Beti a'i Phobol: Pum pwynt o sgwrs yr arbenigwr trosedd seiber Ffion Gruffudd

O gipio data i ddelweddau ffug AI, mae Ffion Gruffudd wedi gweld pob math o drosedd seiber yn ei gyrfa. Cyfreithwraig yw Ffion sy’n arbenigo mewn diogelwch ar-lein ac erbyn hyn mae'n bennaeth diogelwch seiber byd eang i'r cwmni A&O Shearman.

Yn wreiddiol o Gwm Gwendraeth, mae Ffion bellach wedi symud nôl i Gymru ar ôl cyfnodau'n gweithio dramor ac wedi sefydlu hwb creadigol ar gyfer cerddorion, Coco a Cwtsh yn Sir Gaerfyrddin.

Dyma bump peth rydyn ni wedi ei ddysgu amdani o'i chyfweliad gyda Beti George ar Beti a'i Phobol.

“Merch o Drefach y fi ger Crosshands, wedi cael fy magu yng Nghwm Gwendraeth a mynd i Ysgol y Dderwen, wedyn Maes yr Yrfa.”

Gyda’i thad yn feddyg a’i mam yn nyrs, mae ei magwraeth wedi dylanwadu’n fawr arni, fel mae’n sôn: “O’n i wastad yn cael fy annog gartre i helpu eraill.”

Dyma un o’r rhesymau pam mae Ffion wedi sefydlu Coco & Cwtsh, gan drawsffurfio sied i greu gofod recordio i artistiaid.

Roedd cerddoriaeth yn bwysig iddi ers yn ferch ifanc: “Pan o’n i yn fy arddegau o’n i arfer cyfansoddi lot o ganeuon ar y piano. O’n i’n mwynhau yn fawr. Cyn y cyfnod clo ‘nes i ddarganfod ffeil o stwff nes i gyfansoddi. Ac es i nôl ati.”

Ar ôl gadael Prifysgol Nottingham gyda gradd yn y gyfraith a gwleidyddiaeth aeth Ffion i weithio i gwmni yn Llundain, a chael cyfle i dreulio amser yn swyddfeydd y cwmni yn Dubai lle bu’n gweithio i Islamic Finance and Insurance.

Roedd y gyfraith yno yn wahanol iawn: “Mae sawl cwmni yn gweithredu dan gyfraith Sharia yn y dwyrain canol ac wedi eu strwythuro yn wahanol.

“Yr enghraifft mwya’ penodol yw dan gyfraith Sharia, chi ffaelu talu interest felly gyda loans wrth y banc sym llog arno fe. Mae mwy fel mutual insurance yn hytrach na thalu premium achos mae trosglwyddo risg ddim yn iawn o dan Sharia.

“O’n i’n dechrau neud lot o archwiliadau ar gyfer y banciau mawr mewn i frauds mawr ac oedd dipyn o rheina digwydd bod yn computer fraud felly oedd angen archwilio gwybodaeth technegol i ddarganfod beth oedd wedi digwydd.”

Dyma oedd cychwyn arbenigedd Ffion mewn diogelwch seiber.

Yn ystod 2009 – 2010 bu Ffion yn gweithio ar achos lle oedd data cannoedd o filoedd o bensiynwyr wedi cael eu datgelu ar y we.

Meddai Ffion: “Y ffordd ‘natho ni ffeindio hyn mas yw bod un o swyddogion uchel cwmni mawr pensiynau digwydd bod wedi cael ipad newydd gan ei fab ar ei ben-blwydd.

Dyma nhw’n googlo ei enw a’r peth cynta ddaeth lan oedd y pension slip gyda’r manylion i gyd. ‘Natho ni ffeindio mas bod pension slips cannoedd o filoedd o bobl dros y byd i gyd wedi eu cyhoeddi ar-lein.”

Felly beth yw rôl Ffion mewn achos fel hyn?

Meddai: “Trio ffeindio mas beth yw ffynhonnell y peth fel bod ni’n gallu stopio fe. Wedyn ystyried beth yw'r goblygiadau cyfreithlon sy’ gan gwmnïau.

“Maen nhw (y cwmnïau) gorfod dweud wrth y pobl os ydy data personol nhw wedi mynd a maen nhw’n gorfod dweud wrth y regulators. Achos bod y data ‘ma wedi cael ei ddwyn gan bobl ar draws y byd oedd rhaid i ni wybod beth oedd y rheolau ym mhob un o’r gwledydd hynny felly oedd e’n dipyn o waith.

“Y cwestiwn yw beth mae rhywun yn gallu neud gyda’r wybodaeth yna felly rhyw fath o identity fraud yw’r gwaethaf maen nhw’n gallu neud.

“Gallen nhw ar y pryd hynny wedi trio agor account dan un o’r bobl ma, effeithio ar eu credit score nhw.

“Gymrodd hi ddim sbel i ni (i ddod o hyd i’r troseddwyr) ond mae’n anodd i gael nhw i’r llys ac i’r carchar. Maen nhw’n aml mewn gwledydd eraill a ni ffaelu cael extradition.

“Gyda rhai pethau dyw troseddwyr ddim yn gallu gwneud lot gyda’r rhif 16 ffigwr (ar gerdyn banc neu credyd). Mae angen y CVV (y rhif tri digid ar gefn y garden) – hwnna yw’r rhif cudd.

“Beth mae lot o droseddwyr yn gwneud yw credit card harvesting - ceisio ymosod ar wefan yr online retailers ‘ma a rhoi eu hunain rhwng y person sy’n talu a’r cwmni a gwneud yn siŵr fod yr arian yn cael ei arallgyfeirio.

“Mae’n anodd i gwmnïau ddala lan gyda popeth.”

Meddai Ffion: “Achos bod y dechnoleg wedi dod mwy soffistigedig mae’r troseddwyr ‘ma wedi dod yn fwy soffistigedig. Pan ti’n meddwl am ddyfeisiau wedi cysylltu drwy’r we ee smart doorbells neu toys – unrhyw beth sy’ wedi ei gysylltu gyda'r we, mae modd ei hacio fe.”

Erbyn hyn mae cipio data byd-eang yn costio rhyw dau driliwn o ddoleri’r flwyddyn ar draws y byd. Felly oes modd ei atal?

Yn ôl Ffion: “Sei’n credu bod modd stopio fe yn gyfan gwbl - tra bod pawb yn dibynnu ar eu cyfrifiaduron mae rhai pobl yn mynd i ffeindio eu ffordd mewn. Mae cwmnïau yn treial eu gorau.

“Mae’n anodd amddiffyn rhag popeth achos lot o’r ffyrdd mae troseddwyr yn dod mewn yw pobl yn clicio ar lincs. Mae’r phishing emails ‘ma’n soffistigedig iawn.

“Mae rhan fwya yn dod o Rwsia. Ac wedyn mae gwledydd eraill ddim yn dueddol o neud y math 'na o drosedd ond yn mynd mewn i gyfrifiaduron a neud rhyw fath o espionage a chymryd gwybodaeth.

“Ni wedi gweld lot fwy o’r deep fakes ‘ma felly fideos yn dynwared CEO y cwmni a gofyn i drosglwyddo arian mawr. Mae lot o gleients wedi cael miliynau wedi dwyn. Ni’n mynd i weld lot mwy o’r deep fakes yn enwedig eleni pan mae’n flwyddyn etholiadol dros y byd i gyd. Ni’n gweld lot o AI yn cael ei ddefnyddio yn y ffordd hynny.

“Mae wedi cael ei brofi fod e’n digwydd ac mae rhaid i bobl wastad meddwl, pam ydw i’n cael y neges yma ac ydy hyn yn iawn?”

Mae Ffion hefyd yn credu fod algorithmau ar y cyfryngau cymdeithasol yn beryglus: “Ar social media ac ar y we mae newyddion yn cael ei dargedu at pobl yn ôl eu chwaeth nhw. Mae’r algorithmau yn dysgu beth yw chwaeth rhywun ac yn dyblu lawr ar negeseuon, mae’n ddansherus tu hwnt. Cwestiynu popeth yw'r peth gorau i neud.”

Mae Ffion a’i gŵr Mike dal mewn cysylltiad gyda’r surrogate o ogledd Carolina hyd heddiw, ac fe ddaeth i fedydd Cadno, sy’n saith oed.

Meddai Ffion: “Mae Cadno’n fiolegol yn blentyn i ni ond oedd angen help arno ni o ran cario.

“Felly natho ni chwilio am surrogate a neud lot o ymchwil a’r lle gorau i neud e oedd America.

“’Nath e weithio yn grêt ac aethon ni mas i ogledd Carolina i Cadno gael ei geni. Mae’r broses o dynnu wyau – oedd yn diddorol gorfod delio gyda clinig yn yr Unol Daleithiau.”

Erbyn hyn mae’r teulu wedi dychwelyd i Sir Gaerfyrddin er mwyn rhoi magwraeth Gymreig i Cadno.