a natureza empreendedora
a natureza empreendedora
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
do trabalho deles.
08:42
of their endeavors.
150
510545
1207
08:43
(Laughter)
151
511776
1150
(Risos)
08:46
So how are we going to stop this?
152
514476
3855
Então, como vamos impedir isso?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
Não é como se pudéssemos
identificar o responsável;
identificar o responsável;
08:57
remember, they operate with anonymity
154
525302
2962
lembrem-se de que eles operam em anonimato
09:00
and outside the reach of the law.
155
528288
1985
e fora do alcance da lei.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Com certeza não poderemos
processar os infratores.
processar os infratores.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Gostaria de sugerir que precisamos
de uma abordagem completamente nova,
de uma abordagem completamente nova,
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
e essa abordagem precisa
estar centrada na ideia
estar centrada na ideia
de que precisamos mudar
a economia para os bandidos.
a economia para os bandidos.
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
E para dar a vocês uma perspectiva
sobre como isso pode funcionar,
sobre como isso pode funcionar,
vamos pensar na resposta que vemos
para uma pandemia na saúde:
para uma pandemia na saúde:
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
SARS, Ebola, gripe aviária, Zika.
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
09:34
What is the top priority?
163
562036
1921
Qual é a prioridade máxima?
É saber quem está infectado
e como a doença se espalha.
e como a doença se espalha.
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Governos, instituições privadas,
hospitais, médicos,
hospitais, médicos,
09:51
everyone responds openly and quickly.
166
579061
3720
todos respondem aberta e rapidamente.
09:55
This is a collective and altruistic effort
167
583334
3971
Esse é um esforço coletivo e altruísta
09:59
to stop the spread in its tracks
168
587329
3900
para impedir a propagação no seu início
10:03
and to inform anyone not infected
169
591253
2877
e informar qualquer pessoa não-infectada
como se proteger ou se vacinar.
10:06
how to protect or inoculate themselves.
170
594154
2380
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
Infelizmente, não é isso que vemos
como resposta a um ataque cibernético.
como resposta a um ataque cibernético.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
É bem mais provável que as organizações
retenham informações sobre esse ataque
retenham informações sobre esse ataque
10:22
to themselves.
173
610325
1625
para si mesmas.
10:25
Why?
174
613082
1156
Por quê?
Porque elas se preocupam
com a vantagem competitiva,
com a vantagem competitiva,
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
10:30
litigation
176
618043
1571
litígio
ou regulamento.
10:31
or regulation.
177
619638
1306
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Temos que, efetivamente, democratizar
dados sobre informações de ameaças.
dados sobre informações de ameaças.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Precisamos que todas essas organizações
se abram e compartilhem
se abram e compartilhem
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
o que está em seu arsenal
privado de informação.
privado de informação.
10:51
The bad guys are moving fast;
181
639010
2794
Os bandidos estão se movendo rapidamente;
temos que nos mover mais rápido.
10:53
we've got to move faster.
182
641828
2117
10:56
And the best way to do that is to open up
183
644750
3722
E a melhor maneira
de fazer isso é se abrir
de fazer isso é se abrir
11:00
and share data on what's happening.
184
648496
2347
e compartilhar informações
sobre o que está acontecendo.
sobre o que está acontecendo.
Consideremos isso da perspectiva
dos profissionais de segurança.
dos profissionais de segurança.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Lembrem-se, eles têm o DNA programado
para manter segredos.
para manter segredos.
Temos que reverter esse pensamento.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Temos que fazer com que governos,
instituições privadas,
instituições privadas,
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
e empresas de segurança
11:19
and security companies
189
667517
1443
11:20
willing to share information at speed.
190
668984
2731
disponham-se a compartilhar
informações com rapidez.
informações com rapidez.
E aqui está o porquê:
11:23
And here's why:
191
671739
1676
se você compartilha as informações,
isso equivale a uma vacina.
isso equivale a uma vacina.
11:25
because if you share the information,
192
673439
1877
11:27
it's equivalent to inoculation.
193
675340
2017
11:30
And if you're not sharing,
194
678663
1547
E se você não está compartilhando,
você é, na verdade, parte do problema,
você é, na verdade, parte do problema,
11:32
you're actually part of the problem,
195
680234
2101
porque está aumentando as chances
de outras pessoas serem afetadas
de outras pessoas serem afetadas
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
pelas mesmas técnicas de ataque.
11:40
by the same attack techniques.
197
688151
2630
11:43
But there's an even bigger benefit.
198
691986
2049
Mas há um benefício ainda maior.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
Ao destruir dispositivos criminosos
mais próximos do tempo real,
mais próximos do tempo real,
destruímos os planos deles.
11:51
we break their plans.
200
699968
1753
11:55
We inform the people they aim to hurt
201
703462
3240
Informamos as pessoas
que eles pretendem prejudicar
que eles pretendem prejudicar
11:58
far sooner than they had ever anticipated.
202
706726
2645
muito mais cedo
do que eles tinham previsto.
do que eles tinham previsto.
12:02
We ruin their reputations,
203
710520
2201
Nós arruinamos a reputação deles,
12:04
we crush their ratings and reviews.
204
712745
3092
esmagamos as classificações e avaliações.
12:08
We make cybercrime not pay.
205
716305
3832
Fazemos com que o crime
cibernético não compense.
cibernético não compense.
12:12
We change the economics for the bad guys.
206
720931
3768
Mudamos a economia para os bandidos.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Mas para isso, um primeiro
passo foi necessário,
passo foi necessário,
alguém para mudar o pensamento
geral na indústria de segurança.
geral na indústria de segurança.
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
12:28
About a year ago,
209
736067
1270
Cerca de um ano atrás,
12:29
my colleagues and I had a radical idea.
210
737361
2506
meus colegas e eu
tivemos uma ideia radical.
tivemos uma ideia radical.
12:32
What if IBM were to take our data --
211
740624
4584
E se a IBM pegasse nossos dados,
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
tínhamos um dos maiores bancos de dados
de ameaças do mundo,
de ameaças do mundo,
e os divulgassem?
12:41
and open it up?
213
749999
1359
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
Havia informações não apenas
sobre o que tinha acontecido no passado,
sobre o que tinha acontecido no passado,
12:47
but what was happening in near-real time.
215
755242
2475
mas o que estava acontecendo
quase em tempo real.
quase em tempo real.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
E se publicássemos tudo
abertamente na internet?
abertamente na internet?
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
Como podem imaginar,
isso causou uma reação e tanto.
isso causou uma reação e tanto.
Primeiro vieram os advogados:
12:56
First came the lawyers:
218
764981
1364
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
"Quais são as implicações de fazer isto?"
13:01
Then came the business:
220
769385
1335
Depois vieram as empresas:
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
"Quais são as implicações
para os negócios ao fazer isso?"
para os negócios ao fazer isso?"
E também houve uma boa dose de pessoas
13:05
And this was also met with a good dose
222
773622
2173
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
perguntando se estávamos
completamente loucos.
completamente loucos.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Mas havia uma questão que vinha à tona
em todas as conversas que tínhamos:
13:15
in every dialogue that we would have:
225
783738
2051
13:18
the realization that if we didn't do this,
226
786400
3547
a percepção de que se não fizéssemos isso,
seríamos parte do problema.
13:21
then we were part of the problem.
227
789971
2631
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
Então fizemos algo inédito
no setor de segurança.
no setor de segurança.
13:29
We started publishing.
229
797045
1673
Começamos a publicar.
Mais de 700 terabytes de dados
de informações de ameaça,
de informações de ameaça,
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
13:35
including information on real-time attacks
231
803176
3005
incluindo informações
sobre ataques em tempo real
sobre ataques em tempo real
que podem ser usados para deter
o crime cibernético no início.
o crime cibernético no início.
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
13:41
And to date,
233
809813
1370
E até o momento,
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
mais de 4 mil organizações
estão usando esses dados,
estão usando esses dados,
incluindo metade da Fortune 100.
13:47
including half of the Fortune 100.
235
815275
1879
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
Nossa esperança para a próximo etapa
é que todas essas organizações
é que todas essas organizações
se juntem a nós na luta,
13:54
to join us in the fight,
237
822640
1961
e façam a mesma coisa,
13:56
and do the same thing
238
824625
1551
compartilhando suas informações
13:58
and share their information
239
826200
2088
sobre quando e como eles também
estão sendo atacados.
estão sendo atacados.
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
14:03
We all have the opportunity to stop it,
241
831552
3018
Temos a oportunidade de impedir isso,
e todos nós já sabemos como.
14:06
and we already all know how.
242
834594
2161
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Tudo o que temos a fazer
é observar as respostas
que vemos no universo da saúde,
que vemos no universo da saúde,
14:13
in the world of health care,
244
841766
1506
14:15
and how they respond to a pandemic.
245
843296
1903
e como elas respondem a uma pandemia.
14:17
Simply put,
246
845623
1379
Simplificando,
precisamos ser abertos e colaboradores.
14:19
we need to be open and collaborative.
247
847026
2276
14:21
Thank you.
248
849876
1151
Obrigado.
(Aplausos)
14:23
(Applause)
249
851051
3792
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com