Now this is a very un-TED-like thing to do, but let's kick off the afternoon with a message from a mystery sponsor.
Questo non è molto coerente con lo spirito di TED, ma inizieremo questo pomeriggio con un messaggio di uno sponsor misterioso.
Anonymous: Dear Fox News, it has come to our unfortunate attention that both the name and nature of Anonymous has been ravaged. We are everyone. We are no one. We are anonymous. We are legion. We do not forgive. We do not forget. We are but the base of chaos.
Anonymous: Caro Fox News, purtroppo ha attirato la nostra attenzione il fatto che sia il nome che la natura di Anonymous siano stati infangati. Siamo tutti. Non siamo nessuno. Siamo anonimi. Siamo legione. Non perdoniamo. Non dimentichiamo. Non siamo altro che il caos.
Misha Glenny: Anonymous, ladies and gentlemen -- a sophisticated group of politically motivated hackers who have emerged in 2011. And they're pretty scary. You never know when they're going to attack next, who or what the consequences will be. But interestingly, they have a sense of humor. These guys hacked into Fox News' Twitter account to announce President Obama's assassination. Now you can imagine the panic that would have generated in the newsroom at Fox. "What do we do now? Put on a black armband, or crack open the champagne?" (Laughter) And of course, who could escape the irony of a member of Rupert Murdoch's News Corp. being a victim of hacking for a change.
Misha Glenny: Anonymous, signore e signori - un sofisticato gruppo di hacker politicamente motivati emersi nel 2011. E sono abbastanza inquietanti. Non si sa mai quando e chi attaccheranno prossimamente, o quali saranno le conseguenze. Ma, stranamente, hanno un senso dell'umorismo. Sono entrati illecitamente nel Twitter account di Fox News per annunciare l'assassinio del presidente Obama. Ora potete immaginare il panico che avrà generato nella sala stampa di Fox. "Cosa facciamo adesso? Portiamo il lutto al braccio oppure stappiamo lo champagne?" (Risate) E naturalmente, chi poteva sfuggire all'ironia che la vittima di pirateria sia stato, tanto per cambiare, un membro della società di Rupert Murdroch?
(Laughter)
(Risate)
(Applause)
(Applausi)
Sometimes you turn on the news and you say, "Is there anyone left to hack?" Sony Playstation Network -- done, the government of Turkey -- tick, Britain's Serious Organized Crime Agency -- a breeze, the CIA -- falling off a log. In fact, a friend of mine from the security industry told me the other day that there are two types of companies in the world: those that know they've been hacked, and those that don't. I mean three companies providing cybersecurity services to the FBI have been hacked. Is nothing sacred anymore, for heaven's sake?
A volte, ascoltando le notizie vi chiedete: "C'è rimasto qualcuno da attaccare?" Sony Playstation Network - fatto, il governo della Turchia - fatto, l'Agenzia britannica per la lotta al grande crimine organizzato - una passeggiata, la CIA - un gioco da ragazzi. Infatti, un mio amico che lavora nel settore della sicurezza mi ha detto l'altro giorno che ci sono due tipi di compagnie al mondo: quelle che sanno di essere state violate dagli hacker e quelle che non lo sanno. Voglio dire, ben tre società che forniscono servizi di sicurezza informatica all'FBI sono state violate. Non c'è più nulla di sacro, per amor del cielo!
Anyway, this mysterious group Anonymous -- and they would say this themselves -- they are providing a service by demonstrating how useless companies are at protecting our data. But there is also a very serious aspect to Anonymous -- they are ideologically driven. They claim that they are battling a dastardly conspiracy. They say that governments are trying to take over the Internet and control it, and that they, Anonymous, are the authentic voice of resistance -- be it against Middle Eastern dictatorships, against global media corporations, or against intelligence agencies, or whoever it is. And their politics are not entirely unattractive. Okay, they're a little inchoate. There's a strong whiff of half-baked anarchism about them. But one thing is true: we are at the beginning of a mighty struggle for control of the Internet. The Web links everything, and very soon it will mediate most human activity. Because the Internet has fashioned a new and complicated environment for an old-age dilemma that pits the demands of security with the desire for freedom.
Comunque, questo misterioso gruppo Anonymous come direbbero loro stessi - sta fornendo un servizio per dimostrare quanto siano inutili le compagnie a proteggere i nostri dati. Ma c'è anche un aspetto molto serio di Anonymous - sono motivati ideologicamente. Sostengono di combattere contro una vile cospirazione. Dicono che i governi stanno cercando di prendere il potere su Internet e controllarlo, e che loro, Anonymous, sono la voce autentica della resistenza - sia contro le dittature del Medio Oriente, che contro le corporazioni mediatiche globali, gli enti di spionaggio o chiunque sia. E le loro politiche non sono interamente prive di fascino. Ok, sono un po' rudimentali. C'è veramente un'aria di semi-anarchia in loro. Ma una cosa è vera: siamo all'inizio di una potente lotta per il controllo di Internet. Il web collega tutto, e molto presto medierà praticamente su tutta l'attività umana. Perché Internet ha forgiato un ambiente nuovo e complicato per un vecchio dilemma che contrappone le esigenze di sicurezza al desiderio di libertà.
Now this is a very complicated struggle. And unfortunately, for mortals like you and me, we probably can't understand it very well. Nonetheless, in an unexpected attack of hubris a couple of years ago, I decided I would try and do that. And I sort of get it. These were the various things that I was looking at as I was trying to understand it. But in order to try and explain the whole thing, I would need another 18 minutes or so to do it, so you're just going to have to take it on trust from me on this occasion, and let me assure you that all of these issues are involved in cybersecurity and control of the Internet one way or the other, but in a configuration that even Stephen Hawking would probably have difficulty trying to get his head around. So there you are. And as you see, in the middle, there is our old friend, the hacker. The hacker is absolutely central to many of the political, social and economic issues affecting the Net. And so I thought to myself, "Well, these are the guys who I want to talk to." And what do you know, nobody else does talk to the hackers. They're completely anonymous, as it were.
Questa è una lotta molto complicata che purtroppo, i comuni mortali come noi, probabilmente non riusciamo a capire molto bene. Tuttavia, in un attacco inaspettato di arroganza un paio d'anni fa, ho deciso di provare a farlo. E più o meno ho capito. Queste erano le varie cose che stavo guardando mentre cercavo di capirlo. Però, per cercare di spiegare tutta la faccenda, avrei bisogno di altri 18 minuti, quindi in questa occasione dovrete fidarvi di me, e vi assicuro che tutti questi problemi sono coinvolti nella sicurezza informatica e il controllo di Internet in un modo o nell'altro, ma in una configurazione che perfino Stephen Hawking avrebbe probabilmente difficoltà a cercare di capire. Dunque, eccoci qui. Come vedete, al centro, c'è il nostro vecchio amico, l'hacker. L'hacker è assolutamente essenziale per molte delle questioni politiche, sociali ed economiche che interessano la rete. E così ho pensato: "Beh, questi sono i tizi con cui voglio parlare". E indovinate un po'? nessun altro parla mai con gli hacker. Sono completamente anonimi, per così dire.
So despite the fact that we are beginning to pour billions, hundreds of billions of dollars, into cybersecurity -- for the most extraordinary technical solutions -- no one wants to talk to these guys, the hackers, who are doing everything. Instead, we prefer these really dazzling technological solutions, which cost a huge amount of money. And so nothing is going into the hackers. Well, I say nothing, but actually there is one teeny weeny little research unit in Turin, Italy called the Hackers Profiling Project. And they are doing some fantastic research into the characteristics, into the abilities and the socialization of hackers. But because they're a U.N. operation, maybe that's why governments and corporations are not that interested in them. Because it's a U.N. operation, of course, it lacks funding. But I think they're doing very important work. Because where we have a surplus of technology in the cybersecurity industry, we have a definite lack of -- call me old-fashioned -- human intelligence.
Così, nonostante il fatto che stiamo cominciando ad investire miliardi, centinaia di miliardi di dollari nella sicurezza informatica - per le soluzioni tecniche più straordinarie - nessuno vuole parlare con queste persone, gli hacker, che stanno facendo tutto. Invece, preferiamo queste soluzioni tecnologiche davvero strabilianti, che costano un sacco di soldi. E quindi niente è investito contro gli hacker. Beh, dico niente, ma in realtà c'è un'unità di ricerca molto molto piccola a Torino, Italia, chiamata "Hackers Profiling Project". Stanno facendo una ricerca fantastica sulle caratteristiche, le competenze e la socializzazione degli hacker. Ma siccome si tratta di un'operazione delle Nazioni Unite, forse è per questo che i governi e le imprese non sono così interessati a loro. Siccome è un'operazione delle Nazioni Unite, ovviamente è a corto di fondi. Ma credo che stiano facendo un lavoro molto importante. Perché dove abbiamo un surplus di tecnologia nel settore della sicurezza informatica, abbiamo una chiara mancanza - chiamatemi antiquato - di intelligenza umana.
Now, so far I've mentioned the hackers Anonymous who are a politically motivated hacking group. Of course, the criminal justice system treats them as common old garden criminals. But interestingly, Anonymous does not make use of its hacked information for financial gain. But what about the real cybercriminals? Well real organized crime on the Internet goes back about 10 years when a group of gifted Ukrainian hackers developed a website, which led to the industrialization of cybercrime. Welcome to the now forgotten realm of CarderPlanet. This is how they were advertising themselves a decade ago on the Net. Now CarderPlanet was very interesting. Cybercriminals would go there to buy and sell stolen credit card details, to exchange information about new malware that was out there. And remember, this is a time when we're seeing for the first time so-called off-the-shelf malware. This is ready for use, out-of-the-box stuff, which you can deploy even if you're not a terribly sophisticated hacker.
Finora ho menzionato gli hacker di Anonymous che sono un gruppo di hacker motivati politicamente. Naturalmente, il sistema di giustizia criminale li tratta come criminali comuni. Ma è interessante notare che Anonymous non usa le informazioni rubate a scopo di lucro. Ma che dire riguardo ai veri criminali informatici? La vera e propria criminalità informatica organizzata risale a circa 10 anni fa, quando un gruppo di hacker ucraini particolarmente dotati sviluppò un sito web che portò all'industrializzazione del crimine informatico. Benvenuti nel regno ormai dimenticato di CarderPlanet. Questo è come si facevano pubblicità da soli dieci anni fa sulla rete. CarderPlanet è stato molto interessante. I criminali informatici andavano lì per comprare e vendere i dati delle carte di credito rubate, per scambiare informazioni sui nuovi malware in circolazione. E ricordate, questo è un momento nel quale per la prima volta vediamo i cosiddetti malware commerciali. Questa è roba preconfezionata, pronta all'uso immediato, della quale potete fare uso anche se non siete hacker particolarmente sofisticati.
And so CarderPlanet became a sort of supermarket for cybercriminals. And its creators were incredibly smart and entrepreneurial, because they were faced with one enormous challenge as cybercriminals. And that challenge is: How do you do business, how do you trust somebody on the Web who you want to do business with when you know that they're a criminal? (Laughter) It's axiomatic that they're dodgy, and they're going to want to try and rip you off. So the family, as the inner core of CarderPlanet was known, came up with this brilliant idea called the escrow system. They appointed an officer who would mediate between the vendor and the purchaser. The vendor, say, had stolen credit card details; the purchaser wanted to get a hold of them. The purchaser would send the administrative officer some dollars digitally, and the vendor would sell the stolen credit card details. And the officer would then verify if the stolen credit card worked. And if they did, he then passed on the money to the vendor and the stolen credit card details to the purchaser. And it was this which completely revolutionized cybercrime on the Web. And after that, it just went wild. We had a champagne decade for people who we know as Carders.
E così CarderPlanet divenne una sorta di supermercato per criminali informatici. E i suoi creatori erano incredibilmente intelligenti ed imprenditoriali, perché, in quanto criminali informatici, si trovavano di fronte ad un'enorme sfida. E questa sfida è: Come potete fare affari, come potete fidarvi di qualcuno sul web con il quale volete fare affari, quando sapete che sono dei criminali? (Risate) È ovvio che siano inaffidabili, e che cercheranno sempre di imbrogliarvi. Quindi "la famiglia", come era chiamato il nucleo interno di CarderPlanet, se ne uscì con questa brillante idea chiamata "sistema di deposito fiduciario". Nominarono un responsabile con funzione di intermediario tra il venditore e l'acquirente. Diciamo che il venditore avesse i dati di una carta di credito rubata che l'acquirente volesse ottenere. L'acquirente allora inviava elettronicamente una somma di denaro al responsabile amministrativo, e il venditore cedeva i dati della carta di credito rubata. L'ufficiale quindi verificava se la carta di credito rubata funzionasse. E se funzionava, trasferiva poi i soldi al venditore e i dati della carta di credito rubata all'acquirente. Ed è stato questo a rivoluzionare completamente il crimine informatico sul web. Dopodiché si scatenò un putiferio. È stato un decennio di gran successo per i Carders.
Now I spoke to one of these Carders who we'll call RedBrigade -- although that wasn't even his proper nickname -- but I promised I wouldn't reveal who he was. And he explained to me how in 2003 and 2004 he would go on sprees in New York, taking out $10,000 from an ATM here, $30,000 from an ATM there, using cloned credit cards. He was making, on average a week, $150,000 -- tax free of course. And he said that he had so much money stashed in his upper-East side apartment at one point that he just didn't know what to do with it and actually fell into a depression. But that's a slightly different story, which I won't go into now. Now the interesting thing about RedBrigade is that he wasn't an advanced hacker. He sort of understood the technology, and he realized that security was very important if you were going to be a Carder, but he didn't spend his days and nights bent over a computer, eating pizza, drinking coke and that sort of thing. He was out there on the town having a fab time enjoying the high life.
Ho parlato con uno di questi Carders che chiameremo RedBrigade - anche se quello non era nemmeno il suo vero soprannome - ma ho promesso che non avrei rivelato la sua identità. Mi ha spiegato come nel 2003 e nel 2004 andava in giro per New York a divertirsi, prelevando 10.000 dollari da un bancomat, 30.000 da un altro, usando carte di credito clonate. Si faceva una media settimanale di 150.000 dollari - esentasse, naturalmente. Raccontava che ad un certo punto aveva così tanti soldi nascosti nel suo appartamento nell'Upper East Side che non sapeva proprio cosa farsene, ed entrò persino in depressione. Ma questa è un'altra storia che non racconterò adesso. La cosa interessante di RedBrigade è che non era un hacker avanzato. Aveva capito più o meno la tecnologia e si rese conto di quanto fosse importante la sicurezza per un Carder, ma non trascorreva giorno e notte davanti al computer, mangiando pizza, bevendo Coca-Cola e cose del genere. Andava in giro per la città a spassarsela, vivendo nel lusso più sfrenato.
And this is because hackers are only one element in a cybercriminal enterprise. And often they're the most vulnerable element of all. And I want to explain this to you by introducing you to six characters who I met while I was doing this research. Dimitry Golubov, aka SCRIPT -- born in Odessa, Ukraine in 1982. Now he developed his social and moral compass on the Black Sea port during the 1990s. This was a sink-or-swim environment where involvement in criminal or corrupt activities was entirely necessary if you wanted to survive. As an accomplished computer user, what Dimitry did was to transfer the gangster capitalism of his hometown onto the Worldwide Web. And he did a great job in it. You have to understand though that from his ninth birthday, the only environment he knew was gangsterism. He knew no other way of making a living and making money.
E questo perché gli hacker rappresentano soltanto una parte di un'organizzazione cybercriminale. E spesso sono l'elemento più vulnerabile di tutti. Voglio spiegarvi questo concetto presentandovi sei personaggi che ho incontrato mentre facevo questa ricerca. Dimitry Golubov, alias SCRIPT - nato a Odessa, Ucraina, nel 1982. Sviluppò la sua bussola morale e sociale nel porto del Mar Nero durante gli anni '90. Questo era un ambiente ad alto rischio, del tipo "o la va o la spacca" nel quale partecipare in attività criminali o corrotte era del tutto necessario alla sopravvivenza. In qualità di utente esperto di computer, quello che Dimitry fece fu di trasferire il capitalismo criminale della sua città natale sul web. E fece un ottimo lavoro. È importante sottolineare però che fin dal suo nono compleanno, l'unico ambiente che ha conosciuto era quello della malavita. Non conosceva nessun altro modo di guadagnarsi da vivere e fare soldi.
Then we have Renukanth Subramaniam, aka JiLsi -- founder of DarkMarket, born in Colombo, Sri Lanka. As an eight year-old, he and his parents fled the Sri Lankan capital because Singhalese mobs were roaming the city, looking for Tamils like Renu to murder. At 11, he was interrogated by the Sri Lankan military, accused of being a terrorist, and his parents sent him on his own to Britain as a refugee seeking political asylum. At 13, with only little English and being bullied at school, he escaped into a world of computers where he showed great technical ability, but he was soon being seduced by people on the Internet. He was convicted of mortgage and credit card fraud, and he will be released from Wormwood Scrubs jail in London in 2012.
Poi abbiamo Renukanth Subramaniam, alias JiLsi - fondatore di DarkMarket, nato a Colombo, Sri Lanka. All'età di 8 anni, fuggì con i suoi genitori dalla capitale dello Sri Lanka perché i ribelli cingalesi si aggiravano per la città alla ricerca di gente tamil come Renu da uccidere. All'età di 11 anni fu interrogato dalle forze armate dello Sri Lanka; accusato di essere un terrorista, ed i suoi genitori lo mandarono da solo in Gran Bretagna come rifugiato in cerca di asilo politico. A 13 anni, con una scarsa conoscenza dell'inglese e bullizzato a scuola, si rifugiò nel mondo dei computer dove dimostrò grande abilità tecnica, ma ben presto venne sedotto da persone su Internet. Fu condannato per truffa sui mutui e carte di credito e sarà rilasciato dal carcere londinese di Wormwood Scrubs nel 2012.
Matrix001, who was an administrator at DarkMarket. Born in Southern Germany to a stable and well-respected middle class family, his obsession with gaming as a teenager led him to hacking. And he was soon controlling huge servers around the world where he stored his games that he had cracked and pirated. His slide into criminality was incremental. And when he finally woke up to his situation and understood the implications, he was already in too deep.
Matrix001 era un amministratore di DarkMarket. Nato nella Germania meridionale in una rispettabile famiglia di ceto medio, la sua ossessione per i videogames durante l'adolescenza lo portò nel mondo degli hacker. Presto prese il controllo di enormi server in tutto il mondo dove immagazzinava i suoi giochi che aveva craccato e piratato. Il suo sprofondare nella criminalità è stato graduale. E quando finalmente si rese conto della sua situazione e ne capì le implicazioni, era già nei guai fino al collo.
Max Vision, aka ICEMAN -- mastermind of CardersMarket. Born in Meridian, Idaho. Max Vision was one of the best penetration testers working out of Santa Clara, California in the late 90s for private companies and voluntarily for the FBI. Now in the late 1990s, he discovered a vulnerability on all U.S. government networks, and he went in and patched it up -- because this included nuclear research facilities -- sparing the American government a huge security embarrassment. But also, because he was an inveterate hacker, he left a tiny digital wormhole through which he alone could crawl. But this was spotted by an eagle-eye investigator, and he was convicted. At his open prison, he came under the influence of financial fraudsters, and those financial fraudsters persuaded him to work for them on his release. And this man with a planetary-sized brain is now serving a 13-year sentence in California.
Max Vision, alias ICEMAN - il cervello del cardersMarket. Nato a Meridian, Idaho. Era uno dei migliori esperti in test di penetrazione che alla fine degli anni '90 lavorava a Santa Clara, California, per aziende private e per l'FBI, volontariamente. Verso la fine degli anni '90, scoprì una vulnerabilità su tutte le reti del governo degli Stati Uniti, che poi corresse - perché includeva impianti di ricerca nucleare - salvando così il governo americano da un enorme imbarazzo riguardo ai suoi sistemi di sicurezza. Però, siccome era un hacker accanito, lasciò un piccolo wormhole (buco nero) digitale attraverso il quale poteva entrare solo lui. Ma questo venne scoperto da un investigatore dall'occhio di falco, e ICEMAN fu condannato. Nel suo carcere di minima sicurezza, fu influenzato da dei truffatori finanziari che lo convinsero a lavorare per loro dopo il suo rilascio. E quest'uomo con un cervello di dimensioni planetarie sta attualmente scontando una condanna di 13 anni in California.
Adewale Taiwo, aka FreddyBB -- master bank account cracker from Abuja in Nigeria. He set up his prosaically entitled newsgroup, bankfrauds@yahoo.co.uk before arriving in Britain in 2005 to take a Masters in chemical engineering at Manchester University. He impressed in the private sector, developing chemical applications for the oil industry while simultaneously running a worldwide bank and credit card fraud operation that was worth millions until his arrest in 2008.
Adewale Taiwo, alias FeddyBB - esperto hacker di conti bancari di Abuja in Nigeria. Fondò il suo newsgroup chiamato prosaicamente bankfrauds@yahoo.co.uk prima di arrivare in Inghilterra nel 2005 per fare un master in ingegneria chimica all'Università di Manchester. Fece una buona impressione nel settore privato, sviluppando applicazioni di prodotti chimici per l'industria petrolifera mentre gestiva al tempo stesso, in tutto il mondo, un'operazione di frodi bancarie e sulle carte di credito del valore di miliardi fino al suo arresto nel 2008.
And then finally, Cagatay Evyapan, aka Cha0 -- one of the most remarkable hackers ever, from Ankara in Turkey. He combined the tremendous skills of a geek with the suave social engineering skills of the master criminal. One of the smartest people I've ever met. He also had the most effective virtual private network security arrangement the police have ever encountered amongst global cybercriminals.
E poi finalmente, Cagatay Evyapan, alias Cha0 - uno degli hacker più eccezionali in assoluto, di Ankara, Turchia. Unì l'incredibile abilità di un geek (esperto di infomatica) alle sofisticate capacità di ingegneria sociale di un maestro del crimine. Una delle persone più intelligenti che abbia mai conosciuto. Aveva anche la più sicura rete privata virtuale che la polizia avesse mai incontrato fra tutti i criminali informatici del mondo.
Now the important thing about all of these people is they share certain characteristics despite the fact that they come from very different environments. They are all people who learned their hacking skills in their early to mid-teens. They are all people who demonstrate advanced ability in maths and the sciences. Remember that, when they developed those hacking skills, their moral compass had not yet developed. And most of them, with the exception of SCRIPT and Cha0, they did not demonstrate any real social skills in the outside world -- only on the Web.
Ora la cosa importante riguardo a tutte queste persone è che condividono determinate caratteristiche nonostante il fatto che provengano da ambienti molto diversi. Sono tutte persone che hanno sviluppato le loro abilità di hacker nella loro prima e media adolescenza. Sono tutte persone che dimostrano una capacità avanzata in matematica e nelle scienze. Ricordate che quando hanno sviluppato quelle abilità di hacker, la loro bussola morale non si era ancora sviluppata. E la maggior parte di loro, tranne SCRIPT e Cha0, non ha dimostrato alcuna vera capacità sociale nel mondo esterno - solo sul web.
And the other thing is the high incidence of hackers like these who have characteristics which are consistent with Asperger's syndrome. Now I discussed this with Professor Simon Baron-Cohen who's the professor of developmental psychopathology at Cambridge. And he has done path-breaking work on autism and confirmed, also for the authorities here, that Gary McKinnon -- who is wanted by the United States for hacking into the Pentagon -- suffers from Asperger's and a secondary condition of depression. And Baron-Cohen explained that certain disabilities can manifest themselves in the hacking and computing world as tremendous skills, and that we should not be throwing in jail people who have such disabilities and skills because they have lost their way socially or been duped.
E l'altra cosa è l'alta incidenza di hacker come questi che hanno caratteristiche assimilabili alla sindrome di Asperger. Ne ho parlato con il Prof. Simon Baron-Cohen, che è professore di psicopatologia dello sviluppo a Cambridge. Egli ha spianato la strada alla ricerca sull'autismo ed ha confermato, anche per le autorità locali, che Gary McKinnon - che è ricercato negli Stati Uniti per pirateria informatica contro il Pentagono - soffre di Asperger e di una condizione secondaria di depressione. E Baron-Cohen ha spiegato che alcune infermità mentali possono manifestarsi nel mondo dell'informatica e della pirateria come straordinarie capacità, e che non dovremmo mandare in galera persone con questo tipo di disabilità e competenze perché si sono persi socialmente o sono stati ingannati.
Now I think we're missing a trick here, because I don't think people like Max Vision should be in jail. And let me be blunt about this. In China, in Russia and in loads of other countries that are developing cyber-offensive capabilities, this is exactly what they are doing. They are recruiting hackers both before and after they become involved in criminal and industrial espionage activities -- are mobilizing them on behalf of the state. We need to engage and find ways of offering guidance to these young people, because they are a remarkable breed. And if we rely, as we do at the moment, solely on the criminal justice system and the threat of punitive sentences, we will be nurturing a monster we cannot tame.
Ora io penso che qui stiamo perdendo un'opportunità, perché non credo che gente come Max Vision debba stare in prigione. E lasciatemi essere schietto a questo proposito. In Cina, in Russia e in molti altri paesi che stanno sviluppando capacità cyber offensive, questo è esattamente ciò che stanno facendo. Stanno reclutando hacker sia prima che dopo il loro coinvolgimento in attività criminali e di spionaggio industriale - li stanno mobilitando per conto del governo. Dobbiamo impegnarci e trovare il modo di fornire una guida a questi giovani perché sono una razza eccezionale. E se ci affidiamo, come stiamo facendo in questo momento, esclusivamente al sistema di giustizia penale ed alla minaccia di sanzioni punitive, alimenteremo un mostro che non saremo in grado di domare.
Thank you very much for listening.
Grazie mille per l'attenzione.
(Applause)
(Applausi)
Chris Anderson: So your idea worth spreading is hire hackers. How would someone get over that kind of fear that the hacker they hire might preserve that little teensy wormhole?
Chris Anderson: Quindi la tua idea degna di essere diffusa è quella di assumere gli hacker. Come superare la paura che gli hacker assunti possano mantenere quel minuscolo buco nero?
MG: I think to an extent, you have to understand that it's axiomatic among hackers that they do that. They're just relentless and obsessive about what they do. But all of the people who I've spoken to who have fallen foul of the law, they have all said, "Please, please give us a chance to work in the legitimate industry. We just never knew how to get there, what we were doing. We want to work with you."
MG: Penso che in una certa misura, sia necessario capire che per gli hacker questo è un comportamento assiomatico. Sono implacabili e ossessivi in quello che fanno. Ma tutte le persone con cui ho parlato che hanno trasgredito la legge, tutte hanno detto: "Per favore, dateci la possibilità di lavorare nella legalità. Non abbiamo proprio mai saputo come arrivarci, cosa stessimo facendo. Vogliamo lavorare con voi".
Chris Anderson: Okay, well that makes sense. Thanks a lot Misha.
Chris Anderson: Ok, questo ha senso. Grazie mille Misha.
(Applause)
(Applausi)