Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.
Hace cuatro años, un investigador en seguridad, o lo que la mayoría de las personas llamarían hacker, encontró literalmente una forma de hacer que los cajeros automáticos le escupieran dinero. Se llamaba Barnaby Jack, y esta técnica se llamó luego "jackpotting" en su honor.
I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.
Estoy aquí hoy porque pienso que realmente necesitamos hackers. Barnaby Jack podría haberse convertido en un criminal de carrera o en un James Bond villano con su conocimiento, pero en vez de eso eligió mostrar al mundo su investigación. El creía que a veces se tiene que demostrar una amenaza para provocar una solución. Y yo siento lo mismo. Por eso estoy aquí hoy.
We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.
A menudo nos aterra y fascina el poder que tienen ahora los hackers. Nos asustan. Pero las decisiones que toman tienen resultados increíbles que nos afectan a todos. Así que estoy aquí hoy porque creo que necesitamos hackers, y de hecho, ellos podrían ser el sistema inmunológico de la era de la información. A veces nos ponen enfermos, pero también encuentran esas amenazas ocultas en nuestro mundo y nos obligan a arreglarlas.
I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.
Sabía que me podrían hackear por dar esta charla, así que les ahorraré el esfuerzo. Al mejor estilo TED, aquí está mi imagen más embarazosa. Pero les sería difícil encontrarme, porque yo soy la que se parece a un niño parado a un costado. Yo era tan nerd entonces que hasta los chicos del equipo de Calabozos y Dragones no me dejaban unirme a ellos. Así era yo, pero esta es quien yo quería ser: Angelina Jolie. Ella protagonizó Acid Burn en la película "Hackers" del 95. Era bonita y podía patinar, pero ser una hacker la hizo poderosa. Y yo quería ser como ella, así que empecé a pasar mucho tiempo en las salas de chat y foros de hackers en línea. Recuerdo una noche que encontré algo de código PHP. Realmente no sabía qué hacía, pero lo copié y pegué y lo utilicé de todos modos para entrar en un sitio protegido por contraseña así. Ábrete Sésamo. Era un simple truco, y yo entonces era solo una falsa hacker. Pero para mí ese truco me hacía sentir como si hubiera descubierto un potencial ilimitado en mis manos. Esta es la oleada de poder que los piratas informáticos sienten. Son los geeks como yo descubriendo que tienen acceso a la superpotencia, que requiere la habilidad y tenacidad de su intelecto, pero por suerte no hay arañas radioactivas.
But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.
Pero un gran poder conlleva una gran responsabilidad, y a todos Uds. les gusta pensar que si tuviéramos esas facultades, solo las usaríamos para el bien. Pero ¿qué pasaría si una pudiera leer los emails del ex o añadir un par de ceros en la cuenta bancaria propia? ¿Qué harían Uds. entonces? De hecho, muchos hackers no se resisten a esas tentaciones, y por eso son responsables de un modo u otro de miles de millones de dólares perdidos cada año por fraude, malware o robo de identidad a secas, lo que es un problema grave. Pero hay otros hackers, hackers a los que simplemente les gusta romper cosas, y son precisamente esos hackers los que pueden encontrar los elementos más débiles de nuestro mundo y nos obligan a arreglarlos.
This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
Esto sucedió el año pasado cuando otro investigador en seguridad llamado Kyle Lovett descubrió un agujero enorme en el diseño de ciertos routers inalámbricos que Uds. quizá tengan en su casa u oficina. Descubrió que cualquiera puede conectarse remotamente a estos dispositivos a través de Internet y descargar documentos de los discos duros conectados a esos routers, sin ninguna contraseña. Lo informó a la empresa, por supuesto, pero ignoraron su informe. Quizá pensaron que el acceso universal era una característica, no un error, hasta hace dos meses cuando unos hackers lo usaron para entrar en los archivos de personas. Pero no robaron nada. Dejaron una nota: "Cualquier persona en el mundo puede acceder a tu router y a tus documentos. Esto es lo que debes hacer para arreglarlo. Esperamos haberte ayudado". Por entrar en los archivos de la gente de este modo, sí, ellos violaron la ley, pero también forzaron a esa empresa a arreglar su producto.
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
Dar a conocer las vulnerabilidades al público es una práctica conocida como revelación completa en la comunidad hacker, y es polémico, pero me hace pensar en cómo los hackers tienen efecto sobre la evolución de las tecnologías que usamos todos los días. Esto es lo que Khalil hizo. Khalil es un hacker palestino de la Ribera Occidental, y encontró un defecto grave en la privacidad de Facebook que trató de informar a través del programa de recompensas de errores de la compañía. Estos suelen ser estupendas acuerdos de empresas que premian a los piratas informáticos que revelan las vulnerabilidades que encuentran en su código. Desafortunadamente, debido a algunos problemas de comunicación, no aceptaron su informe. Frustrado con el intercambio, se dedicó a usar su propio descubrimiento para postear en el muro de Mark Zuckerberg. Esto les llamó la atención, de acuerdo, y corrigieron el problema, pero por no haberlo notificado correctamente, se le negó la recompensa que se retribuye por dichos descubrimientos. Por suerte para Khalil, un grupo de hackers estaban mirándolo. De hecho, se recaudaron más de USD 13 000 para recompensarlo por este descubrimiento, comenzando un debate fundamental en la industria de la tecnología de cómo generamos incentivos para que los hackers hagan lo correcto. Pero creo que hay una historia más grande aquí todavía. Incluso las empresas fundadas por los piratas informáticos, Facebook fue una, todavía tienen una relación complicada cuando se trata de piratas informáticos. Por eso, para organizaciones más conservadoras, tomará tiempo y adaptación para aceptar la cultura hacker y el caos creativo que trae consigo. Pero creo que vale la pena el esfuerzo, porque la alternativa, una lucha impulsiva contra todos los hackers, sería ir en contra de un poder que no se puede controlar a costa de reprimir la innovación y regular los conocimientos. Estas son cosas que volverán y se harán sentir.
It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.
Es aun más cierto si vamos tras los hackers dispuestos a arriesgar su propia libertad por ideales como la libertad de la web, sobre todo en momentos como este, incluso como hoy en día, en que los gobiernos y las empresas luchan por controlar Internet. Me resulta asombroso que alguien desde los oscuros rincones del ciberespacio pueda convertirse en la voz de la oposición, su última línea de defensa, incluso, tal vez alguien como Anonymous, la marca líder de hacktivismo global. Este movimiento universal de hackers ya no necesita presentación, pero hace seis años no eran mucho más que una subcultura de Internet dedicada a compartir fotos tontas de gatos divertidos y campañas de arrastre en Internet. Su momento de transformación fue a principios de 2008 cuando la Iglesia de la Cientología intentó quitar algunos videos filtrados publicados en determinados sitios web. Ahí fue cuando Anonymous se forjó a partir de un grupo aparentemente aleatorio de habitantes de Internet. Resulta que, a Internet no le gusta que se intenten retirar cosas de ahí, y reacciona con ataques cibernéticos, bromas elaboradas y con una serie de protestas organizadas en todo el mundo, desde mi ciudad natal de Tel Aviv hasta en Adelaida, Australia. Esto demostró que Anonymous y esta idea puede arrastrar a las masas de los teclados a la calle, sentando las bases para docenas de operaciones futuras contra las injusticias percibidas en su mundo en línea y fuera de línea. Desde entonces, han ido tras muchos objetivos. Han revelado corrupción, abuso. Han hackeado a papas y a políticos, y creo que su efecto es más grande que la simple negación de los ataques al servicio que derriba sitios Internet o incluso filtra documentos confidenciales. Creo que, como Robin Hood, están en el negocio de la redistribución, pero lo que buscan no es dinero. No son tus documentos, sino tu atención. Buscan atención para las causas que apoyan, obligándonos a enterarnos, actuando como una lupa mundial en asuntos de los que no somos tan conscientes, pero que tal vez lo deberíamos ser. Se les ha llamado por muchos nombres, desde criminales a terroristas, y no puedo justificar sus medios ilegales, pero las ideas por las que luchan son las que nos importan a todos. La realidad es que los hackers pueden hacer mucho más que romper cosas. Ellos pueden unir a la gente.
And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.
Y si a Internet no le gusta cuando uno intenta retirar cosas de ahí, miren entonces qué sucede cuando se intenta derribarla. Esto ocurrió en Egipto en enero de 2011. El presidente Hosni Mubarak intentó una jugada desesperada para sofocar la revolución creciente de las calles de El Cairo: envió a sus tropas personales a los proveedores de servicios de Internet en Egipto e hizo destruir físicamente el interruptor de la conexión del país al mundo por la noche. Que un gobierno haga algo así no tenía precedentes, y para los hackers era algo personal. Los hackers como el grupo Telecomix ya estaban activos en el terreno, ayudando a los egipcios a evadir la censura mediante soluciones inteligentes como el código Morse y la radioafición. Era temporada alta para la baja tecnología, que el gobierno no podía bloquear, pero cuando la red se cayó por completo, Telecomix sacó la artillería pesada. Encontraron proveedores de servicios europeos que todavía tenían la infraestructura de acceso analógico de 20 años atrás. Abrieron 300 de esas líneas para que las usaran los egipcios, brindando una conexión a Internet lenta pero dulce para los egipcios. Esto funcionó. Funcionó tan bien, de hecho, que un chico incluso descargó un episodio de "Cómo conocí a tu madre". Pero mientras el futuro de Egipto es aún incierto, cuando sucedió lo mismo en Siria un año más tarde, Telecomix estaba preparado con esas líneas de Internet, y Anonymous, fueron quizás el primer grupo internacional en denunciar oficialmente las acciones de los militares sirios derribando su página web.
But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.
Pero con este tipo de poder, realmente depende de cómo uno se posicione ya que el héroe para uno puede ser el villano para otro, y así el Ejército Electrónico Sirio es un grupo pro-Assad de hackers que apoya su polémico régimen. Ellos gan acabado con múltiples objetivos de alto perfil en los últimos años, incluyendo la cuenta de Twitter de la Associated Press, en la que publicaron un mensaje de un ataque a la Casa Blanca donde se había herido al presidente Obama. Este tuit era falso, por supuesto, pero la caída resultante en el índice Dow Jones de ese día sin duda no lo fue, y mucha gente perdió mucho dinero.
This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.
Estas cosas suceden en todo el mundo ahora mismo. En los conflictos de la Península de Crimea, en América Latina, de Europa a EE UU, los hackers son una fuerza para la influencia social, política y militar. Como individuos o en grupos, voluntarios o conflictos militares, hay hackers en todas partes. Vienen de todas las clases sociales, etnias, ideologías y géneros, debo añadir. Ellos ahora dan forma a la escena mundial. Los hackers representan una fuerza excepcional para el cambio en el siglo XXI. Esto es porque el acceso a la información es una moneda crucial para el poder, una que los gobiernos quisieran controlar, algo que tratan de hacer mediante la creación de "buffet libre" de programas de vigilancia, algo para lo que necesitan a los hackers, por cierto. Y por eso el poder político ha tenido por mucho tiempo una relación de amor-odio con los piratas informáticos, ya que esas mismas personas que demonizan la piratería también la utilizan en grande.
Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)
Hace dos años, vi al General Keith Alexander. Es el director de la NSA y cibercomandante de los EE. UU., pero en lugar de su uniforme de general de cuatro estrellas, llevaba jeans y una camiseta. Eso fue en DEF CON, la conferencia de hackers más importante del mundo. Tal vez como yo, el general Alexander no vio 12 000 criminales ese día en Las Vegas. Creo que vio potencial sin explotar. De hecho, él estaba allí para contratar. "En esta sala justo aquí", dijo, "está el talento que nuestro país necesita". Bueno, los hackers en la fila de atrás respondieron: "Entonces dejen de arrestarnos". (Aplausos)
Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.
De hecho, desde hace años, los hackers han estado en el lado equivocado de la cerca, pero a la luz de lo que sabemos ahora, ¿quién está más atento a nuestro mundo en línea? Las reglas del juego ya no son tan claras, pero los hackers son quizás los únicos que todavía pueden desafiar las extralimitaciones de los gobiernos y las empresas de acaparamiento de datos en su propio campo de juego. Para mí, eso es una esperanza.
For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.
Durante las últimas 3 décadas, los hackers han hecho muchas cosas, pero también han influido en las libertades civiles, la innovación y la libertad de Internet , por lo que creo que es hora de echar un buen vistazo a cómo elegimos retratarlos, porque si seguimos esperando que sean los chicos malos, ¿cómo pueden ser también los héroes? Mis años en el mundo de los hackers me han hecho darme cuenta tanto del problema como de la belleza de los hackers: Ellos simplemente no pueden ver algo roto en el mundo y dejarlo así. Se sienten obligados a explotarlo o a tratar de cambiarlo, y así encuentran los aspectos vulnerables de nuestro mundo rápidamente cambiante. Ellos nos hacen, nos obligan a arreglar las cosas o a exigir algo mejor, y pienso que necesitamos que hagan exactamente eso, porque después de todo, no es la información que quiere ser libre, somos nosotros.
Thank you very much.
Muchas gracias.
Thank you. (Applause)
Gracias. (Aplausos)
Hack the planet!
¡Hackeen el planeta!