Let's say you despise Western democracy. Democracy, in all its trappings, free elections, town halls, endless debates about the proper role of government. Too messy, too unpredictable, too constraining for your taste. And the way these democracies band together and lecture everyone else about individual rights and freedoms -- it gets under your skin.
Diciamo che disprezzate la democrazia occidentale. La democrazia, con tutte le sue cerimonie, le elezioni libere, i municipi, le discussioni infinite sul giusto ruolo del governo. Troppo caotico, troppo imprevedibile, troppo vincolante per i vostri gusti. E come queste democrazie si coalizzano per fare la predica a tutti gli altri sui diritti e le libertà individuali... vi dà sui nervi.
So what to do about it? You can call out the hypocrisy and failures of Western democracies and explain how your way is better, but that's never really worked for you. What if you could get the people whose support is the very foundation of these democracies to start questioning the system? Make the idea occur in their own minds that democracy and its institutions are failing them, their elite are corrupt puppet masters and the country they knew is in free fall. To do that, you'll need to infiltrate the information spheres of these democracies. You'll need to turn their most powerful asset -- an open mind -- into their greatest vulnerability. You'll need people to question the truth.
Che fare dunque? Potete contestare l'ipocrisia e i fallimenti delle democrazie occidentali e spiegare che c'è un metodo migliore, ma in realtà non ha mai funzionato. E se poteste portare le persone il cui sostegno è la base di queste democrazie a mettere in discussione il sistema? Far balenare loro l'idea che la democrazia e le sue istituzioni le stanno tradendo, che le élite sono burattinai corrotti e che il paese che conoscono è in caduta libera. Per farlo bisogna infiltrarsi nelle sfere dell'informazione di queste democrazie. Bisogna trasformare il loro principale punto di forza, l'apertura mentale, nella loro debolezza più grande. Cè bisogno che la gente metta in discussione la verità.
Now, you'll be familiar of hacking and leaks that happened in 2016. One was the Democratic National Committee's networks, and the personal email accounts of its staff, later released on WikiLeaks. After that, various online personas, like a supposed Romanian cybercriminal who didn't speak Romanian, aggressively pushed news of these leaks to journalists. The media took the bait. They were consumed by how much the DNC hated Bernie. At the time, it was that narrative that far outshined the news that a group of Russian government sponsored hackers who we called "Advanced Persistent Threat 28," or "APT28" for short, was carrying out these operations against the US.
Forse sapete degli hackeraggi e delle fughe di notizie del 2016. Uno ha coinvolto le reti del Comitato Nazionale Democratico e gli account email personali dello staff, poi pubblicati su WikiLeaks. Successivamente, vari personaggi virtuali, come un presunto pirata informatico rumeno che non parlava rumeno, hanno spacciato aggressivamente le notizie delle falle ai giornalisti. I media hanno abboccato. Erano ossessionati da quanto il CND odiasse Bernie Sanders. In quel momento, la notizia che spiccava fra le altre era che un gruppo di hacker finanziati dal governo russo, soprannominato "Minaccia Avanzata e Persistente 28", o, in breve, "APT28" metteva in atto quelle azioni contro gli Stati Uniti.
And there was no shortage of evidence. This group of Russian government hackers hadn't just appeared out of nowhere in 2016. We had started tracking this group back in 2014. And the tools that APT28 used to compromise its victims' networks demonstrated a thoughtful, well-resourced effort that had taken place for now over a decade in Moscow's time zone from about 9 am to 6 pm. APT28 loved to prey on the emails and contacts of journalists in Chechnya, the Georgian government, eastern European defense attachés -- all targets with an undeniable interest to the Russian government.
E non ci mancavano le prove. Questo gruppo di hacker russi del governo non era nato dal nulla nel 2016. Avevamo cominciato a seguirne le tracce fin dal 2014. Gli strumenti che APT28 usava per danneggiare le reti delle sue vittime dimostravano un impegno serio e ben finanziato che durava da oltre 10 anni nel fuso orario di Mosca, fra le 9 del mattino e le sei del pomeriggio. APT28 amava predare le email e i contatti dei giornalisti in Cecenia, del governo georgiano, degli addetti alla difesa est-europei -- tutti innegabili bersagli degli interessi del governo russo.
We weren't the only ones onto this. Governments, research teams across the world, were coming to similar conclusions and observing the same types of operations. But what Russia was doing in 2016 went far beyond espionage. The DNC hack was just one of many where stolen data was posted online accompanied by a sensational narrative, then amplified in social media for lightning-speed adoption by the media. This didn't ring the alarm bells that a nation-state was trying to interfere with the credibility of another's internal affairs.
Non eravamo gli unici coinvolti. Governi, gruppi di ricerca di tutto il mondo, stavano arrivando a conclusioni simili osservando lo stesso tipo di attività. Ma ciò che la Russia faceva nel 2016 andava ben oltre lo spionaggio. L'attacco al CND è stato uno dei tanti con i dati rubati pubblicati online corredati da una narrazione sensazionalistica, amplificata poi sui social network e ripresa dai media alla velocità della luce. Questo non ha fatto scattare l'allarme sul fatto che uno stato-nazione stava interferendo con la credibilità degli affari interni di un altro.
So why, collectively, did we not see this coming? Why did it take months before Americans understood that they were under a state-sponsored information attack? The easy answer is politics. The Obama Administration was caught in a perfect catch-22. By raising the specter that the Russian government was interfering in the US presidential campaign, the Administration risked appearing to meddle in the campaign itself. But the better answer, I think, is that the US and the West were utterly unequipped to recognize and respond to a modern information operation, despite the fact that the US had wielded information with devastating success in an era not so long ago.
Perché quindi nessuno di noi l'ha visto arrivare? Perché ci sono voluti mesi prima che gli americani capissero che erano sotto attacco informatico finanziato da uno stato? La risposta semplice è: politica. L'amministrazione Obama si è trovata in una situazione paradossale. Agitando lo sprettro dell'interferenza del governo russo nella campagna presidenzale americana, il governo rischiava di apparire anch'esso coinvolto nella campagna elettorale. Ma la risposta migliore, credo, è che gli Stati Uniti e l'Occidente non erano affatto attrezzati a riconoscere e a rispondere alle azioni informatiche moderne, malgrado il fatto che gli USA avessero gestito le informazioni con risultati clamorosi in un passato non così lontano.
Look, so while the US and the West spent the last 20 years caught up in cybersecurity -- what networks to harden, which infrastructure to deem critical, how to set up armies of cyber warriors and cyber commands -- Russia was thinking in far more consequential terms. Before the first iPhone even hit the shelf, the Russian government understood the risks and the opportunity that technology provided and the inter-communication and instant communication it provided us.
Quindi mentre gli USA e l'Occidente hanno passato gli ultimi 20 anni a tenersi al passo con la sicurezza informatica -- quali reti rafforzare, quali infrastrutture considerare vitali, come creare eserciti di cyber-guerrieri e cyber-comandi, la Russia ragionava in termini molto più pratici. Quando ancora il primo iPhone non era stato messo in vendita, il governo russo aveva già capito i rischi e le opportunità della tecnologia e le inter-comunicazioni e gli scambi immediati che ci offre.
As our realities are increasingly based on the information that we're consuming at the palm of our hand and from the news feeds that we're scanning and the hashtags and stories that we see trending, the Russian government was the first to recognize how this evolution had turned your mind into the most exploitable device on the planet. And your mind is particularly exploitable if you're accustomed to an unfettered flow of information, now increasingly curated to your own tastes. This panorama of information that's so interesting to you gives a state, or anyone for that matter, a perfect back door into your mind.
Dato che le nostre realtà sono sempre più basate sulle informazioni che consumiamo sul palmo della mano, dal flusso di notizie che scorriamo e dagli hashtag e dalle storie che diventano popolari, il governo russo ha riconosciuto per primo che questa evoluzione ha trasformato la mente umana nel dispositivo più sfruttabile del mondo. La nostra mente è particolarmente sfruttabile se siamo abituati al flusso illimitato delle informazioni, confezionate sempre di più sulla base dei gusti personali. Questo panorama di informazioni così interessante per tutti dà a uno stato, o a chiunque altro, un accesso segreto alla nostra mente.
It's this new brand of state-sponsored information operations that can be that much more successful, more insidious, and harder for the target audience -- that includes the media -- to decipher and characterize. If you can get a hashtag trending on Twitter, or chum the waters with fake news directed to audiences primed to receive it, or drive journalists to dissect terabytes of email for a cent of impropriety -- all tactics used in Russian operations -- then you've got a shot at effectively camouflaging your operations in the mind of your target. This is what Russia's long called "reflexive control." It's the ability to use information on someone else so that they make a decision on their own accord that's favorable to you. This is nation-state-grade image control and perception management, and it's conducted by any means, with any tools, network-based or otherwise, that will achieve it.
Si tratta di azioni inedite finanziate da uno stato-nazione che possono avere grandi esiti, essere più insidiose e più difficili da decifrare e definire per il pubblico a cui sono destinate, media inclusi. Se riuscite a far diventare un hashtag fra i più popolari su Twitter, o a gettare l'esca di notizie false indirizzate a un pubblico pronto a riceverle, o se spingete i giornalisti a scandagliare terabite di email alla ricerca di un po' di indecenza -- tutte tattiche usate nelle operazioni russe -- allora potete riuscire efficacemente a mimetizzare le vostre azioni nelle menti dei vostri bersagli. È quello che i russi da tempo chiamano "controllo riflessivo". È la capacità di usare le informazioni su qualcuno così che, di sua spontanea volontà, prenda delle decisioni vantaggiose per te. Si tratta della gestione a livello statale delle immagini e della percezione condotta con tutti i mezzi e con tutti gli strumenti, in rete o meno, che ne permettano il successo.
Take this for another example. In early February 2014, a few weeks before Russia would invade Crimea, a phone call is posted on YouTube. In it, there's two US diplomats. They sound like they're playing kingmaker in Ukraine, and worse, they curse the EU for its lack of speed and leadership in resolving the crisis. The media covers the phone call, and then the ensuing diplomatic backlash leaves Washington and Europe reeling. And it creates a fissured response and a feckless attitude towards Russia's land grab in Ukraine. Mission accomplished.
Ecco un altro esempio. A febbraio del 2014, qualche settimana prima che la Russia invada la Crimea, su YouTube compare una telefonata. Ci sono due diplomatici americani. Sembra che recitino il ruolo di chi decide tutto in Ucraina, e addirittura insultano l'UE perché troppo lenta e poco autorevole nel risolvere la crisi. I media riportano la telefonata e il conseguente contraccolpo diplomatico fa barcollare Washington e l'Europa. E causa una reazione scomposta e un atteggiamento inadeguato rispetto all'invasione russa dell'Ucraina. Missione compiuta.
So while hacked phone calls and emails and networks keep grabbing the headlines, the real operations are the ones that are influencing the decisions you make and the opinions you hold, all in the service of a nation-state's strategic interest. This is power in the information age. And this information is all that much more seductive, all that much easier to take at face value and pass on, when it's authentic. Who's not interested in the truth that's presented in phone calls and emails that were never intended for public consumption? But how meaningful is that truth if you don't know why it's being revealed to you?
Così mentre le telefonate intercettate, le email e le reti violate conquistano le prime pagine, le vere operazioni sono quelle che influenzano le decisioni che prendete e le vostre opinioni, tutto nell'interesse strategico di uno stato-nazione. È questo il potere nell'era dell'informazione. Queste informazioni sono ancora più seducenti, ancora più facili da prendere per buone e poi passare oltre, quando sono autentiche. Chi non è interessato alla verità mostrata nelle telefonate e nelle email che non erano destinate a essere rese pubbliche? Ma quanto è significativa quella verità se non si conosce il motivo per cui viene rivelata?
We must recognize that this place where we're increasingly living, which we've quaintly termed "cyberspace," isn't defined by ones and zeroes, but by information and the people behind it. This is far more than a network of computers and devices. This is a network composed of minds interacting with computers and devices.
Dobbiamo riconoscere che questo luogo dove viviamo sempre di più, che abbiamo pittorescamente chiamato "cyberspazio", non è definito dai numeri 1 e 0 ma dalle informazioni e dalle persone che ci sono dietro. È molto di più di una rete di computer e dispositivi. È una rete fatta di menti che interagiscono con i computer e i dispositivi.
And for this network, there's no encryption, there's no firewall, no two-factor authentication, no password complex enough to protect you. What you have for defense is far stronger, it's more adaptable, it's always running the latest version. It's the ability to think critically: call out falsehood, press for the facts. And above all, you must have the courage to unflinchingly pursue the truth.
E per questa rete non c'è crittografia, non c'è firewall, non c'è autenticazione a due fattori, non c'è password abbastanza complessa che vi protegga. Quel che abbiamo per difenderci è molto più forte, più adattabile e sempre aggiornato all'ultima versione. È la capacità di pensare in modo critico: denunciare le menzogne, insistere per sapere i fatti. E, soprattutto, avere il coraggio di perseguire instancabilmente la verità.
(Applause)
(Applausi)