In 2008, Burhan Hassan, age 17, boarded a flight from Minneapolis to the Horn of Africa. And while Burhan was the youngest recruit, he was not alone. Al-Shabaab managed to recruit over two dozen young men in their late teens and early 20s with a heavy presence on social media platforms like Facebook. With the Internet and other technologies, they've changed our everyday lives, but they've also changed recruitment, radicalization and the front lines of conflict today.
En 2008, Burhan Hassan, de 17 años, subió a bordo de un avión en Minneapolis rumbo al Cuerno de África. A pesar de que era el recluta más joven, no se encontraba solo. Al-Shabaab reclutó con éxito a más de 12 jóvenes, todos jóvenes de hasta 25 años, involucrados activamente en redes sociales como Facebook. Internet y otras tecnologías han cambiado nuestras vidas cotidianas pero también el modo de reclutamiento, la radicalización y las primeras líneas de los conflictos modernos.
What about the links connecting Twitter, Google and protesters fighting for democracy? These numbers represent Google's public DNS servers, effectively the only digital border crossing protesters had and could use to communicate with each other, to reach the outside world and to spread viral awareness of what was happening in their own country.
¿Cuál es la conexión entre Twitter, Google y los manifestantes que luchan por la democracia? Estos números representan los servidores DNS públicos de Google literalmente la única forma de cruzar la frontera digital que los manifestantes tuvieron y pudieron usar para intercomunicarse, tener acceso al mundo exterior así como dar a conocer de forma viral lo que estaba pasando en sus propios países.
Today, conflict is essentially borderless. If there are bounds to conflict today, they're bound by digital, not physical geography. And under all this is a vacuum of power where non-state actors, individuals and private organizations have the advantage over slow, outdated military and intelligence agencies. And this is because, in the digital age of conflict, there exists a feedback loop where new technologies, platforms like the ones I mentioned, and more disruptive ones, can be adapted, learned, and deployed by individuals and organizations faster than governments can react.
Hoy en día, los conflictos no tienen fronteras. Las barreras de los conflictos modernos residen en el mundo digital, no en la geografía física. Y bajo la superficie hay un vacío de poder donde actores no estatales, activistas y empresas privadas tienen ventaja frente a las lentas y obsoletas fuerzas militares y las agencias de inteligencia. Esto se debe a que en la era de los conflictos digitales, siempre existe un bucle de retroalimentación en el que las nuevas tecnologías, plataformas como las mencionadas junto a otras más subversivas pueden ser adaptadas, asimiladas y usadas por individuos y organizaciones más rápidamente de lo que los gobiernos pueden reaccionar.
To understand the pace of our own government thinking on this, I like to turn to something aptly named the Worldwide Threat Assessment, where every year the Director of National Intelligence in the US looks at the global threat landscape, and he says, "These are the threats, these are the details, and this is how we rank them." In 2007, there was absolutely no mention of cyber security. It took until 2011, when it came at the end, where other things, like West African drug trafficking, took precedence. In 2012, it crept up, still behind things like terrorism and proliferation. In 2013, it became the top threat, in 2014 and for the foreseeable future.
Para entender los reflejos del gobierno en este sentido, me gustaría hablar de algo tan oportunamente llamado "La Evaluación de Amenazas Web", donde cada año, el director de la Agencia de Seguridad Nacional de EE.UU. analiza el panorama de las amenazas globales y decide cuáles son las amenazas, cuáles son los detalles y en qué orden les darán importancia. En 2007 no se hizo mención alguna a la seguridad cibernética. Aparece como última mención por fin en 2011, en una lista por detrás de cosas como el tráfico de drogas en África occidental. En 2012 sube de clasificación pero aún por detrás de cosas como terrorismo y proliferación de armas. En 2013, se convirtió en la mayor amenaza, en 2014, también; y sigue encabezando la lista para el futuro cercano.
What things like that show us is that there is a fundamental inability today on the part of governments to adapt and learn in digital conflict, where conflict can be immaterial, borderless, often wholly untraceable. And conflict isn't just online to offline, as we see with terrorist radicalization, but it goes the other way as well.
Lo que esto nos muestra es que, hoy por hoy, los gobiernos están totalmente incapacitados para adaptarse y aprender en un conflicto digital, donde el conflicto puede ser inmaterial, sin fronteras, y muchas veces es completamente imposible de rastrear. El conflicto no solo se libra en línea viniendo del mundo real, como en el caso de la radicalización del terrorismo; sino que recorre el otro sentido también.
We all know the horrible events that unfolded in Paris this year with the Charlie Hebdo terrorist attacks. What an individual hacker or a small group of anonymous individuals did was enter those social media conversations that so many of us took part in. #JeSuisCharlie. On Facebook, on Twitter, on Google, all sorts of places where millions of people, myself included, were talking about the events and saw images like this, the emotional, poignant image of a baby with "Je suis Charlie" on its wrist. And this turned into a weapon. What the hackers did was weaponize this image, where unsuspecting victims, like all of us in those conversations, saw this image, downloaded it but it was embedded with malware. And so when you downloaded this image, it hacked your system. It took six days to deploy a global malware campaign. The divide between physical and digital domains today ceases to exist, where we have offline attacks like those in Paris appropriated for online hacks.
Todo el mundo conoce el horrible acontecimiento de París este año, con los ataques contra Charlie Hebdo. Lo que un individuo o un pequeño grupo de anónimos pudieron hacer es tener acceso a los medios de comunicación social, de los cuales muchos de nosotros formamos parte. #JeSuisCharlie. En Facebook, en Twitter, en Google, en todo tipo de lugares, donde millones de personas, incluyéndome a mí, estaban hablando de lo sucedido y vieron imágenes como esta. Imágenes emocionantes como la de un bebé con "Je suis Charlie" escrito en la muñeca. Y esto se convirtió en un arma. Los hackers convirtieron esta imagen en un arma, que las víctimas, inocentes, como todos aquellos presentes en esas conversaciones, la vieron, la descargaron y junto con ella el malware. Así que al bajar la imagen, los hackers tuvieron acceso a su sistema. Hicieron falta seis días para desarrollar una campaña mundial contra el malware. La división entre el entorno físico y el digital ha dejado de existir, porque tenemos ataques reales, como los de París, aprovechados por los hackers en línea.
And it goes the other way as well, with recruitment. We see online radicalization of teens, who can then be deployed globally for offline terrorist attacks.
Y ocurre lo mismo con el reclutamiento. La radicalización en línea de los adolescentes puede ser aprovechada globalmente para ataques terroristas en la vida real.
With all of this, we see that there's a new 21st century battle brewing, and governments don't necessarily take a part.
Por lo tanto, vemos que en el siglo XXI emerge un nuevo tipo de combate en el que los gobiernos no necesariamente participan.
So in another case, Anonymous vs. Los Zetas. In early September 2011 in Mexico, Los Zetas, one of the most powerful drug cartels, hung two bloggers with a sign that said, "This is what will happen to all Internet busybodies." A week later, they beheaded a young girl. They severed her head, put it on top of her computer with a similar note. And taking the digital counteroffensive because governments couldn't even understand what was going on or act, Anonymous, a group we might not associate as the most positive force in the world, took action, not in cyber attacks, but threatening information to be free. On social media, they said, "We will release information that ties prosecutors and governors to corrupt drug deals with the cartel." And escalating that conflict, Los Zetas said, "We will kill 10 people for every bit of information you release." And so it ended there because it would become too gruesome to continue. But what was powerful about this was that anonymous individuals, not federal policia, not military, not politicians, could strike fear deep into the heart of one of the most powerful, violent organizations in the world. And so we live in an era that lacks the clarity of the past in conflict, in who we're fighting, in the motivations behind attacks, in the tools and techniques used, and how quickly they evolve. And the question still remains: what can individuals, organizations and governments do?
Otro caso es el de Anonymous contra los Zetas. A principios de septiembre de 2011, en México, los Zetas, uno de los cárteles de drogas más potentes, ahorcaron a dos blogueros con un letrero que decía: "Eso es lo que le ocurrirá a los internautas entrometidos". Una semana más tarde, decapitaron a una chica. Le cortaron la cabeza y la pusieron en su computador con una nota parecida. Tomando la contraofensiva digital, porque los gobiernos ni siquiera podían entender lo que estaba pasando, o actuar, Anonymous, que no siempre se ve como una fuerza positiva en el mundo, actuó, no con ataques cibernéticos, sino amenazando con revelar información. Dijeron en las redes sociales: "Vamos a revelar información que vincula fiscales y gobernadores al tráfico de drogas y a los cárteles". Para subir la tensión del conflicto, los Zetas dijeron: "Mataremos a 10 por cada información que revelen". Así que todo terminó allí, porque habría sido terrible continuar. Lo importante de este caso es que personas anónimas, no la policía federal, no los militares o políticos, pudieron causar miedo de verdad en lo más profundo del corazón de una de las organizaciones más poderosas y violentas del mundo. Así que vivimos en una era que carece del conocimiento de las razones de los conflictos del pasado, de por qué estamos luchando, de cuáles son los motivos de los ataques, y las herramientas y las técnicas que se usaron y la rapidez con la que evolucionan. Y la pregunta sigue siendo: ¿Qué pueden hacer los individuos, las organizaciones y los gobiernos?
For answers to these questions, it starts with individuals, and I think peer-to-peer security is the answer. Those people in relationships that bought over teens online, we can do that with peer-to-peer security. Individuals have more power than ever before to affect national and international security. And we can create those positive peer-to-peer relationships on and offline, we can support and educate the next generation of hackers, like myself, instead of saying, "You can either be a criminal or join the NSA." That matters today. And it's not just individuals -- it's organizations, corporations even. They have an advantage to act across more borders, more effectively and more rapidly than governments can, and there's a set of real incentives there. It's profitable and valuable to be seen as trustworthy in the digital age, and will only be more so in future generations to come.
Para responder, se empieza con las personas y creo que la seguridad de persona a persona, P2P, es la solución. El mismo modelo desarrollado para atraer a los adolescentes en línea puede usarse para la seguridad P2P. Las personas tienen más poder que nunca para influir en la seguridad nacional e internacional. Podemos crear relaciones P2P positivas tanto en línea como en la vida real, podemos ayudar y educar a la próxima generación de hackers, como yo, en lugar de decir: "O eres criminal, o te alistas en la NSA". Esto es importante hoy en día. No son solo los individuos; también las organizaciones y las grandes empresas. Tienen la posibilidad de actuar a través de más fronteras, más rápida y eficientemente que los gobiernos. Hay unas cuantas ventajas reales en esto. Es rentable y valioso ser visto como alguien fiable en el mundo digital. Y será aún más para las generaciones futuras.
But we still can't ignore government, because that's who we turn to for collective action to keep us safe and secure. But we see where that's gotten us so far, where there's an inability to adapt and learn in digital conflict, where at the highest levels of leadership, the Director of the CIA, Secretary of Defense, they say, "Cyber Pearl Harbor will happen." "Cyber 9/11 is imminent." But this only makes us more fearful, not more secure. By banning encryption in favor of mass surveillance and mass hacking, sure, GCHQ and the NSA can spy on you. But that doesn't mean that they're the only ones that can. Capabilities are cheap, even free. Technical ability is rising around the world, and individuals and small groups have the advantage. So today it might just be the NSA and GCHQ, but who's to say that the Chinese can't find that backdoor? Or in another generation, some kid in his basement in Estonia?
Sin embargo, no podemos ignorar a los gobiernos, porque son ellos quienes dan valor a la acción colectiva, quienes pueden mantenernos a salvo y seguros. Pero no nos llevará muy lejos, porque no hay capacidad para adaptarse y aprender en la era digital del conflicto; porque en los niveles más altos de liderazgo, el director de la CIA, el Ministro de Defensa dicen: "El Ciber Pearl Harbor ocurrirá", "El Ciber 11-S es inminente". Porque todo esto solo infunde más miedo, no nos hace más seguros. Al prohibir la encriptación favoreciendo la vigilancia y el hackeo masivos claro, el GCHQ y la NSA pueden espiarte. Pero esto no significa que son los únicos que pueden hacerlo. Los recursos son baratos, incluso gratis. La capacidad técnica está aumentando en todo el mundo, y los individuos y los pequeños grupos tienen ventaja. Hoy tal vez solo son la NSA y el GCHQ, pero ¿quién asegura que los chinos no pueden dar con una puerta trasera? O en la siguiente generación, ¿un joven en un sótano de Estonia?
And so I would say that it's not what governments can do, it's that they can't. Governments today need to give up power and control in order to help make us more secure. Giving up mass surveillance and hacking and instead fixing those backdoors means that, yeah, they can't spy on us, but neither can the Chinese or that hacker in Estonia a generation from now. And government support for technologies like Tor and Bitcoin mean giving up control, but it means that developers, translators, anybody with an Internet connection, in countries like Cuba, Iran and China, can sell their skills, their products, in the global marketplace, but more importantly sell their ideas, show us what's happening in their own countries.
Por lo cual, la cuestión no es lo que los gobiernos pueden hacer, sino lo que no pueden. Los gobiernos de hoy necesitan renunciar al poder y al control para ayudarnos a estar mejor protegidos. Renunciar a la vigilancia y al hackeo masivos y a cambio arreglar esas puertas traseras. Significa que sí, no podrán espiarnos pero tampoco los chinos o ese hacker estonio de la siguiente generación. El apoyo de los gobiernos a las tecnologías como Tor y Bitcoin significa renunciar al control pero también que los desarrolladores, los traductores, cualquier persona con una conexión a Internet, en países como Cuba, Irán, China, pueden vender sus habilidades y productos en un mercado global, y lo más importante, sus ideas, mostrarnos lo que pasa en sus países.
And so it should be not fearful, it should be inspiring to the same governments that fought for civil rights, free speech and democracy in the great wars of the last century, that today, for the first time in human history, we have a technical opportunity to make billions of people safer around the world that we've never had before in human history. It should be inspiring.
Por lo tanto, no debe infundir miedo sino servir como inspiración para estos mismos gobiernos que lucharon por los derechos civiles, la libertad de expresión y la democracia en las grandes guerras del siglo pasado, el hecho de que hoy, por primera vez en la historia de la humanidad tenemos la oportunidad técnica de hacer a miles de millones de personas en todo el mundo más seguras, oportunidad sin precedentes hasta la fecha en la historia. Debería inspirar.
(Applause)
(Aplausos)