Let's say you despise Western democracy. Democracy, in all its trappings, free elections, town halls, endless debates about the proper role of government. Too messy, too unpredictable, too constraining for your taste. And the way these democracies band together and lecture everyone else about individual rights and freedoms -- it gets under your skin.
Vamos supor que vocês desprezam a democracia ocidental. A democracia, em todos os seus contornos: as eleições livres, as câmaras municipais, os debates infindáveis sobre o papel do governo. Demasiado confusa, demasiado imprevisível e demasiado restritiva para o vosso gosto. Depois, a forma como estas democracias se juntam e querem dar lições aos outros sobre direitos e liberdades individuais, é irritante.
So what to do about it? You can call out the hypocrisy and failures of Western democracies and explain how your way is better, but that's never really worked for you. What if you could get the people whose support is the very foundation of these democracies to start questioning the system? Make the idea occur in their own minds that democracy and its institutions are failing them, their elite are corrupt puppet masters and the country they knew is in free fall. To do that, you'll need to infiltrate the information spheres of these democracies. You'll need to turn their most powerful asset -- an open mind -- into their greatest vulnerability. You'll need people to question the truth.
Então, o que é que podem fazer? Podem denunciar a hipocrisia e as falhas das democracias ocidentais e explicar como a vossa maneira é melhor, mas isso nunca funcionou bem. E se conseguissem que as pessoas cujo apoio é a base dessas democracias começassem a questionar o sistema? Fazer ocorrer nas mentes dessas pessoas que a democracia e as suas instituições estão a desiludi-las, que as suas elites são corruptos manipuladores de marionetas e que o país que conheciam está em queda livre. Para fazê-lo, vocês terão de se infiltrar nas esferas da informação dessas democracias. Terão de transformar o que elas têm de melhor — uma mente aberta — na sua maior vulnerabilidade. Precisam que as pessoas duvidem da verdade.
Now, you'll be familiar of hacking and leaks that happened in 2016. One was the Democratic National Committee's networks, and the personal email accounts of its staff, later released on WikiLeaks. After that, various online personas, like a supposed Romanian cybercriminal who didn't speak Romanian, aggressively pushed news of these leaks to journalists. The media took the bait. They were consumed by how much the DNC hated Bernie. At the time, it was that narrative that far outshined the news that a group of Russian government sponsored hackers who we called "Advanced Persistent Threat 28," or "APT28" for short, was carrying out these operations against the US.
Vocês conhecem os ataques informáticos e as fugas de informação de 2016. Uma foi a pirataria dos "emails" do Comité Nacional Democrático, e das contas pessoais de "email" dos funcionários, mais tarde divulgadas no WikiLeaks. Depois disso, várias personagens "online", como a do cibercriminoso "romeno" que não falava romeno, forneceram agressivamente notícias dessas fugas aos jornalistas. Os meios de comunicação morderam o isco. Estavam totalmente apanhados pelo ódio da DNC a Bernie. Na altura, foi essa narrativa que ofuscou a notícia de que um grupo de piratas informáticos patrocinados pelo governo russo a que chamámos: "Ameaça Persistente Avançada 28", abreviadamente, APT28, estavam a realizar estas operações contra os EUA.
And there was no shortage of evidence. This group of Russian government hackers hadn't just appeared out of nowhere in 2016. We had started tracking this group back in 2014. And the tools that APT28 used to compromise its victims' networks demonstrated a thoughtful, well-resourced effort that had taken place for now over a decade in Moscow's time zone from about 9 am to 6 pm. APT28 loved to prey on the emails and contacts of journalists in Chechnya, the Georgian government, eastern European defense attachés -- all targets with an undeniable interest to the Russian government.
Não faltavam provas. Este grupo de piratas russos não surgiu do nada em 2016. Começámos a segui-los em 2014. As ferramentas que a APT28 usou para penetrar nas redes das vítimas demonstraram um esforço ponderado e com grandes recursos que ocorria já há mais de uma década, no fuso horário de Moscovo entre as 9h da manhã e as 6h da tarde. O APT28 espiava os "emails" e contactos de jornalistas na Chechénia, o governo da Geórgia, os adidos de defesa da Europa de Leste, todos eles alvo de inegável interesse para o governo russo.
We weren't the only ones onto this. Governments, research teams across the world, were coming to similar conclusions and observing the same types of operations. But what Russia was doing in 2016 went far beyond espionage. The DNC hack was just one of many where stolen data was posted online accompanied by a sensational narrative, then amplified in social media for lightning-speed adoption by the media. This didn't ring the alarm bells that a nation-state was trying to interfere with the credibility of another's internal affairs.
Não fomos os únicos a detetar isso. Governos e equipas de investigação de todo o mundo, estavam a chegar às mesmas conclusões e a observar o mesmo tipo de operações. O que a Rússia estava a fazer em 2016 ia muito para além da espionagem. O ataque ao DNC foi só um de muitos que divulgaram na Internet dados roubados acompanhados de uma narrativa sensacionalista, amplificada nas redes sociais para adoção instantânea pelos meios de comunicação. Mas isto não fez soar os alarmes, de que um estado-nação estava a tentar interferir na credibilidade dos assuntos internos de outro estado.
So why, collectively, did we not see this coming? Why did it take months before Americans understood that they were under a state-sponsored information attack? The easy answer is politics. The Obama Administration was caught in a perfect catch-22. By raising the specter that the Russian government was interfering in the US presidential campaign, the Administration risked appearing to meddle in the campaign itself. But the better answer, I think, is that the US and the West were utterly unequipped to recognize and respond to a modern information operation, despite the fact that the US had wielded information with devastating success in an era not so long ago.
Porque é que não nos apercebemos que isto ia acontecer? Porque é que passaram meses até os norte-americanos perceberem que estavam sob um ataque de informação patrocinado por um estado? A resposta simples é a política. A administração Obama foi apanhada num beco sem saída. Se levantasse o espetro de que o governo russo estava a interferir na campanha presidencial dos EUA, a administração arriscava-se a parecer que estava a interferir na campanha. Mas penso que a resposta melhor é que os EUA e o Ocidente não estavam equipados para reconhecer e responder a uma operação moderna de informações, apesar do facto de os EUA terem manipulado informações com um sucesso devastador há não assim tanto tempo.
Look, so while the US and the West spent the last 20 years caught up in cybersecurity -- what networks to harden, which infrastructure to deem critical, how to set up armies of cyber warriors and cyber commands -- Russia was thinking in far more consequential terms. Before the first iPhone even hit the shelf, the Russian government understood the risks and the opportunity that technology provided and the inter-communication and instant communication it provided us.
Enquanto os EUA e o Ocidente passaram os últimos 20 anos embrenhados na cibersegurança — que redes fortificar, que infraestruturas eram críticas, como formar exércitos de ciberguerreiros e cibercomandos — a Rússia estava a pensar em termos muito mais consequentes. Antes de o primeiro iPhone ter sido posto à venda, já o governo russo tinha percebido os riscos e a oportunidade que a tecnologia proporcionava e a intercomunicação e comunicação instantânea que nos dava.
As our realities are increasingly based on the information that we're consuming at the palm of our hand and from the news feeds that we're scanning and the hashtags and stories that we see trending, the Russian government was the first to recognize how this evolution had turned your mind into the most exploitable device on the planet. And your mind is particularly exploitable if you're accustomed to an unfettered flow of information, now increasingly curated to your own tastes. This panorama of information that's so interesting to you gives a state, or anyone for that matter, a perfect back door into your mind.
Como as nossas realidades se baseiam cada vez mais na informação que estamos a consumir na palma da nossa mão e dos "feeds" de notícias que lemos, dos "hashtags" e histórias que vemos a tornarem-se tendências, o governo russo foi o primeiro a reconhecer como esta evolução tinha tornado a nossa mente no dispositivo mais explorável do planeta. A nossa mente é particularmente explorável se estivermos acostumados a um fluxo descontrolado de informações, agora cada vez mais adaptado aos nossos gostos. Este panorama informativo que é tão interessante para nós dá ao estado, ou a qualquer entidade, um acesso perfeito à nossa mente.
It's this new brand of state-sponsored information operations that can be that much more successful, more insidious, and harder for the target audience -- that includes the media -- to decipher and characterize. If you can get a hashtag trending on Twitter, or chum the waters with fake news directed to audiences primed to receive it, or drive journalists to dissect terabytes of email for a cent of impropriety -- all tactics used in Russian operations -- then you've got a shot at effectively camouflaging your operations in the mind of your target. This is what Russia's long called "reflexive control." It's the ability to use information on someone else so that they make a decision on their own accord that's favorable to you. This is nation-state-grade image control and perception management, and it's conducted by any means, with any tools, network-based or otherwise, that will achieve it.
É este novo tipo de operações informativas patrocinadas por estados que podem ser muito mais bem sucedidas, mais insidiosas e mais difíceis para o público alvo — incluindo os meios de comunicação — decifrar e caracterizar. Se conseguem pôr um "hashtag" em tendência no Twitter, ou agitar as águas com notícias falsas dirigidas a públicos motivados para recebê-las, ou levar jornalistas a dissecar "terabytes" de "emails" por uma migalha de impropriedade — táticas que foram usadas nas operações russas — então podem conseguir camuflar as vossas operações na mente do alvo. A isto, a Rússia chama há muito tempo "controlo reflexivo". É a capacidade de usar informações para levar alguém a tomar uma decisão por sua própria vontade que vos é favorável. Isto é o controlo de imagem e a gestão de perceções ao nível de um estado-nação, e é feito por quaisquer meios, com quaisquer ferramentas, de redes informáticas ou outras, que atinjam o fim.
Take this for another example. In early February 2014, a few weeks before Russia would invade Crimea, a phone call is posted on YouTube. In it, there's two US diplomats. They sound like they're playing kingmaker in Ukraine, and worse, they curse the EU for its lack of speed and leadership in resolving the crisis. The media covers the phone call, and then the ensuing diplomatic backlash leaves Washington and Europe reeling. And it creates a fissured response and a feckless attitude towards Russia's land grab in Ukraine. Mission accomplished.
Vejam este outro exemplo: no início de fevereiro de 2014, poucas semanas antes de a Rússia invadir a Crimeia, foi publicado um telefonema no YouTube. Nele estão dois diplomatas dos EUA. Parecem estar a brincar à criação de reis na Ucrânia, e pior: amaldiçoam a UE pela falta de celeridade e liderança na resolução da crise. Os meios de comunicação social divulgam a chamada, e a correspondente reação diplomática deixa Washington e a Europa vacilantes. Cria uma resposta fraturada e uma atitude displicente à conquista territorial da Rússia na Ucrânia. Missão cumprida.
So while hacked phone calls and emails and networks keep grabbing the headlines, the real operations are the ones that are influencing the decisions you make and the opinions you hold, all in the service of a nation-state's strategic interest. This is power in the information age. And this information is all that much more seductive, all that much easier to take at face value and pass on, when it's authentic. Who's not interested in the truth that's presented in phone calls and emails that were never intended for public consumption? But how meaningful is that truth if you don't know why it's being revealed to you?
Enquanto telefonemas, "emails" e redes pirateadas continuam a ser notícia, as verdadeiras operações são aquelas que estão a influenciar as decisões que vocês tomam e as opiniões que têm, tudo ao serviço do interesse estratégico de um estado-nação. Isto é poder, na idade da informação. Esta informação é bastante mais sedutora bastante mais fácil de aceitar e espalhar, quando é autêntica. Quem não estará interessado na verdade apresentada em chamadas e em "emails" que não eram destinados a consumo público? Mas que significado tem essa verdade se não sabemos porque é que está a ser-nos revelada?
We must recognize that this place where we're increasingly living, which we've quaintly termed "cyberspace," isn't defined by ones and zeroes, but by information and the people behind it. This is far more than a network of computers and devices. This is a network composed of minds interacting with computers and devices.
Temos de reconhecer que este espaço onde vivemos cada vez mais, a que chamamos pitorescamente "ciberespaço" não é definido por uns e zeros, mas sim por informações e pelas pessoas por detrás delas. Isto é muito mais do que uma rede de computadores e dispositivos. Isto é uma rede composta por mentes em interação com computadores e dispositivos.
And for this network, there's no encryption, there's no firewall, no two-factor authentication, no password complex enough to protect you. What you have for defense is far stronger, it's more adaptable, it's always running the latest version. It's the ability to think critically: call out falsehood, press for the facts. And above all, you must have the courage to unflinchingly pursue the truth.
Para esta rede não há encriptação, não há "firewall", não há autenticação de dois fatores, não há palavra-passe segura que nos proteja. A nossa defesa é muito mais forte, mais adaptável e está sempre na versão mais recente. É a capacidade de pensar criticamente: denunciar a falsidade, exigir factos. Sobretudo, ter a coragem de perseguir a verdade sem contemplações.
(Applause)
(Aplausos)