Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Boa tarde. Se vocês têm acompanhado as notícias diplomáticas nas últimas semanas, talvez tenham ouvido falar de um tipo de crise entre China e Estados Unidos, relacionada a ciberataques contra a empresa americana Google. Disseram muita coisa sobre isso. Alguns a chamam de ciberguerra o que, na verdade, pode ser, apenas uma operação de espionagem -- bem desajeitada, obviamente. No entanto, esse episódio revela a crescente ansiedade no mundo ocidental em face dessas emergentes armas cibernéticas.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Acontece que essas armas são perigosas. Elas têm uma nova natureza: podem levar o mundo a um conflito digital que poderá se converter numa luta armada. Essas armas virtuais também podem destruir o mundo físico. Em 1982, em meio a Guerra Fria na Sibéria soviética, houve a explosão de um gasoduto com uma potência de 3kt, o equivalente a um quarto da bomba de Hiroshima. Agora sabemos -- isso foi revelado por Thomas Reed, antigo Secretário da Força Aérea dos Estados Unidos -- essa explosão foi na verdade o resultado de uma operação de sabotagem da CIA, na qual eles conseguiram se infiltrar nos sistemas de gerenciamento de TI daquele gasoduto.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Mais recentemente, o governo dos Estados Unidos revelou que em setembro de 2008, mais de 3 milhões de pessoas no estado do Espírito Santo, no Brasil ficaram na escuridão, vítimas de uma chantagem de piratas cibernéticos. Ainda mais preocupante para os americanos, em dezembro de 2008, o mais sagrado de todos, o sistema de informações do CENTCOM, o comando central que controla as guerras no Iraque e no Afeganistão, pode ter sido infiltrado por hackers, que utilizaram essas simples porém infectadas chaves USB, e graças a essas chaves, talvez tenham sido capazes de entrar nos sistemas do CENTCOM, para ver e ouvir tudo, e talvez até mesmo infectar alguns dos sistemas. Como consequência, os americanos levam a ameaça muito a sério. Citarei o General James Cartwright, Vice-Chefe do Estado-Maior das Forças Armadas, que disse em um relatório ao Congresso que os ciberataques poderiam ser tão poderosos quanto armas de destruição em massa. Além disso, os americanos decidiram investir mais de 30 bilhões de dólares nos próximos cinco anos para aumentar sua capacidade de ciberguerra.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
E pelo mundo atualmente, vemos uma espécie de corrida às armas cibernéticas, com unidades de ciberguerra desenvolvidas por países como a Coréia do Norte ou até mesmo o Iran. o que você nunca ouvirá dos porta-vozes do Pentágono ou do Departamento de Defesa da França é que a questão na verdade não é quem é o inimigo, mas de fato a real natureza das armas cibernéticas. E para entender o motivo, devemos ver como, através dos tempos, tecnologias militares têm mantido ou destruído a paz mundial. Por exemplo, se tivéssemos o TEDxParis 350 anos atrás, teríamos falado sobre a inovação militar do dia -- o sólido estilo Vauban de fortificações -- e poderíamos ter predito um período de estabilidade no mundo ou na Europa, o que foi, de fato, o caso na Europa entre 1650 e 1750.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Similarmente, se tivéssemos tido essa conversa 30 ou 40 anos atrás, teríamos visto como o aumento do armamento nuclear, e a ameaça de destruição assegurada mutuamente que ele traz, impede uma luta direta entre os dois superpoderes. Contudo, se tivéssemos tido essa conversa há 60 anos, teríamos visto como o surgimento de novas tecnologias de aeronaves e tanques, que dão vantagem ao atacante, tornam a doutrina Blitzkrieg verossímil e desse modo cria a possibilidade de guerra na Europa. Então tecnologias militares podem influenciar o curso do mundo, podem fazer ou acabar com a paz mundial -- e é onde está o problema das armas cibernéticas.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Primeiro problema: imaginem um inimigo potencial anunciando que está construindo uma unidade de ciberguerra, mas somente para a defesa de seu próprio país, OK, mas o que a distingue de uma unidade ofensiva? Fica ainda mais complicado quando as doutrinas de utilização tornam-se ambíguas. Há apenas 3 anos, Estados Unidos e França diziam que estavam investindo militarmente no ciberespaço, exclusivamente para defender seus sistemas TI. Mas hoje ambos os países dizem que a melhor defesa é o ataque. Então, eles estão se juntando a China, cuja doutrina de utilização por 15 anos tem sido tanto defensiva como ofensiva.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
Segundo problema: seu país poderia estar sob ciberataque com regiões inteiras imersas na mais completa escuridão, e vocês podem nem saber quem está fazendo o ataque. Armas cibernéticas têm essa peculiaridade: elas podem ser usadas sem deixar rastros. E isso dá uma vantagem considerável ao agressor, porque o defensor não sabe a quem contra-atacar. E se ele se retalia contra o adversário errado, ele se arrisca a fazer mais um inimigo, e de acabar isolado diplomaticamente. Isso não é apenas um problema teórico.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
Em maio de 2007, a Estônia foi vítima de ciberataques que prejudicaram seus sistemas de comunicação e bancário. A Estônia acusou a Rússia. Porém a OTAN, que apesar de defender a Estônia, mostrou-se muito prudente. Por quê? Porque a OTAN não poderia estar 100% segura de que o Kremlin estivesse efetivamente por trás desses ataques. Então para resumir, de um lado, quando um potencial adversário anuncia que está desenvolvendo uma unidade de ciberguerra, não sabemos se é para ataque ou defesa. Por outro lado, nós sabemos que essas armas dão vantagem ao ataque.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Em um documento importante de 1978, o professor Robert Jervis da Universidade de Columbia em Nova York descreveu um modelo para compreender como os conflitos poderiam emergir. Nesse contexto, quando não se sabe se o inimigo potencial está se preparando para defesa ou ataque, e se as armas dão vantagem ao ataque, então esse ambiente é mais suscetível de deslanchar um conflito. Esse é o ambiente que está sendo criado por armas cibernéticas atualmente, e historicamente, foi o cenário na Europa no começo da Primeira Guerra Mundial. Assim as 'ciberarmas' são perigosas por natureza, além do mais, elas estão emergindo em um ambiente muito mais instável.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Se vocês se lembram da Guerra Fria, ela foi um jogo muito duro, porém um jogo relativamente estável, com dois jogadores, onde podíamos ver uma forma de coordenação entre os dois super poderes. Hoje estamos caminhando para um mundo multipolar, cuja coordenação é muito mais complicada, como vimos em Copenhague. E essa coordenação pode tornar-se mais complicada devido a adoção das ciberarmas. Por quê? Porque nenhuma nação sabe com certeza se seu vizinho está a ponto de atacar. Então nações podem viver sob a ameaça do que o Prêmio Nobel de economia, Thomas Schelling chamou de "medo recíproco do ataque-surpresa," como não sei se meu vizinho está ou não a ponto de me atacar -- Pode ser que eu jamais saiba -- então talvez eu me garanta e ataque primeiro.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Semana passada, num artigo de 26 de janeiro de 2010 do New York Times, foi revelado pela primeira vez que oficiais da Agência Nacional de Segurança estavam considerando a possibilidade de ataques preferenciais em casos em que os Estados Unidos estivessem a ponto de ser 'ciberatacado'. E esses ataques preferenciais podem não ficar restritos ao ciberespaço. Em maio de 2009, o general Kevin Chilton, comandante das forças nucleares americanas, anunciou que em caso de ataques eletrônicos contra os Estados Unidos, todas as opções estariam sobre a mesa.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
O 'ciberarmamento' não substitui armas convencionais ou nucleares -- ele apenas soma uma nova camada ao sistema de terror existente. Mas ao fazer assim, ele também adiciona seu próprio risco de acionar um conflito -- como já vimos, um risco muito importante -- e um risco de que devemos nos confrontar com uma solução coletiva de segurança que compreende a todos nós: aliados europeus, membros da OTAN, nossos amigos americanos e aliados, nossos outros aliados do ocidente, e talvez, forçando um pouco mais, nossos parceiros russos e chineses.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
As tecnologias de informação mencionadas por Joël de Rosnay, que nasceram historicamente das pesquisas militares, estão hoje no limite de desenvolver uma capacidade ofensiva de destruição que poderá amanhã, se não formos cautelosos, destruir completamente a paz mundial.
Thank you.
Obrigado.
(Applause)
(Aplausos)