Η ασφάλεια λοιπόν είναι δύο διαφορετικά πράγματα: είναι μια αίσθηση και μια πραγματικότητα. Και αυτές είναι διαφορετικές. Θα μπορούσατε να νιώθετε ασφαλείς ακόμα κι αν δεν είστε. Και μπορεί να είστε ασφαλείς ακόμα κι αν δεν το νιώθετε. Στην πραγματικότητα, έχουμε δύο διαφορετικές έννοιες που αντιστοιχούν στην ίδια λέξη. Και αυτό που θέλω να κάνω σε αυτή την ομιλία είναι να τις ξεχωρίσω -- ξεκαθαρίζοντας πότε αποκλίνουν η μία από την άλλη και πότε συγκλίνουν. Και η γλώσσα είναι όντως ένα πρόβλημα εδώ. Δεν υπάρχουν πολλές σωστές λέξεις για τις έννοιες για τις οποίες θα μιλήσουμε.
So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about.
Έτσι, αν κοιτάξουμε την ασφάλεια με οικονομικούς όρους, είναι μια ανταλλαγή. Όποτε λαμβάνετε κάποιου είδους ασφάλεια, πάντα παραχωρείτε κάτι σε αντάλλαγμα. Είτε αυτό είναι μια προσωπική απόφαση -- αν θα εγκαταστήσετε ένα συναγερμό στο σπίτι σας -- είτε μια εθνική απόφαση -- αν θα εισβάλλετε σε κάποια ξένη χώρα -- πρόκειται να παραχωρήσετε κάτι, είτε χρήματα, είτε χρόνο, άνεση, δυνατότητες, ή ίσως βασικές ελευθερίες. Και η ερώτηση που πρέπει να θέσουμε όταν κοιτάζουμε οτιδήποτε έχει σχέση με την ασφάλεια δεν είναι αν αυτό θα μας κάνει ασφαλέστερους, αλλά αν αξίζει την ανταλλαγή. Θα έχετε ακούσει, εδώ και κάποια χρόνια, ότι ο κόσμος είναι ασφαλέστερος επειδή ο Σαντάμ Χουσεΐν δεν είναι στην εξουσία. Αυτό μπορεί να είναι αλήθεια, αλλά αυτό δεν είναι και τόσο ουσιώδες. Το ερώτημα είναι, άξιζε τον κόπο; Και μπορείτε να αποφασίσετε μόνοι σας, και τότε να αποφασίσετε αν η εισβολή άξιζε τον κόπο. Έτσι σκεφτόμαστε σχετικά με την ασφάλεια -- σε σχέση με το αντάλλαγμα.
So if you look at security from economic terms, it's a trade-off. Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Συχνά δεν υπάρχει σωστό ή λάθος εδώ. Κάποιοι από εμάς έχουμε συναγερμό στο σπίτι, και κάποιοι όχι. Και θα εξαρτηθεί από το πού μένουμε, αν μένουμε μόνοι ή έχουμε οικογένεια, πόσα ωραία πράγματα έχουμε, πόσο είμαστε πρόθυμοι να δεχτούμε το ρίσκο της κλοπής. Στην πολιτική, επίσης, υπάρχουν διάφορες απόψεις. Πολλές φορές, αυτές οι ανταλλαγές έχουν να κάνουν και με άλλα πράγματα εκτός από την ασφάλεια, και νομίζω ότι αυτό είναι πολύ σημαντικό. Οι άνθρωποι έχουν μια φυσική διαίσθηση σχετικά με αυτές τις ανταλλαγές. Τις κάνουμε καθημερινά -- χθες το βράδυ στο δωμάτιο του ξενοδοχείου μου, όταν αποφάσισα να διπλοκλειδώσω την πόρτα, ή εσείς στο αυτοκίνητο οδηγώντας προς τα εδώ, όταν πηγαίνουμε να φάμε μεσημεριανό και αποφασίζουμε ότι το φαγητό δεν είναι δηλητηριώδες και το τρώμε. Κάνουμε αυτές τις ανταλλαγές ξανά και ξανά πολλές φορές κάθε μέρα. Συχνά δεν τις παρατηρούμε καν. Είναι απλά μέρος της ζωής μας, όλοι το κάνουμε.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it. We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it.
Κάθε είδος το κάνει. Φανταστείτε ένα λαγό σε ένα λιβάδι να τρώει γρασίδι, και ο λαγός βλέπει μια αλεπού. Αυτός ο λαγός θα κάνει μια ανταλλαγή για την ασφάλεια: "Να μείνω, ή να φύγω;" Και αν το σκεφτείτε, οι λαγοί που είναι καλοί σε αυτή την ανταλλαγή πρόκειται να ζήσουν και να αναπαραχθούν, και οι λαγοί που δεν είναι καλοί θα φαγωθούν ή θα πεθάνουν από την πείνα. Οπότε θα σκεφτόταν κανείς ότι εμείς, ως ένα επιτυχημένο είδος σε αυτό τον πλανήτη -- εσείς, εγώ, όλοι μας -- θα ήμασταν πολύ καλοί στο να κάνουμε αυτές τις ανταλλαγές. Κι όμως, όπως φαίνεται ξανά και ξανά είμαστε απελπιστικά κακοί σε αυτό. Και πιστεύω ότι αυτό είναι ένα εξαιρετικά ενδιαφέρον ερώτημα.
Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it. And I think that's a fundamentally interesting question.
Θα σας δώσω τη σύντομη απάντηση. Η απάντηση είναι, ανταποκρινόμαστε στην αίσθηση ασφάλειας και όχι στην πραγματικότητά της. Τις περισσότερες φορές αυτό δουλεύει. Τις περισσότερες φορές, η αίσθηση και η πραγματικότητα είναι το ίδιο πράγμα. Αυτό φυσικά ισχύει για το μεγαλύτερο μέρος της ανθρώπινης προϊστορίας. Αναπτύξαμε αυτή την ικανότητα επειδή έχει νόημα εξελικτικά. Ένας τρόπος να το δούμε είναι ότι είμαστε εξαιρετικά βελτιωμένοι όταν πρόκειται για αποφάσεις που αφορούν κινδύνους που ήταν συνηθισμένοι για τις μικρές ομάδες οικογενειών που ζούσαν στα υψίπεδα της ανατολικής Αφρικής το 100.000 π.Χ. -- αλλά στη Νέα Υόρκη του 2010, όχι και τόσο.
I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much.
Τώρα, υπάρχουν διάφορες προκαταλήψεις στην αντίληψη του κινδύνου. Πολλά καλά πειράματα πάνω σε αυτό το θέμα. Και μπορεί κανείς να δει κάποιες προκαταλήψεις που προκύπτουν ξανά και ξανά. Έτσι θα σας δώσω τέσσερις. Τείνουμε να υπερεκτιμούμε τους θεαματικούς και σπάνιους κινδύνους και να υποτιμούμε τους κοινούς κινδύνους -- όπως πτήση εναντίον οδήγησης. Το άγνωστο εκλαμβάνεται ως πιο επικίνδυνο από το οικείο. Ένα παράδειγμα θα μπορούσε να είναι ότι, οι άνθρωποι φοβούνται την απαγωγή από αγνώστους, ενώ τα στοιχεία υποστηρίζουν ότι οι απαγωγές από συγγενείς είναι πολύ πιο συνήθεις. Αυτό αναφορικά με τις απαγωγές παιδιών. Τρίτον, οι προσωποποιημένοι κίνδυνοι εκλαμβάνονται ως μεγαλύτεροι από τους ανώνυμους κινδύνους -- έτσι ο Μπιν Λάντεν είναι πιο τρομακτικός επειδή έχει όνομα. Και τέταρτον οι άνθρωποι υποτιμούν τους κινδύνους σε καταστάσεις που ελέγχουν και τους υπερεκτιμούν σε καταστάσεις που δεν ελέγχουν. Έτσι αν αρχίσετε την ελεύθερη πτώση ή το κάπνισμα, θα υποτιμήσετε τους κινδύνους. Αν κάποιος σας φορτώσει έναν κίνδυνο -- η τρομοκρατία ήταν ένα καλό παράδειγμα -- θα τον υπερεκτιμήσετε, γιατί νιώθετε ότι δεν είναι υπό τον έλεγχό σας.
Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four. We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Και υπάρχει πλήθος τέτοιων προκαταλήψεων, τέτοιων γνωστικών προκαταλήψεων, που επηρεάζουν τις αποφάσεις μας σχετικά με τον κίνδυνο. Υπάρχει η ευρετική της διαθεσιμότητας, το οποίο βασικά σημαίνει ότι υπολογίζουμε την πιθανότητα να συμβεί κάτι από το πόσο εύκολα μπορούμε να φέρουμε στο μυαλό μας περιπτώσεις όπου συνέβη. Οπότε μπορείτε να φανταστείτε πώς δουλεύει αυτό. Αν ακούτε πολλά για επιθέσεις από τίγρεις, πρέπει να υπάρχουν πολλές τίγρεις τριγύρω. Δεν ακούτε για επιθέσεις από λιοντάρια, άρα δεν υπάρχουν πολλά λιοντάρια τριγύρω. Αυτό λειτουργεί μέχρι να εφευρεθούν οι εφημερίδες. Επειδή αυτό που κάνουν οι εφημερίδες είναι να επαναλαμβάνουν ξανά και ξανά τους σπάνιους κινδύνους. Λέω στον κόσμο, αν το είπαν στις ειδήσεις, μην ανησυχείτε για αυτό. Γιατί εξ ορισμού, η είδηση είναι κάτι που δε συμβαίνει σχεδόν ποτέ. (Γέλια) Όταν κάτι είναι πολύ συνηθισμένο, παύει να αποτελεί είδηση -- τροχαία, ενδοοικογενειακή βία -- αυτοί είναι οι κίνδυνοι για τους οποίους ανησυχείτε.
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens. (Laughter) When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about.
Επιπλέον είμαστε ένα είδος παραμυθάδων. Ανταποκρινόμαστε στις ιστορίες περισσότερο από ότι στα δεδομένα. Και αυτό που συμβαίνει είναι κάποιος βασικός μαθηματικός αναλφαβητισμός. Δηλαδή η φράση "ένα, δύο, τρία, πολλά" είναι αρκετά σωστή. Είμαστε πολύ καλοί στα μικρά νούμερα. Ένα μάνγκο, δύο μάνγκο, τρία μάνγκο, 10.000 μάνγκο, 100.000 μάνγκο -- παραμένουν περισσότερα μάνγκο που μπορείτε να φάτε πριν αυτά σαπίσουν. Επίσης μισό, ένα τέταρτο, ένα πέμπτο -- είμαστε καλοί σε αυτό. Ένα στο εκατομμύριο, ένα στο δισεκατομμύριο -- και τα δύο σημαίνουν σχεδόν ποτέ. Έτσι έχουμε πρόβλημα με τους κινδύνους που δεν είναι πολύ συνηθισμένοι.
We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never. So we have trouble with the risks that aren't very common.
Και αυτό που κάνουν αυτές οι γνωστικές προκαταλήψεις είναι ότι λειτουργούν ως φίλτρα ανάμεσα σε εμάς και την πραγματικότητα. Και το αποτέλεσμα είναι ότι η αίσθηση και η πραγματικότητα δεν βρίσκονται σε ισορροπία, γίνονται διαφορετικά πράγματα. Έτσι, είτε έχετε μια αίσθηση -- νιώθετε ασφαλέστεροι απ' ότι είστε. Υπάρχει μια ψευδής αίσθηση ασφαλείας. Ή το αντίθετο, το οποίο είναι μια ψευδής αίσθηση ανασφάλειας. Γράφω συχνά σχετικά με το "θέατρο ασφαλείας", που είναι τα προϊόντα που κάνουν τους ανθρώπους να νιώθουν ασφαλείς, αλλά στην πραγματικότητα δεν κάνουν τίποτα. Δεν υπάρχει πραγματική λέξη για τα πράγματα που μας κάνουν ασφαλείς, αλλά δε μας κάνουν να νιώθουμε ασφαλείς. Ίσως είναι αυτό που η CIA υποτίθεται ότι κάνει για εμάς.
And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity. I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us.
Οπότε, πίσω στην οικονομία. Αν η οικονομία, αν η αγορά, καθοδηγεί την ασφάλεια, και αν οι άνθρωποι κάνουν ανταλλαγές βασισμένοι στο αίσθημα της ασφάλειας, τότε αυτό που θα ήταν έξυπνο να κάνουν οι εταιρίες με οικονομικό κίνητρο είναι να κάνουν τους ανθρώπους να νιώθουν ασφαλείς. Και υπάρχουν δύο τρόποι να το κάνουν αυτό. Πρώτον, μπορούν να κάνουν τους ανθρώπους πράγματι ασφαλείς και να ελπίσουν ότι εκείνοι θα το παρατηρήσουν. Ή, δεύτερον, μπορούν απλώς να κάνουν τους ανθρώπους να νιώθουν ασφαλείς και να ελπίσουν ότι εκείνοι δεν θα το παρατηρήσουν. Τι κάνει, λοιπόν, τους ανθρώπους να το παρατηρήσουν; Λοιπόν, αρκετά πράγματα: η κατανόηση της ασφάλειας, των κινδύνων, των απειλών, των μέτρων πρόληψης, το πώς αυτά δουλεύουν. Αλλά αν ξέρεις πράγματα, είναι πιο πιθανόν η αίσθησή σου να ταυτίζεται με την πραγματικότητα. Βοηθούν αρκετά πραγματικά παραδείγματα.
So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this. One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps.
Τώρα, όλοι γνωρίζουμε το δείκτη εγκληματικότητας στη γειτονιά μας, επειδή ζούμε εκεί και έχουμε μια αίσθηση σχετικά με αυτόν που κατά βάση αντιστοιχεί στην πραγματικότητα. Το θέατρο της ασφάλειας αποκαλύπτεται όταν είναι προφανές ότι δεν λειτουργεί κανονικά. Εντάξει, οπότε τι κάνει τους ανθρώπους να μην δίνουν σημασία; Βασικά, η έλλειψη κατανόησης. Όταν δεν καταλαβαίνεις τους κινδύνους, δεν καταλαβαίνεις το κόστος, είναι πιθανό να κάνεις λάθος στην ανταλλαγή, και το αίσθημά σου να μην αντιστοιχεί στην πραγματικότητα. Δεν υπάρχουν αρκετά παραδείγματα. Υπάρχει ένα εγγενές πρόβλημα με τα γεγονότα που έχουν χαμηλή πιθανότητα να συμβούν. Αν, για παράδειγμα, η τρομοκρατία δε συμβαίνει σχεδόν ποτέ, είναι πολύ δύσκολο να κρίνουμε την αποτελεσματικότητα των αντιτρομοκρατικών μέτρων. Αυτός είναι ο λόγος που συνεχίζουμε να θυσιάζουμε παρθένες, και γιατί οι άμυνές μας από μονόκερους λειτουργούν καταπληκτικά. Δεν υπάρχουν αρκετά παραδείγματα αποτυχίας. Επίσης, τα συναισθήματα θολώνουν την κρίση μας σ' αυτά τα ζητήματα -- οι γνωστικές προκαταλήψεις για τις οποίες μίλησα νωρίτερα, οι φόβοι, οι λαϊκές πεποιθήσεις, βασικά ένα ανεπαρκές μοντέλο της πραγματικότητας.
We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly. OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
Οπότε αφήστε με να περιπλέξω τα πράγματα. Έχω μια αίσθηση και μια πραγματικότητα. Θέλω να προσθέσω ένα τρίτο στοιχείο. Θέλω να προσθέσω το μοντέλο. Η αίσθηση και το μοντέλο είναι στο κεφάλι μας, η πραγματικότητα είναι ο έξω κόσμος. Δεν αλλάζει, είναι πραγματικός. Άρα η αίσθηση βασίζεται στη διαίσθησή μας. Το μοντέλο βασίζεται στη λογική. Αυτή είναι βασικά η διαφορά. Σε ένα πρωτόγονο και απλό κόσμο, δεν υπάρχει στα αλήθεια λόγος ύπαρξης μοντέλου. Γιατί η αίσθηση είναι κοντά στην πραγματικότητα. Δεν χρειαζόμαστε κάποιο μοντέλο. Αλλά σε ένα σύγχρονο και πολύπλοκο κόσμο, χρειαζόμαστε μοντέλα για να καταλάβουμε πολλούς από τους κινδύνους που αντιμετωπίζουμε. Δεν υπάρχει κάποια αίσθηση για τα μικρόβια. Χρειαζόμαστε ένα μοντέλο για να τα καταλάβουμε. Έτσι αυτό το μοντέλο είναι μια ευφυής αναπαράσταση της πραγματικότητας. Φυσικά, οριοθετείται από την επιστήμη, από την τεχνολογία. Δεν θα μπορούσαμε να έχουμε μια μικροβιακή θεωρία των ασθενειών πριν ανακαλύψουμε το μικροσκόπιο για να τα δούμε. Περιορίζεται από τις γνωστικές μας προκαταλήψεις. Αλλά έχει την ικανότητα να παρακάμπτει τα συναισθήματά μας.
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face. There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings.
Από πού παίρνουμε αυτά τα μοντέλα; Τα παίρνουμε από άλλους. Τα παίρνουμε από τη θρησκεία, τον πολιτισμό, τους δασκάλους, τους μεγαλύτερους. Πριν από κάποια χρόνια, ήμουν σε ένα σαφάρι στη Νότιο Αφρική. Ο οδηγός μου είχε μεγαλώσει στο Εθνικό Πάρκο Κρούγκερ. Είχε κάποια πολύ πολύπλοκα μοντέλα για το πώς να επιβιώσει. Και εξαρτώνταν από το αν θα δεχόσουν επίθεση από λιοντάρι ή λεοπάρδαλη ή ρινόκερο ή ελέφαντα -- και πότε έπρεπε να τρέξεις μακρυά, και πότε έπρεπε να σκαρφαλώσεις σε ένα δέντρο -- όταν δε θα μπορούσες ποτέ να σκαρφαλώσεις σε δέντρο. Εγώ θα είχα πεθάνει σε μια μέρα, αλλά αυτός είχε γεννηθεί εκεί, και καταλάβαινε πώς να επιβιώσει. Εγώ γεννήθηκα στη Νέα Υόρκη. Θα μπορούσα να τον πάρω στη Νέα Υόρκη, και τότε θα πέθαινε εκείνος σε μια μέρα. (Γέλια) Επειδή είχαμε διαφορετικά μοντέλα βασισμένα στις διαφορετικές μας εμπειρίες.
Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders. A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day. (Laughter) Because we had different models based on our different experiences.
Τα μοντέλα μπορούν να προέρχονται από τα μέσα ενημέρωσης, από τους εκλεγμένους αξιωματούχους. Σκεφτείτε μοντέλα για την τρομοκρατία, τις απαγωγές παιδιών, την ασφάλεια στα αεροπλάνα, την ασφάλεια στα αυτοκίνητα. Τα μοντέλα μπορούν να προέρχονται από τη βιομηχανία. Τα δύο που παρακολουθώ είναι οι κάμερες παρακολούθησης, οι ταυτότητες, αρκετά από τα μοντέλα μας για την ασφάλεια των υπολογιστών προέρχονται από εκεί. Πολλά μοντέλα προέρχονται από την επιστήμη. Τα μοντέλα για την υγεία είναι ένα καταπληκτικό παράδειγμα. Σκεφτείτε τον καρκίνο, τη γρίπη των πτηνών, τη γρίπη των χοίρων, το SARS. Όλα τα αισθήματα ασφαλείας που έχουμε σχετικά με αυτές τις ασθένειες προέρχονται από μοντέλα που μας δίνονται ουσιαστικά από την επιστήμη, φιλτραρισμένα από τα μέσα ενημέρωσης. Τα μοντέλα, λοιπόν, μπορούν να αλλάξουν. Τα μοντέλα δεν είναι στατικά. Όσο γινόμαστε πιο άνετοι μέσα στο περιβάλλον, τα μοντέλα μας μπορούν να μετακινηθούν πιο κοντά στην αίσθησή μας.
Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there. A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
Ένα παράδειγμα, λοιπόν, θα μπορούσε να είναι, αν πάτε 100 χρόνια πίσω όταν ο ηλεκτρισμός άρχισε να γίνεται ευρέως διαδεδομένος, υπήρχαν πολλοί φόβοι σχετικά με αυτόν. Εννοώ ότι υπήρχαν πολλοί άνθρωποι που φοβούνταν να χτυπήσουν το κουδούνι, επειδή αυτά είχαν ηλεκτρισμό, και αυτό ήταν επικίνδυνο. Εμείς, είμαστε πολύ άνετοι κοντά στον ηλεκτρισμό. Αλλάζουμε λάμπες χωρίς καν να το σκεφτόμαστε. Το μοντέλο μας για την ασφάλεια σχετικά με τον ηλεκτρισμό είναι κάτι μέσα στο οποίο γεννηθήκαμε. Δεν έχει αλλάξει όσο μεγαλώναμε. Και είμαστε καλοί σε αυτό. Ή σκεφτείτε τους κινδύνους του διαδικτύου ανά τις γενιές -- πώς οι γονείς σας προσέγγιζαν την ασφάλεια στο διαδίκτυο, σε σχέση με το πώς την προσεγγίζετε εσείς, σε σχέση με το πώς θα την προσεγγίζουν τα παιδιά μας. Τα μοντέλα, στο τέλος, υποχωρούν στο φόντο. Η διαίσθηση είναι άλλη μια λέξη για την οικειότητα.
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will. Models eventually fade into the background. "Intuitive" is just another word for familiar.
Όσο λοιπόν το μοντέλο σας είναι κοντά στην πραγματικότητα, και συγκλίνει με την αίσθησή σας, συχνά δεν ξέρετε ότι βρίσκεται εκεί. Ένα ωραίο παράδειγμα αυτού προκύπτει από τον περασμένο χρόνο και τη γρίπη των χοίρων. Όταν προτοεμφανίστηκε η γρίπη των χοίρων, οι αρχικές ειδήσεις προκάλεσαν πολλές υπερβολικές αντιδράσεις. Τώρα είχε όνομα, και αυτό την έκανε πιο τρομακτική από την κανονική γρίπη, παρόλο που αυτή ήταν πιο θανατηφόρα. Και ο κόσμος πίστευε ότι οι γιατροί θα έπρεπε να μπορούν να την αντιμετωπίσουν. Υπήρχε λοιπόν ένα αίσθημα έλλειψης ελέγχου. Και αυτά τα δύο έκαναν τον κίνδυνο μεγαλύτερο από ότι ήταν. Καθώς ξεθύμαινε η πρωτοτυπία της, οι μήνες πέρασαν, υπήρξε κάποιο ποσοστό ανοχής, οι άνθρωποι την συνήθισαν. Δεν υπήρχαν καινούρια δεδομένα, αλλά υπήρχε λιγότερος φόβος. Μέχρι το φθινόπωρο, ο κόσμος πίστευε ότι οι γιατροί θα έπρεπε να την είχαν ήδη αντιμετωπίσει. Και υπάρχει κάποιου είδους σταυροδρόμι -- ο κόσμος έπρεπε να επιλέξει μεταξύ του φόβου και της αποδοχής -- στην ουσία μεταξύ του φόβου και της απάθειας -- και κατά κάποιο τρόπο επέλεξε την καχυποψία. Και όταν εμφανίστηκε το εμβόλιο πέρυσι το χειμώνα, υπήρχε πολύς κόσμος --ένας εκπληκτικός αριθμός -- που αρνήθηκε να το κάνει -- που αποτελεί ωραίο παράδειγμα του πώς η αίσθηση του κόσμου για την ασφάλεια αλλάζει, πώς αλλάζουν τα μοντέλα του, κατά κάποιο τρόπο ξέφρενα χωρίς καθόλου νέες πληροφορίες, χωρίς καθόλου νέα δεδομένα. Αυτού του είδους πράγματα συμβαίνουν συχνά.
So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was. As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
Θα δώσω άλλη μία παράμετρο. Έχουμε την αίσθηση, το μοντέλο, την πραγματικότητα. Έχω μια πολύ σχετικιστική θεώρηση της ασφάλειας. Πιστεύω ότι εξαρτάται από τον παρατηρητή. Και οι περισσότερες αποφάσεις σχετικά με την ασφάλεια περιλαμβάνουν ένα πλήθος ανθρώπων. Και όσοι έχουν συμφέρον από συγκεκριμένες ανταλλαγές θα προσπαθήσουν να επηρεάσουν την απόφαση. Και το ονομάζω αυτό "η θεματολογία τους". Και βλέπετε η θεματολογία -- αυτό είναι μάρκετινγκ, είναι πολιτική -- προσπαθεί να σας πείσει να αποκτήσετε ένα μοντέλο αντί για ένα άλλο, προσπαθεί να σας πείσει να αγνοήσετε ένα μοντέλο και να εμπιστευθείτε τα συναισθήματά σας, να περιθωριοποιήσετε ανθρώπους με μοντέλα που δεν σας αρέσουν. Αυτό δεν είναι σπάνιο. Ένα παράδειγμα, ένα καλό παράδειγμα, είναι το ρίσκο του καπνίσματος. Στην ιστορία των τελευταίων 50 ετών, το ρίσκο του καπνίσματος δείχνει πώς αλλάζει ένα μοντέλο, και επίσης δείχνει πώς πολεμάει μια βιομηχανία ένα μοντέλο που δεν της αρέσει. Συγκρίνετέ το με το ζήτημα των παθητικών καπνιστών -- περίπου 20 χρόνια πριν. Σκεφτείτε τις ζώνες ασφαλείας. Όταν ήμουν μικρός, κανένας δεν φορούσε ζώνες ασφαλείας. Τώρα, κανένα παιδί δεν σε αφήνει να οδηγήσεις αν δεν φοράς ζώνη ασφαλείας. Συγκρίνετέ το με το ζήτημα του αερόσακου -- περίπου 30 χρόνια πριν.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like. Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind.
Όλα τα παραδείγματα των μοντέλων αλλάζουν. Αυτό που μαθαίνουμε είναι πως το να αλλάξεις μοντέλο είναι δύσκολο. Τα μοντέλα είναι δύσκολο να εκτοπιστούν. Αν ταυτίζονται με τα συναισθήματά σας, δεν αντιλαμβάνεστε καν ότι έχετε ένα μοντέλο. Και υπάρχει ακόμη μια γνωστική προκατάληψη που θα την ονομάζω σφάλμα επιβεβαίωσης όταν τείνουμε να αποδεχόμαστε δεδομένα που επιβεβαιώνουν τις πεποιθήσεις μας και απορρίπτουμε δεδομένα που αντιτίθενται σ' αυτές. Έτσι στοιχεία ενάντια στο μοντέλο μας, μάλλον θα τα απορρίψουμε, ακόμα και αν είναι πειστικά. Πρέπει να γίνουν πολύ πειστικά πριν τους δώσουμε σημασία. Νέα μοντέλα που εκτείνονται σε μεγάλες χρονικές περιόδους είναι δύσκολα. Το φαινόμενο του θερμοκηπίου είναι ένα καλό παράδειγμα. Είμαστε απαίσιοι με τα μοντέλα που καλύπτουν 80 χρόνια. Τα καταφέρνουμε μεχρι την επόμενη σοδειά. Τα καταφέρνουμε συχνά μέχρι να μεγαλώσουν τα παιδιά μας. Αλλά 80 χρόνια, εκεί δεν τα καταφέρνουμε. Έτσι είναι ένα μοντέλο που δύσκολα αποδεχόμαστε. Μπορούμε να έχουμε στο μυαλό μας δύο μοντέλα ταυτόχρονα, ή το είδος του προβλήματος όπου υποστηρίζουμε δύο πεποιθήσεις μαζί, ή την γνωστική δυσαρμονία Τελικά, το νέο μοντέλο θα αντικαταστήσει το παλιό.
All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention. New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model. Strong feelings can create a model.
Τα ισχυρά συναισθήματα μπορούν να δημιουργήσουν ένα μοντέλο. Η 11η Σεπτεμβρίου δημιούργησε ένα μοντέλο ασφάλειας στα μυαλά πολλών ανθρώπων. Επίσης, οι προσωπικές εμπειρίες με το έγκλημα μπορούν να το δημιουργήσουν, ο ατομικός φόβος για την υγεία, ένας υγειονομικός φόβος στις ειδήσεις. Βλέπετε αυτά ονομάζονται μνήμες αναλαμπών από τους ψυχιάτρους. Μπορούν να δημιουργήσουν ένα μοντέλο ακαριαία, επειδή είναι πολυ συγκινησιακά.
September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive.
Έτσι στον τεχνολογικό κόσμο, δεν έχουμε την εμπειρία να κρίνουμε μοντέλα. Και βασιζόμαστε στους άλλους. Βασιζόμαστε σε μεσάζοντες. Εννοώ, πως αυτό λειτουργεί για όσο διορθώνουμε τους άλλους. Βασιζόμαστε σε κυβερνητικές υπηρεσίες για να μας πουν ποια φάρμακα είναι ασφαλή. Ήρθα πετώντας εδώ χθες. Δεν έλεγξα το αεροπλάνο. βασίστηκα σε κάποια άλλη ομάδα να εκτιμήσει αν το αεροπλάνο μου ήταν ασφαλές για να πετάξει. Εμείς εδώ, κανένας μας δεν φοβάται μήπως καταρρεύσει η οροφή πάνω μας, όχι επειδή την ελέγξαμε, αλλά γιατί είμαστε αρκετά σίγουροι πως οι οικοδομικοί κανονισμοί εδώ είναι καλοί. Είναι ένα μοντέλο που απλώς αποδεχόμαστε λίγο ως πολύ από πίστη. Και αυτό είναι εντάξει.
So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others. We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
Τώρα, αυτό που θέλουμε είναι οι άνθρωποι να εξοικειώνονται αρκετά με καλύτερα μοντέλα -- που θα αντανακλώνται στα συναισθήματά τους -- και θα τους επιτρέπουν να κάνουν ανταλλαγές ασφαλείας. Τώρα όταν αυτές διαλύονται, έχεις δύο επιλογές. Πρώτον, μπορείς να διορθώσεις τα συναισθήματα των ανθρώπων, να απευθυνθείς απ' ευθείας στα συναισθήματα. Είναι χειραγώγηση, αλλά μπορεί να δουλέψει. Ο δεύτερος, πιο τίμιος, τρόπος είναι όντως να διορθώσεις το μοντέλο. Οι αλλαγές συμβαίνουν αργά. Το ζήτημα του καπνίσματος πήρε 40 χρόνια, και αυτό ήταν ένα εύκολο θέμα. Μερικά από τα θέματα είναι δύσκολα. Εννοώ πραγματικά, η πληροφόρηση φαίνεται ως η καλύτερή μας ελπίδα.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
Είπα ψέματα. Θυμηθείτε όταν μίλησα για συναίσθημα, μοντέλο, πραγματικότητα. Είπα πως η πραγματικότητα δεν αλλάζει. Κι όμως αλλάζει. Ζούμε σε έναν τεχνολογικό κόσμο: η πραγματικότητα αλλάζει συνεχώς. Έτσι ίσως έχουμε -- για πρώτη φορά ως είδος -- το συναίσθημα να κυνηγά το μοντέλο, το μοντέλο κυνηγά την πραγματικότητα, η πραγματικότητα κινείται -- ίσως δεν προλάβει ποτέ το ένα το άλλο. Δεν ξέρουμε. Αλλά μακροπρόθεσμα, και το συναίσθημα και η πραγματικότητα είναι σημαντικές. Και θέλω να κλείσω με δύο σύντομες ιστορίες που το δείχνουν αυτό.
And I lied. Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important. And I want to close with two quick stories to illustrate this.
Το 1982 -- δεν γνωρίζω αν ο κόσμος το θυμάται αυτό -- υπήρχε μια μικρή επιδημία με δηλητηριάσεις από Τάιλενολ στις Ηνωμένες Πολιτείες. Απαίσια ιστορία. Κάποιος πήρε ένα μπουκάλι Τάιλενολ, έβαλε δηλητήριο μέσα, το έκλεισε, και το ξαναέβαλε στο ράφι. Κάποιος άλλος το αγόρασε και πέθανε. Αυτό τρομοκράτησε τον κόσμο. Υπήρξαν μερικές ακόμα ίδιες επιθέσεις. Δεν υπήρχε πραγματικός κίνδυνος, αλλά ο κόσμος φοβόταν. Και κάπως έτσι οι φαρμακοβιομηχανίες εφηύραν το καπάκι ασφαλείας Τα καπάκια ασφαλείας προήλθαν από αυτό. Είναι εντελώς ένα θέατρο ασφαλείας. Ως εργασία για το σπίτι, σκεφτείτε 10 τρόπους να το παραβιάσετε. Σας δίνω έναν, μια σύριγγα. Όμως έκανε τους ανθρώπους να νιώσουν καλύτερα. Έκανε το αίσθημα της ασφάλειάς τους να ταιριάζει καλύτερα με την πραγματικότητα.
1982 -- I don't know if people will remember this -- there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
Τελευταία ιστορία, πριν μερικά χρόνια, μια φίλη μου γέννησε. Την επισκέφτηκα στο νοσοκομείο. Φαίνεται πως όταν γεννιέται ένα παιδί τώρα, του φορούν ένα βραχιολάκι RFID που αντιστοιχεί σε μια μητέρα, και έτσι αν κάποιος εκτός της μητέρας πάρει το μωρό έξω από το μαιευτήριο, χτυπάει ένας συναγερμός. Είπα, "Αυτό είναιενδιαφέρον. Αναρωτιέμαι πόσο εκτός ελέγχου είναι η απαγωγή βρεφών από τα νοσοκομεία." Πάω σπίτι, το ψάχνω. Βασικά δεν συμβαίνει ποτέ. Αλλά αν το σκεφτείτε, αν είσαι το νοσοκομείο, και πρέπει να πάρεις ένα μωρό από την μητέρα του, έξω από το δωμάτιο για κάποια τεστ, καλύτερα να έχεις ένα καλό θέατρο ασφαλείας, αλλιώς θα σου ξεριζώσει το χέρι.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens. (Laughter) But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
(Γέλια)
(Laughter)
Έτσι, είναι σημαντικό για εμάς, για όσους από εμάς σχεδιάζουμε την ασφάλεια, που κοιτάμε την πολιτική ασφαλείας, ή ακόμα την δημόσια πολιτική με τρόπους που επηρεάζουν την ασφάλεια. Δεν είναι απλώς η πραγματικότητα, είναι η αίσθηση και η πραγματικότητα. Αυτό που είναι σημαντικό είναι πως είναι περίπου το ίδιο. Είναι σημαντικό το ότι, αν η αίσθησή μας ταιριάζει με την πραγματικότητα, κάνουμε καλύτερες ανταλλαγές ασφαλείας.
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Σας ευχαριστώ.
Thank you.
(Χειροκρότημα)
(Applause)