So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Portanto, este livro que tenho na mão é a agenda de todos os que tinham correio eletrónico em 1982. (Risos) Na realidade, é enganosamente grande. Há somente 20 pessoas em cada página, porque temos o nome, a morada e o número de telefone de cada pessoa. E, de facto, todos aparecem duas vezes porque está ordenada uma vez pelo nome e outra pelo correio eletrónico. Obviamente, uma comunidade muito pequena. Naquela época só havia mais dois Dannys na Internet. Conhecia ambos. Não nos conhecíamos todos, mas tínhamos uma certa confiança uns nos outros, e esse sentimento básico de confiança impregnava toda a rede, e existia uma sensação real de que podíamos depender uns dos outros para qualquer coisa.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
E para dar-vos a ideia do nível de confiança que existia nessa comunidade, vou contar-vos como era registar um domínio naqueles dias. Aconteceu que fui eu registar o terceiro domínio na Internet. Portanto, podia escolher o que quisesse exceto bbn.com e symbolics.com. E então escolhi o think.com, mas pensei: "Existem muitos nomes interessantes". Talvez devesse registar um ou dois extra, só para ter a certeza. E então pensei: "Não, isso não ia ser muito simpático."
(Laughter)
(Risos)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
A atitude de apenas usar o que é necessário era realmente o que todos tinham na rede, naqueles dias, e, de facto, não eram somente as pessoas na rede mas, estava de certa forma incorporado nos protocolos da própria Internet. A ideia básica do IP ou protocolo da Internet, e a maneira como o algoritmo de roteamento que o usava eram essencialmente "de cada um, conforme a sua capacidade, para cada um, conforme a sua necessidade". E então, se tínhamos largura de banda a mais, enviávamos uma mensagem por alguém. Se eles tínhamos largura de banda a mais, entregavam a mensagem por vocês. De certa forma, dependíamos de outras pessoas para fazer isso, e isso eram os blocos de construção. Na verdade, foi muito interessante ver como um princípio tão comunista era a base do sistema desenvolvido durante a Guerra Fria pelo Departamento de Defesa, mas que claramente funcionou muito bem, e todos vimos o que aconteceu à Internet. Teve um sucesso incrível.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
De facto, o sucesso foi tão grande que não existia maneira de hoje em dia fazer um livro deste tipo. Calculo que teria a grossura de 40 Kms. Mas, claramente, não o poderíamos fazer, porque não conhecemos os nomes de toda a gente com Internet ou com correio eletrónico, e mesmo se soubéssemos os seus nomes, estou convencido de que não iam querer os seus nomes, as moradas e os números de telefone publicados para todos verem.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
A verdade é que, hoje em dia, há muitos sujeitos maus na Internet e assim, lidámos com isso criando comunidades fechadas, sub-redes seguras, VPNs, coisas pequenas que não são realmente a Internet mas são feitas dos mesmos blocos de construção mas, basicamente, continuamos a construí-los com os mesmos blocos de construção com as mesmas suposições de confiança. E isso significa que é vulnerável a certo tipo de erros que podem ocorrer, ou a certo tipo de ataques deliberados, mas os erros também podem ser maus.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Portanto, por exemplo, em toda a Ásia, recentemente, foi impossível estar no YouTube durante algum tempo porque o Paquistão cometeu alguns erros em como foi feita a censura na rede interna do YouTube. Não tinham a intenção de prejudicar a Ásia, mas fizeram-no devido à forma como os protocolos funcionam. Outro exemplo que podia ter afetado muitos de vocês no público é que, lembram-se de como há uns anos atrás, todos os aviões a oeste do Mississipi ficaram em terra porque um único roteiro em Salt Lake City tinha um vírus. Portanto, não é possível pensarem que os sistemas de aviação dependem da Internet e, em certo sentido, não dependem. Vou voltar a esse assunto mais tarde. A verdade é que as pessoas não puderam voar porque algo de errado se passava na Internet, e o sistema de roteamento caiu.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
E assim, começam a acontecer muitas coisas desse tipo. Aconteceu uma coisa interessante em abril passado. De repente, uma percentagem muito grande de tráfego na Internet, incluindo muito de tráfego entre as instalações militares norte-americanas, foi redirecionado via China. Então, durante algumas horas, tudo passou através da China. A China Telecom diz que foi apenas um erro honesto, e, na realidade, é possível de que tenha sido, da forma como as coisas funcionam. Mas, claramente, alguém podia ter feito um erro desonesto daquele tipo se o tivesse querido. Isto mostra o quão vulnerável o sistema é, mesmo a erros. Imaginem quão vulnerável é o sistema aos ataques deliberados.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
E se alguém quisesse mesmo atacar os Estados Unidos ou a civilização ocidental nestes dias, não o vão fazer com tanques de combate. Não ia ter sucesso. O que fariam provavelmente seria algo muito semelhante aos ataques que aconteceram na central nuclear iraniana. Ninguém reclamou o mérito pelo acontecido. Existia, basicamente, uma fábrica de máquinas industriais. Não se considerava estar na Internet. Considerava-se desconectada da Internet, mas foi possível alguém introduzir uma memória USB lá dentro, ou algo semelhante, e o <i>software</i> introduzido fez com que as centrifugadoras, nesse caso, se autodestruíssem. Agora, esse tipo de <i>software</i> poderia destruir uma refinaria de petróleo, uma indústria farmacêutica ou uma indústria de semicondutores E então há muito ... tenho a certeza de que leram muito nos jornais sobre as preocupações com os ataques cibernéticos e as defesas contra os mesmos.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Mas, na realidade, as pessoas estão mais concentradas na defesa dos computadores na Internet e, surpreendentemente, têm dado pouca atenção à defesa da própria Internet, como meio de comunicação. E acho que provavelmente deveríamos prestar mais atenção porque, na realidade, é muito frágil. E, na verdade, nos primeiros dias, quando ainda se chamava ARPANET, houve vezes... existiu um momento em particular em que falhou completamente porque um único processador de mensagens teve um erro de programação. A maneira como a Internet funciona consiste em os roteadores trocarem informação sobre como podem entregar as mensagens, e esse processador, porque tinha uma lâmina quebrada, decidiu que podia entregar a mensagem a um certo lugar no tempo negativo. Em outras palavras, afirmava poder entregar a mensagem antes de essa ser enviada. Então, claro, a maneira mais rápida de entregar a mensagem era enviá-la a esse sujeito, que depois iria enviá-la de volta e devolvê-la super cedo, então todas as mensagens na Internet começaram a trocar-se através de um só nó e, claro, foi o que entupiu tudo. Tudo começou a desmoronar-se. O interessante foi que, embora, os administradores do sistema puderam repará-lo mas, basicamente, tiveram de desligar absolutamente tudo na Internet. Claro está que hoje uma coisa assim não se poderia fazer. Quero dizer, desligar tudo, é como a chamada de serviço que recebe da empresa da televisão por cabo, mas para o mundo inteiro.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Não o poderiam fazer por uma série de razões, hoje em dia. Uma das razões é que muitos telefones usam o protocolo IP e usam programas como o Skype e outros que funcionam com Internet. Assim, estamos a tornar-nos dependentes deles para cada vez mais coisas diferentes, Quando apanhamos um voo no Aeroporto de Los Angeles, não pensamos que estamos a usar a Internet. Na bomba da gasolina, não pensamos que estamos a usar a Internet. O que se passa cada vez mais, é que estes sistemas têm começado a usar Internet. A maioria ainda não se baseia na Internet, mas já começaram a usá-la para funções de serviço, para funções administrativas. Se tomarmos, por exemplo, algo como o sistema dos telemóveis, que é relativamente independente da Internet, na sua maioria, pedaços da Internet começam a infiltrar-se dentro dela, em algumas funções de controlo e administrativas, e é tentador usar os mesmos blocos de construção porque funcionam tão bem, são baratos, repetem-se, e et cetera. Todos os nossos sistemas, cada vez mais, começam a usar a mesma tecnologia e estão a tornar-se dependentes dela. Até um foguete espacial moderno usa os protocolos da Internet para falar duma ponta do foguete para a outra. É uma loucura. Não foi criado para isso.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Então, criámos este sistema no qual entendemos todas as partes, mas estamos a usá-lo duma maneira muito diferente da prevista, e ficou com uma escala muito diferente daquela para que foi criado. Na realidade, ninguém percebe exatamente todas as coisas em que é usado agora. Está a tornar-se num daqueles grandes sistemas emergentes como o sistema financeiro, onde criamos todas as partes mas ninguém realmente percebe como funciona e todos os seus pequenos pormenores e o tipo do comportamento emergente que pode ter. Se ouvirem um especialista falar da Internet e dizer que pode fazer isto, ou que faz isto, ou que vai fazer aquilo, deveriam trata-lo com o mesmo cepticismo que poderia tratar os comentários dum economista sobre a economia ou o meteorologista sobre o tempo, ou algo semelhante. Eles têm uma opinião informada, mas está a mudar tão rápido que até os especialistas não sabem o que se passa exatamente. Então se virem um destes mapas na Internet é só a estimativa de alguém. Ninguém realmente sabe o que a Internet é porque é diferente do que foi há uma hora. E está a mudar constantemente. E está a reconfigurar-se constantemente.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
E o problema é que, acho que estamos no caminho de um tipo de desastre, como o desastre que tivemos no sistema financeiro, onde temos um sistema que é basicamente construído com base na confiança, que foi feito basicamente para sistemas de escala menor e, de certa forma, expandimo-lo muito além dos seus limites, de como era suposto funcionar. Por isso, agora, acho que é literalmente verdade que não sabemos quais seriam as consequências de um ataque efetivo de negação de serviço na Internet. Aconteça o que acontecer, será pior no próximo ano e no seguinte, e assim por diante.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
E então o que precisamos é um plano B. Neste momento, não temos um plano B. Não existe nenhum sistema de <i>backup</i> evidente guardado cuidadosamente para ser independente da Internet, feito de blocos de construção completamente diferentes. Então, o que precisamos é algo que não tem de ter necessariamente as mesmas características da Internet, mas a polícia tem de poder ligar aos bombeiros mesmo sem a Internet, ou os hospitais têm que encomendar combustível. Não tem de ser um projeto do governo de bilhões de dólares. Na verdade, é relativamente fácil de fazer, tecnicamente, porque se podem usar as fibras que estão debaixo de terra, as infraestruturas sem fios existentes. É basicamente uma questão de decidir fazê-lo.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Mas as pessoas não vão decidir fazê-lo até reconhecer que a necessidade existe, e esse é o problema que agora temos. Têm sido muitas pessoas, muitos de nós temos discutido silenciosamente durante anos que deveríamos ter esse plano independente, mas é muito difícil de fazer as pessoas pensarem no plano B quando o plano A parece estar a funcionar tão bem.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Portanto penso que, se as pessoas entenderem o quanto estamos a começar a depender da Internet e quão vulnerável é, poderíamos focar-nos na vontade de que este outro sistema existisse. Acho que, se pessoas em número suficiente disserem: "Sim, gostaria de usá-lo, gostaria de ter um sistema assim", é quando vai ser construído. O problema não é tão difícil. As pessoas nesta sala poderiam fazê-lo definitivamente.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Acho que isto é, de todos os problemas que vão ser mencionados na conferência, provavelmente o mais fácil de solucionar. Fico contente por vos poder falar dele.
Thank you very much.
Muito obrigado.
(Applause)
(Aplausos)