In 2008, Burhan Hassan, age 17, boarded a flight from Minneapolis to the Horn of Africa. And while Burhan was the youngest recruit, he was not alone. Al-Shabaab managed to recruit over two dozen young men in their late teens and early 20s with a heavy presence on social media platforms like Facebook. With the Internet and other technologies, they've changed our everyday lives, but they've also changed recruitment, radicalization and the front lines of conflict today.
Em 2008, Burhan Hassan, com 17 anos, embarcou num voo de Mineápolis para o Corno da África. E apesar de Burhan ser o recruta mais jovem, não estava sozinho. Al-Shabaab conseguiu recrutar mais de 20 rapazes no final da adolescência ou com 20 e poucos anos, graças a uma grande presença em redes sociais, como o Facebook. Graças à Internet e a outras tecnologias, eles mudaram o nosso dia-a-dia mas também mudaram o recrutamento, a radicalização e as linhas de frente dos conflitos atuais.
What about the links connecting Twitter, Google and protesters fighting for democracy? These numbers represent Google's public DNS servers, effectively the only digital border crossing protesters had and could use to communicate with each other, to reach the outside world and to spread viral awareness of what was happening in their own country.
Quais as ligações entre o Twitter, a Google e os manifestantes que lutam pela democracia? Estes números representam os servidores públicos da Google, a única forma eficaz de transpor as fronteiras digitais que os manifestantes tinham para comunicarem entre si, chegar ao mundo e espalhar de modo viral a consciência do que acontecia nos seus próprios países.
Today, conflict is essentially borderless. If there are bounds to conflict today, they're bound by digital, not physical geography. And under all this is a vacuum of power where non-state actors, individuals and private organizations have the advantage over slow, outdated military and intelligence agencies. And this is because, in the digital age of conflict, there exists a feedback loop where new technologies, platforms like the ones I mentioned, and more disruptive ones, can be adapted, learned, and deployed by individuals and organizations faster than governments can react.
Hoje, os conflitos não têm fronteiras. Os atuais limites dos conflitos são digitais não dependem da geografia física. Por detrás de tudo isto está um vácuo de poder em que órgãos influentes, indivíduos ou organizações privadas têm vantagem sobre as agências militares e de informações, lentas e desatualizadas. Isto porque, na era digital dos conflitos, existe um circuito de comentários onde novas tecnologias, plataformas como as que mencionei e outras mais perturbadoras, podem ser adaptadas, aprendidas e implantadas por indivíduos e organizações mais rapidamente do que os governos podem reagir.
To understand the pace of our own government thinking on this, I like to turn to something aptly named the Worldwide Threat Assessment, where every year the Director of National Intelligence in the US looks at the global threat landscape, and he says, "These are the threats, these are the details, and this is how we rank them." In 2007, there was absolutely no mention of cyber security. It took until 2011, when it came at the end, where other things, like West African drug trafficking, took precedence. In 2012, it crept up, still behind things like terrorism and proliferation. In 2013, it became the top threat, in 2014 and for the foreseeable future.
Para perceber porque é que os governos levam tanto tempo a reagir, gosto de recorrer a algo apropriadamente chamado a Avaliação das Ameaças Mundiais, Todos os anos, o diretor dos Serviços de Informações nos EUA avalia a ameaça global e diz: "Estas são as ameaças, estes são os detalhes, "e esta é a sua ordem de prioridade." Em 2007, não havia qualquer alusão à segurança cibernética. Demorou até 2011, quando apareceu no fim da lista, em que outras coisas tinham prioridade, como o tráfico de droga africano. Em 2012 aumentou lentamente, ainda atrás de coisas como o terrorismo e a proliferação... Em 2013 e 2014, tornou-se na ameaça principal e para o futuro previsível.
What things like that show us is that there is a fundamental inability today on the part of governments to adapt and learn in digital conflict, where conflict can be immaterial, borderless, often wholly untraceable. And conflict isn't just online to offline, as we see with terrorist radicalization, but it goes the other way as well.
O que isto nos mostra é que há hoje uma incapacidade fundamental, por parte dos governos, para se adaptarem aos conflitos digitais que podem ser imateriais, sem fronteiras e muitas vezes não identificáveis. Os conflitos não são apenas "online" contra "offline" como vemos com a radicalização terrorista, mas também acontecem no outro sentido.
We all know the horrible events that unfolded in Paris this year with the Charlie Hebdo terrorist attacks. What an individual hacker or a small group of anonymous individuals did was enter those social media conversations that so many of us took part in. #JeSuisCharlie. On Facebook, on Twitter, on Google, all sorts of places where millions of people, myself included, were talking about the events and saw images like this, the emotional, poignant image of a baby with "Je suis Charlie" on its wrist. And this turned into a weapon. What the hackers did was weaponize this image, where unsuspecting victims, like all of us in those conversations, saw this image, downloaded it but it was embedded with malware. And so when you downloaded this image, it hacked your system. It took six days to deploy a global malware campaign. The divide between physical and digital domains today ceases to exist, where we have offline attacks like those in Paris appropriated for online hacks.
Todos conhecemos os acontecimentos terríveis que ocorreram em Paris este ano, com os ataques terroristas ao Charlie Hebdo. Um "hacker" ou um pequeno grupo de anónimos entrou em todas aquelas conversas virtuais que muitos de nós usámos, #JeSuisCharlie. No Facebook, no Twitter, no Google todos os sítios onde milhões de pessoas, eu incluído, estavam a falar sobre os acontecimentos e viram imagens como esta, a imagem emotiva e pungente de um bebé com "Je Suis Charlie" no pulso. Disto fizeram uma arma. Esse "hacker" transformou esta imagem numa arma e todos nós, vítimas insuspeitas, como todos nós naquelas conversas, vimos a imagem, fizemos "download" dela, sem saber que tinha incorporado um vírus. Quando fizemos "download" desta imagem, pirateou o nosso sistema. Bastaram seis dias para implantar uma campanha global de vírus. A divisória entre os domínios físico e digital, hoje em dia, deixa de existir. Temos ataques "offline" como os de Paris aproveitados para ataques "online".
And it goes the other way as well, with recruitment. We see online radicalization of teens, who can then be deployed globally for offline terrorist attacks.
Acontece o contrário também, com o recrutamento. Vemos adolescentes a radicalizarem-se "online", que depois podem ser distribuídos globalmente para ataques terroristas "offline".
With all of this, we see that there's a new 21st century battle brewing, and governments don't necessarily take a part.
Com tudo isto, vemos que há uma nova batalha do séc. XXI a fermentar, e nem sempre os governos tomam parte nela.
So in another case, Anonymous vs. Los Zetas. In early September 2011 in Mexico, Los Zetas, one of the most powerful drug cartels, hung two bloggers with a sign that said, "This is what will happen to all Internet busybodies." A week later, they beheaded a young girl. They severed her head, put it on top of her computer with a similar note. And taking the digital counteroffensive because governments couldn't even understand what was going on or act, Anonymous, a group we might not associate as the most positive force in the world, took action, not in cyber attacks, but threatening information to be free. On social media, they said, "We will release information that ties prosecutors and governors to corrupt drug deals with the cartel." And escalating that conflict, Los Zetas said, "We will kill 10 people for every bit of information you release." And so it ended there because it would become too gruesome to continue. But what was powerful about this was that anonymous individuals, not federal policia, not military, not politicians, could strike fear deep into the heart of one of the most powerful, violent organizations in the world. And so we live in an era that lacks the clarity of the past in conflict, in who we're fighting, in the motivations behind attacks, in the tools and techniques used, and how quickly they evolve. And the question still remains: what can individuals, organizations and governments do?
Um outro caso, os Anonymous contra Los Zetas. Nos inícios de setembro de 2011 no México, Los Zetas, um dos mais poderosos cartéis de drogas, enforcaram dois bloguistas com uma placa, dizendo: "Isto é o que acontecerá a todos os intrometidos da Internet." Uma semana depois, decapitaram uma rapariga. Puseram a cabeça dela, decapitada, em cima do computador dela com uma nota semelhante. E assumindo a contraofensiva digital, porque os governos nem conseguiam perceber o que estava a acontecer, os Anonymous, um grupo que podemos não associar à força mais positiva do mundo entrou em ação, não com ataques cibernéticos, mas ameaçando revelar informações. Disseram nas redes sociais: "Nós vamos publicar informações "que ligam os procuradores e governadores "aos negócios corruptos de droga com o cartel". Agravando esse conflito, Los Zetas disseram: "Vamos matar 10 pessoas por cada informação que vocês revelarem." Acabou aí porque se iria tornar demasiado macabro para continuar. Mas o que foi poderoso nisto, foi que indivíduos anónimos, que não eram membros da polícia federal, nem militares ou políticos, provocaram o medo no núcleo de uma das mais poderosas e violentas organizações do mundo. Vivemos numa era que carece da clareza do conflito, no passado sobre com quem estamos a lutar, porque é que eles nos atacam, quais as ferramentas e técnicas utilizadas, e como elas evoluem rapidamente. Mantém-se a pergunta: "O que podem fazer os indivíduos, as organizações e os governos?"
For answers to these questions, it starts with individuals, and I think peer-to-peer security is the answer. Those people in relationships that bought over teens online, we can do that with peer-to-peer security. Individuals have more power than ever before to affect national and international security. And we can create those positive peer-to-peer relationships on and offline, we can support and educate the next generation of hackers, like myself, instead of saying, "You can either be a criminal or join the NSA." That matters today. And it's not just individuals -- it's organizations, corporations even. They have an advantage to act across more borders, more effectively and more rapidly than governments can, and there's a set of real incentives there. It's profitable and valuable to be seen as trustworthy in the digital age, and will only be more so in future generations to come.
Para responder a esta pergunta, começamos pelos indivíduos. Julgo que a resposta é a segurança de pessoa a pessoa. Essas pessoas estabeleceram relações "online" com adolescentes, nós podemos fazer o mesmo com a segurança de pessoa para pessoa. Os indivíduos têm mais poder do que alguma vez tiveram para afetar a segurança nacional e internacional. Nós podemos criar essas relações positivas de pessoa para pessoa "online" e "offline". Podemos apoiar e educar a próxima geração de "hackers", como eu, em vez de dizer: "Tu podes ser um criminoso ou juntar-te à NSA." É isso que importa hoje em dia. E não são só os indivíduos, são as organizações, até as empresas. Todos temos vantagem em agir além fronteiras, mais eficaz e rapidamente do que os governos conseguem. Há um conjunto real de incentivos para isso. É rentável e valioso ser visto como de confiança na era digital, e será mais ainda nas gerações vindouras.
But we still can't ignore government, because that's who we turn to for collective action to keep us safe and secure. But we see where that's gotten us so far, where there's an inability to adapt and learn in digital conflict, where at the highest levels of leadership, the Director of the CIA, Secretary of Defense, they say, "Cyber Pearl Harbor will happen." "Cyber 9/11 is imminent." But this only makes us more fearful, not more secure. By banning encryption in favor of mass surveillance and mass hacking, sure, GCHQ and the NSA can spy on you. But that doesn't mean that they're the only ones that can. Capabilities are cheap, even free. Technical ability is rising around the world, and individuals and small groups have the advantage. So today it might just be the NSA and GCHQ, but who's to say that the Chinese can't find that backdoor? Or in another generation, some kid in his basement in Estonia?
Mas ainda assim não podemos ignorar os governos, porque é para eles que nos viramos para uma ação coletiva para nos mantermos a salvo e seguros. Mas nós vemos onde isso nos levou até agora. Há uma incapacidade para adaptar e aprender no conflito digital, mesmo aos mais altos níveis de liderança. O diretor da CIA, a Secretária de Defesa, falam de possibilidades: "Vai ocorrer um Pearl Harbor cibernético." "O 11 de Setembro está iminente". Mas isto apenas nos assusta, não nos dá mais segurança. Ao banir a criptografia em favor da vigilância e "hacking" em massa, claro, a GCHQ e a NSA podem-vos espiar. Mas isso não quer dizer que são os únicos que o fazem. As competências são baratas, até grátis. A capacidade técnica está a crescer em todo o mundo, e os indivíduos e os pequenos grupos aproveitam-se disso. Por isso, hoje talvez sejam só a NSA e a GCHQ, mas quem garante que os chineses não o poderão vir a fazer? Ou noutra geração, um miúdo qualquer na sua cave na Estónia?
And so I would say that it's not what governments can do, it's that they can't. Governments today need to give up power and control in order to help make us more secure. Giving up mass surveillance and hacking and instead fixing those backdoors means that, yeah, they can't spy on us, but neither can the Chinese or that hacker in Estonia a generation from now. And government support for technologies like Tor and Bitcoin mean giving up control, but it means that developers, translators, anybody with an Internet connection, in countries like Cuba, Iran and China, can sell their skills, their products, in the global marketplace, but more importantly sell their ideas, show us what's happening in their own countries.
Então eu diria que não é o que os governos podem fazer, é o que eles não conseguem. Os governos hoje precisam de desistir do poder e do controlo para ajudar a que nos sintamos mais seguros. Desistir da vigilância e a piratagem, suprimir as portas ocultas significa que eles não poderão espiar-nos mas os chineses também não, nem o "hacker" da Estónia, daqui a uma geração. O apoio do governo às tecnologias como o Tor e o Bitcoin não significa desistir do controlo, mas sim que os fomentadores, tradutores, qualquer pessoa com ligação à Internet, em países como Cuba, Irão e China, podem vender os seus talentos, os seus produtos, no mercado mundial, mas, mais importante que isso, difundir ideias mostrar o que está a acontecer nos seus próprios países.
And so it should be not fearful, it should be inspiring to the same governments that fought for civil rights, free speech and democracy in the great wars of the last century, that today, for the first time in human history, we have a technical opportunity to make billions of people safer around the world that we've never had before in human history. It should be inspiring.
Os governos não deviam ter medo, mas inspirar-se nisso, tal como lutaram pelos direitos civis, pela liberdade de expressão e pela democracia nas grandes guerras do século passado. Hoje, pela primeira vez na história da humanidade, temos a oportunidade técnica de melhorar a segurança de milhares de milhões de pessoas, como nunca tivemos até aqui. Devíamos inspirar-nos nisso.
(Applause)
(Aplausos)