Let's say you despise Western democracy. Democracy, in all its trappings, free elections, town halls, endless debates about the proper role of government. Too messy, too unpredictable, too constraining for your taste. And the way these democracies band together and lecture everyone else about individual rights and freedoms -- it gets under your skin.
Digamos que desprecian la democracia occidental. La democracia, con toda su parafernalia, elecciones libres, municipios, debates interminables sobre el papel adecuado del gobierno. Demasiado complicado, demasiado impredecible, demasiado restrictivo para su gusto. La forma en la que estas democracias se unen y aleccionan a los demás sobre los derechos y libertades individuales... les molesta.
So what to do about it? You can call out the hypocrisy and failures of Western democracies and explain how your way is better, but that's never really worked for you. What if you could get the people whose support is the very foundation of these democracies to start questioning the system? Make the idea occur in their own minds that democracy and its institutions are failing them, their elite are corrupt puppet masters and the country they knew is in free fall. To do that, you'll need to infiltrate the information spheres of these democracies. You'll need to turn their most powerful asset -- an open mind -- into their greatest vulnerability. You'll need people to question the truth.
¿Qué hacer entonces? Se puede apelar a la hipocresía y fracasos de las democracias occidentales y explicar cómo la manera de uno es mejor, pero eso nunca funciona. ¿Y si pudiesemos hacer que la gente cuyo apoyo es la base misma de estas democracias, comenzara a cuestionar el sistema? Hacer que la idea se propague en sus mentes; la democracia y sus instituciones les están fallando, que la élite son titiriteros corruptos, y el país que conocieron está en caída libre. Para hacer esto, hay que infiltrarse en los círculos de información de estas democracias. Hay que hacer que su activo más poderoso, una mente abierta, se convierta en su mayor vulnerabilidad. Es necesario que la gente cuestione la verdad.
Now, you'll be familiar of hacking and leaks that happened in 2016. One was the Democratic National Committee's networks, and the personal email accounts of its staff, later released on WikiLeaks. After that, various online personas, like a supposed Romanian cybercriminal who didn't speak Romanian, aggressively pushed news of these leaks to journalists. The media took the bait. They were consumed by how much the DNC hated Bernie. At the time, it was that narrative that far outshined the news that a group of Russian government sponsored hackers who we called "Advanced Persistent Threat 28," or "APT28" for short, was carrying out these operations against the US.
Están familiarizados con los ataques informáticos y filtraciones de 2016. Uno de ellos ocurrió en el Comité Nacional Demócrata, las cuentas de correo electrónico de su equipo, fueron publicadas en WikiLeaks. Luego, varios personajes de Internet, como un supuesto cibercriminal rumano que no hablaba rumano, alertaron sobre estas filtraciones a los periodistas. La prensa mordió el anzuelo. Fueron cegados por cuánto odiaba el CND a Bernie Sanders. En ese momento esa historia llenó de titulares las noticias: un grupo de cibercriminales financiado por el gobierno ruso, que se hacían llamar "Amenaza Persistente Avanzada 28", o, simplemente, "APT 28", estaban llevando a cabo estas operaciones contra EE. UU.
And there was no shortage of evidence. This group of Russian government hackers hadn't just appeared out of nowhere in 2016. We had started tracking this group back in 2014. And the tools that APT28 used to compromise its victims' networks demonstrated a thoughtful, well-resourced effort that had taken place for now over a decade in Moscow's time zone from about 9 am to 6 pm. APT28 loved to prey on the emails and contacts of journalists in Chechnya, the Georgian government, eastern European defense attachés -- all targets with an undeniable interest to the Russian government.
Y las pruebas no escaseaban. Este grupo de cibercriminales no surgió de la nada en 2016. Empezamos a seguir la pista de este grupo en 2014. Las herramientas que usaban para vulnerar las redes de sus víctimas demostraban un esfuerzo meditado, con abundantes recursos, que funcionaba más de una década en la zona horaria de Moscú más o menos desde las 9 am hasta las 18 pm. Al APT28 le encantaba capturar los emails y contactos de periodistas de Chechenia, del gobierno de Georgia, adjuntos de defensa de Europa occidental; todos ellos, objetivos de un interés innegable para el gobierno Ruso.
We weren't the only ones onto this. Governments, research teams across the world, were coming to similar conclusions and observing the same types of operations. But what Russia was doing in 2016 went far beyond espionage. The DNC hack was just one of many where stolen data was posted online accompanied by a sensational narrative, then amplified in social media for lightning-speed adoption by the media. This didn't ring the alarm bells that a nation-state was trying to interfere with the credibility of another's internal affairs.
No éramos los únicos metidos en esto. Gobiernos, equipos de investigación de todo el mundo, llegaron a conclusiones similares y observaron los mismos tipos de operaciones. Pero lo que Rusia estaba haciendo en 2016 iba más allá del espionaje. El ataque al CND fue uno de muchos donde los datos robados se publicaron acompañados de una narrativa sensacionalista, y amplificados en las redes sociales seguido de, su publicación inmediata en los medios. Esto no hizo saltar las alarmas de que un estado-nación intentaba interferir en la credibilidad de los asuntos internos de otro.
So why, collectively, did we not see this coming? Why did it take months before Americans understood that they were under a state-sponsored information attack? The easy answer is politics. The Obama Administration was caught in a perfect catch-22. By raising the specter that the Russian government was interfering in the US presidential campaign, the Administration risked appearing to meddle in the campaign itself. But the better answer, I think, is that the US and the West were utterly unequipped to recognize and respond to a modern information operation, despite the fact that the US had wielded information with devastating success in an era not so long ago.
¿Por qué, colectivamente no lo vimos venir? ¿Por qué pasaron meses hasta que los estadounidenses se dieron cuenta de que estaban bajo un ataque a la información patrocinado por un estado? La respuesta fácil es política. El gobierno de Obama se vió atrapado en una trampa perfecta. Al asegurar que el gobierno ruso estaba interfiriendo en la campaña presidencial estadounidense, el gobierno se arriesgaba a parecer que se entrometía en la campaña. Pero creo que la mejor respuesta es que EE. UU. y occidente no estaban preparados en absoluto para reconocer y responder a una operación de información moderna a pesar del hecho de que EE. UU. había gestionado información con un éxito arrollador hacía poco tiempo.
Look, so while the US and the West spent the last 20 years caught up in cybersecurity -- what networks to harden, which infrastructure to deem critical, how to set up armies of cyber warriors and cyber commands -- Russia was thinking in far more consequential terms. Before the first iPhone even hit the shelf, the Russian government understood the risks and the opportunity that technology provided and the inter-communication and instant communication it provided us.
Mientras EE. UU. y occidente se pasaron los últimos 20 años absortos en ciberseguridad: que redes reforzar, que infraestructura considerar crítica, cómo preparar ejércitos de guerreros y comandos cibernéticos, Rusia estaba pensando en términos mucho más relevantes. Antes de que el primer iPhone llegase a las estanterías, el gobierno ruso entendió los riesgos y la oportunidad que proveía la tecnología y que nos proveía de intercomunicación y comunicación instantánea.
As our realities are increasingly based on the information that we're consuming at the palm of our hand and from the news feeds that we're scanning and the hashtags and stories that we see trending, the Russian government was the first to recognize how this evolution had turned your mind into the most exploitable device on the planet. And your mind is particularly exploitable if you're accustomed to an unfettered flow of information, now increasingly curated to your own tastes. This panorama of information that's so interesting to you gives a state, or anyone for that matter, a perfect back door into your mind.
A medida que nuestra realidad se basa cada vez más en la información que consumimos en la palma de nuestra mano en las fuentes de noticias que consultamos y en las etiquetas e historias que se hacen tendencia, el gobierno ruso fue el primero en reconocer cómo esta evolución ha convertido las mentes en el dispositivo más vulnerable del planeta. Y la mente es particularmente vulnerable si está acostumbrada a un flujo de información sin trabas, ahora cada vez más personalizado en función de los gustos. Este panorama de información tan interesante para la gente, le da a cualquier individuo o estado un camino alternativo hacia la mente.
It's this new brand of state-sponsored information operations that can be that much more successful, more insidious, and harder for the target audience -- that includes the media -- to decipher and characterize. If you can get a hashtag trending on Twitter, or chum the waters with fake news directed to audiences primed to receive it, or drive journalists to dissect terabytes of email for a cent of impropriety -- all tactics used in Russian operations -- then you've got a shot at effectively camouflaging your operations in the mind of your target. This is what Russia's long called "reflexive control." It's the ability to use information on someone else so that they make a decision on their own accord that's favorable to you. This is nation-state-grade image control and perception management, and it's conducted by any means, with any tools, network-based or otherwise, that will achieve it.
Es la nueva marca de operaciones de información patrocinadas por el estado que pueden resultar mucho más exitosas, más traicioneras, y más difícil para el público objetivo, que incluye a la prensa, de descifrar y categorizar. Si puede hacer que una etiqueta sea tendencia en Twitter, o agitar las aguas con noticias falsas dirigidas a un público preparado para recibirlas, o llevar a periodistas a diseccionar terabytes de emails por un céntimo de indecencia, todas las tácticas usadas en las operaciones rusas, entonces uno tiene la oportunidad de camuflar eficazmente sus operaciones en la mente de su objetivo. Esto es lo que Rusia siempre ha llamado "control reflexivo". La habilidad de utilizar información en otra persona para que tome una decisión por su propia cuenta que le sea favorable. Es un control de imagen y gestión de percepción a nivel de estado-nación y se lleva a cabo por cualquier medio, con cualquier herramienta, online o no, que lo consiga.
Take this for another example. In early February 2014, a few weeks before Russia would invade Crimea, a phone call is posted on YouTube. In it, there's two US diplomats. They sound like they're playing kingmaker in Ukraine, and worse, they curse the EU for its lack of speed and leadership in resolving the crisis. The media covers the phone call, and then the ensuing diplomatic backlash leaves Washington and Europe reeling. And it creates a fissured response and a feckless attitude towards Russia's land grab in Ukraine. Mission accomplished.
Tomen este otro ejemplo. En febrero de 2014, unas semanas antes de que Rusia invadiera Crimea, se publicó en YouTube una llamada de teléfono. En ella aparecen dos diplomáticos de EE. UU. Parece como si estuviesen jugando a ser reyes en Ucrania, y peor, maldicen la Union Europea por su falta de velocidad y liderazgo en la resolución de la crisis. La prensa cubre la llamada telefónica, y la consiguiente reacción diplomática deja a Washington y a Europa tambaleándose. Y crea una respuesta y una actitud irresponsable hacia la toma de tierras de Rusia en Ucrania. Misión cumplida.
So while hacked phone calls and emails and networks keep grabbing the headlines, the real operations are the ones that are influencing the decisions you make and the opinions you hold, all in the service of a nation-state's strategic interest. This is power in the information age. And this information is all that much more seductive, all that much easier to take at face value and pass on, when it's authentic. Who's not interested in the truth that's presented in phone calls and emails that were never intended for public consumption? But how meaningful is that truth if you don't know why it's being revealed to you?
Mientras las llamadas, emails y redes pirateadas se aferraban a los titulares, las operaciones reales son las que están influyendo en las decisiones que uno toma y en las opiniones que uno tiene, todo ello al servicio de un interés estratégico de una nación-estado. Esto es poder en la era de la información. Y esta información es mucho más seductora y más fácil de asimilar en sentido literal y transmitirla, cuando es auténtica. ¿Quién no está interesado en saber la verdad de esas llamadas y emails que nunca fueron destinados al público general? Pero, ¿cómo de significativa es esa verdad si no se sabe por qué se revela?
We must recognize that this place where we're increasingly living, which we've quaintly termed "cyberspace," isn't defined by ones and zeroes, but by information and the people behind it. This is far more than a network of computers and devices. This is a network composed of minds interacting with computers and devices.
Debemos reconocer que este lugar donde residimos cada vez más, y al que curiosamente llamamos "ciberespacio", no está definido por unos y ceros, sino por información y las personas detrás de ella. Es mucho más que una red de computadoras y dispositivos. Es una red compuesta de mentes que interactúan con computadoras y dispositivos.
And for this network, there's no encryption, there's no firewall, no two-factor authentication, no password complex enough to protect you. What you have for defense is far stronger, it's more adaptable, it's always running the latest version. It's the ability to think critically: call out falsehood, press for the facts. And above all, you must have the courage to unflinchingly pursue the truth.
Y para esta red, no hay encriptación, no hay cortafuegos, no hay autenticación en dos pasos, ni contraseñas lo suficientemente complejas para protegerle. Lo que se tiene por defensa es mucho más fuerte, más adaptable, siempre tiene la última versión. Es la capacidad de pensar críticamente: destapar las mentiras, hacer presión por los hechos. Y por encima de todo, hay que tener la valentía de buscar la verdad firmemente.
(Applause)
(Aplausos)