In 2008, Burhan Hassan, age 17, boarded a flight from Minneapolis to the Horn of Africa. And while Burhan was the youngest recruit, he was not alone. Al-Shabaab managed to recruit over two dozen young men in their late teens and early 20s with a heavy presence on social media platforms like Facebook. With the Internet and other technologies, they've changed our everyday lives, but they've also changed recruitment, radicalization and the front lines of conflict today.
ในปีค.ศ. 2008 เบอร์ฮาน ฮัสซัน อายุ 17 ปี ขึ้นเครื่องบิน จากมินนีแอโพลิส ไปที่จงอยแอฟริกา ขณะที่เบอร์ฮาน เป็นเด็กใหม่อายุน้อยที่สุด เขาไม่ได้ไปเพียงคนเดียว อัล-ชาบาบ ระดมเด็กหนุ่ม ได้กว่าสองโหล อายุระหว่างเกือบยี่สิบปี ถึงต้น ๆ ยี่สิบ ที่โชกโชนในสังคมออนไลน์ เช่น เฟสบุค ด้วยอินเตอร์เน็ตและเทคโนโลยี่อื่น ๆ พวกเขาได้เปลี่ยนชีวิตประจำวันของเราไป แต่ก็ยังได้เปลี่ยนไปด้วย เรื่องการระดมคน ความคิดอ่านที่หัวรุนแรง และในเรื่องแนวหน้า ของการสู้รบในปัจจุบัน
What about the links connecting Twitter, Google and protesters fighting for democracy? These numbers represent Google's public DNS servers, effectively the only digital border crossing protesters had and could use to communicate with each other, to reach the outside world and to spread viral awareness of what was happening in their own country.
แล้วในเรื่อง การเชื่อมต่อกับทวิตเตอร์ กูเกิลและผู้ประท้วง ที่ต่อสู้ เพื่อประชาธิปไตยเล่า ตัวเลขนี้คือ ดีเอ็นเอสเชิร์พเวอร์สาธารณะ ของกูเกิล ด่านเขตแดนดิจิตอลเพียงด่านเดียว ที่ใช้อย่างได้ผล ที่ผู้ประท้วงมี และได้ใช้ สื่อสารถึงกันและกัน และไปถึงโลกภายนอกได้ และเพื่อกระจายให้รู้กันไปทั่ว ถึงสิ่งที่กำลังเกิดขึ้น ในประเทศของพวกเขา
Today, conflict is essentially borderless. If there are bounds to conflict today, they're bound by digital, not physical geography. And under all this is a vacuum of power where non-state actors, individuals and private organizations have the advantage over slow, outdated military and intelligence agencies. And this is because, in the digital age of conflict, there exists a feedback loop where new technologies, platforms like the ones I mentioned, and more disruptive ones, can be adapted, learned, and deployed by individuals and organizations faster than governments can react.
ปัจจุบัน การสู้รบนั้น โดยปกติไม่มีขอบเขต ถ้ามีขอบเขตของการต่อสู้ ในทุกวันนี้ มันก็ต้องเป็นเชิงดิจิตอล ไม่ใช่เชิงภูมิศาสตร์ และภายใต้ทั้งหมดนี้ คือ สูญญากาศของอำนาจ ที่ผู้อยู่นอกเวที ปัจเจกชน และองค์การเอกชน ได้เปรียบกว่าหน่วยทหาร หน่วยข่าวกรอง ที่เชื่องช้า, ล้าสมัย และนี่ก็เพราะ ในความขัดแย้งยุคดิจิตอลนั้น มีวงจรสะท้อนกลับอยู่ ซึ่งเทคโนโลยี่ใหม่ ๆ นโยบายต่าง ๆ ที่ผมได้พูดไปแล้วนั้น และที่ยุ่งเหยิงยิ่งกว่านั้น บุคคล และองค์กร สามารถนำไปปรับ เรียนรู้ และเอาไปใช้ได้ รวดเร็วกว่าที่รัฐบาล สามารถตอบสนอง
To understand the pace of our own government thinking on this, I like to turn to something aptly named the Worldwide Threat Assessment, where every year the Director of National Intelligence in the US looks at the global threat landscape, and he says, "These are the threats, these are the details, and this is how we rank them." In 2007, there was absolutely no mention of cyber security. It took until 2011, when it came at the end, where other things, like West African drug trafficking, took precedence. In 2012, it crept up, still behind things like terrorism and proliferation. In 2013, it became the top threat, in 2014 and for the foreseeable future.
เพื่อเข้าใจอัตราความคิดของรัฐ ในเรื่องนี้ อยากให้ไปดู สิ่งที่ตั้งชื่อได้อย่างเหมาะสม การประเมินการข่มขู่คุกคามทั่วโลก ซึ่งทุกปี ผู้อำนวยการข่าวกรองของอเมริกา จะดูภูมิทัศน์การขู่คุกคามของโลก และ บอกว่า "พวกนี้เป็นการขู่คุกคาม พวกนี้เป็นรายละเอียด และนี่เป็นวิธีที่เราจัดอันดับสิ่งเหล่านี้" ในปีค.ศ.2007 ไม่มีการพูด ถึงความปลอดภัยทางไซเบอร์เลย มานานจนถึงปีค.ศ.2011 เมื่อมาถึงตอนปลายปี เมื่อสิ่งอื่น ๆ เช่น การค้ายาเสพติด ในอาฟริกาตะวันตก เริ่มมีความสำคัญ ปีค.ศ. 2012 คืบขึ้นมา แต่ยังตามหลังเรื่อง ของการก่อการร้าย และการขยายประชากร ปีค.ศ.2013 จึงกลายมาเป็น การคุกคามสูงสุด ในปีค.ศ.2014 และในอนาคตที่มองเห็นได้
What things like that show us is that there is a fundamental inability today on the part of governments to adapt and learn in digital conflict, where conflict can be immaterial, borderless, often wholly untraceable. And conflict isn't just online to offline, as we see with terrorist radicalization, but it goes the other way as well.
สิ่งแบบนั้น แสดงให้เราเห็น คือ การขาดความสามารถพื้นฐานที่มีอยู่ ในวันนี้ ในภาคส่วนของรัฐบาล ที่จะปรับตัว เรียนรู้ ในเรื่องการต่อสู้เชิงดิจิตอล เมื่อการต่อสู้ ไร้ตัวตน พรมแดน และบ่อยครั้งที่หาร่องรอยไม่ได้เลย การต่อสู้นั้น ไม่ใช่แค่ออน-ออฟไลน์ ตามที่เราเห็นความคิดรุนแรงของผู้ก่อการร้าย แต่ยังไปถึงวิธีอื่น อีกดัวย
We all know the horrible events that unfolded in Paris this year with the Charlie Hebdo terrorist attacks. What an individual hacker or a small group of anonymous individuals did was enter those social media conversations that so many of us took part in. #JeSuisCharlie. On Facebook, on Twitter, on Google, all sorts of places where millions of people, myself included, were talking about the events and saw images like this, the emotional, poignant image of a baby with "Je suis Charlie" on its wrist. And this turned into a weapon. What the hackers did was weaponize this image, where unsuspecting victims, like all of us in those conversations, saw this image, downloaded it but it was embedded with malware. And so when you downloaded this image, it hacked your system. It took six days to deploy a global malware campaign. The divide between physical and digital domains today ceases to exist, where we have offline attacks like those in Paris appropriated for online hacks.
เราทุกคนก็เห็นกัน เหตุการณ์น่ากลัวที่เผยให้เห็นในปารีส ปีนี้ การจู่โจมของผู้ก่อการร้ายที่ชาลี เฮ็บโด สิ่งที่แฮ็กเกอร์รายบุคคล หรือกลุ่มนิรนาม แต่ละคนทำ คือ เข้าไปคุยกันในสังคมออนไลน์ ที่พวกเรามากมายหลายคนเข้าไปร่วม ที่#JeSuisCharlie บนเฟสบุค ทวิตเตอร์ กูเกิล ทุก ๆ แห่งที่คนหลายล้าน รวมทั้งผมด้วย ได้คุยกันเกี่ยวกับเหตุการณ์ครั้งนั้น และได้เห็นภาพที่เจ็บปวดแบบนี้ ภาพสะเทือนใจของทารก ที่มีป้าย "Je suis Charlie" ที่ข้อมือ และนี่กลายมาเป็น อาวุธ สิ่งที่แฮ็กเกอร์ทำคือ ทำให้ภาพเป็นอาวุธ ที่ซึ่งเหยื่อวางใจ ไม่สงสัยอะไร เช่น พวกเราทั้งหลาย ในการสนทนาเหล่านั้น ได้เห็นภาพนี้ และก็ดาวน์โหลดมันเข้ามา แต่มันมีมัลแวร์ฝังตัวอยู่ในนั้น และเมื่อดาวน์โหลดภาพเข้ามา มันจึงเข้าไปแฮ็คส์ ระบบคอมพิวเตอร์ของคุณ ใช้เวลาหกวัน ทำการแพร่หลาย การรณรงค์มัลแวร์ไปทั่วโลก ช่องว่างระหว่างขอบเขตทางกายภาพ กับดิจิตอล ในวันนี้ จึงใม่มีอีกแล้ว ที่เราถูกโจมตีออฟไลน์ อย่างเช่น ที่ปารีส ที่ทำไปพร้อมกับ การแฮ็กทางออนไลน์
And it goes the other way as well, with recruitment. We see online radicalization of teens, who can then be deployed globally for offline terrorist attacks.
มันไปอีกแบบหนึ่ง เช่นกัน ในเรื่องของการระดมคน เราเห็นวัยรุ่นหัวรุนแรงทางออนไลน์ แล้วก็ถูกรวมพลให้ไปจู่โจมก่อการร้าย ไปทั่วโลก
With all of this, we see that there's a new 21st century battle brewing, and governments don't necessarily take a part.
ทั้งหมดนี้ เราเห็นได้ว่า มีการสู้รบ แบบใหม่ศตวรรษ 21 คุกรุ่นอยู่ และรัฐไม่จำเป็น ต้องเข้าไปร่วมในการสู้รบด้วย
So in another case, Anonymous vs. Los Zetas. In early September 2011 in Mexico, Los Zetas, one of the most powerful drug cartels, hung two bloggers with a sign that said, "This is what will happen to all Internet busybodies." A week later, they beheaded a young girl. They severed her head, put it on top of her computer with a similar note. And taking the digital counteroffensive because governments couldn't even understand what was going on or act, Anonymous, a group we might not associate as the most positive force in the world, took action, not in cyber attacks, but threatening information to be free. On social media, they said, "We will release information that ties prosecutors and governors to corrupt drug deals with the cartel." And escalating that conflict, Los Zetas said, "We will kill 10 people for every bit of information you release." And so it ended there because it would become too gruesome to continue. But what was powerful about this was that anonymous individuals, not federal policia, not military, not politicians, could strike fear deep into the heart of one of the most powerful, violent organizations in the world. And so we live in an era that lacks the clarity of the past in conflict, in who we're fighting, in the motivations behind attacks, in the tools and techniques used, and how quickly they evolve. And the question still remains: what can individuals, organizations and governments do?
อีกกรณีหนึ่งเป็น กลุ่มนิรนาม กับ ลอส ซีทัส ตอนต้นๆเดือนกันยายน ปีค.ศ.2011 ในเม็กซิโก ลอส ซีทัส เป็นกลุ่มค้ายาเสพติด ที่มีอิทธิพลที่สุดกลุ่มหนึ่ง แขวนคอคนเขียนบล็อก 2 คนไปแล้ว และติดป้าย "สิ่งนี้จะเกิดกับคนอินเตอร์เน็ตทุกคน ที่สอดรู้สอดเห็น" 1 สัปดาห์ต่อมา พวกมันตัดหัวเด็กสาวคนหนึ่ง ตัดศีรษะเธอ วางไว้บนคอมพิวเตอร์ของเธอ พร้อมกับข้อความคล้าย ๆ กัน ในเรื่องการตอบโต้การโจมตีทางดิจิตอลนั้น เพราะรัฐไม่เข้าใจเลย ว่ากำลังเกิดอะไร หรือจะทำอะไรดี นิรนาม กลุ่มคนซึ่งอาจไม่ถือได้ว่า เป็นกองกำลังเชิงบวกที่ดีเยี่ยมในโลก จึงเข้ามาปฏิบัติการ ไม่โจมตีออนไลน์ แต่ขู่ เพื่อการให้ข้อมูลนั้น ต้องเป็นอิสระ ในสังคมออนไลน์ พวกเขาบอกว่า "เราจะแฉข้อมูลออกมา ที่จะโยงใยไปถึง อัยการ ผู้ว่าการรัฐ ที่ทุจริตทำการค้ากับแก๊งค้ายาเสพติด" และทำให้ข้อพิพาทบานปลายออกไปอีก ลอส ซีทัส บอกว่า"เราจะฆ่าคน 10 คน ต่อทุกชิ้นข่าว ที่ปล่อยออกมา" จึงจบลงตรงนั้น เพราะสยดสยองเกินกว่าจะไปต่อ แต่ที่ทรงพลังในเรื่องนี้ คือ บุคคลนิรนามคนนั้น ไม่ใช่ตำรวจของรัฐ ไม่ใช่ทหาร ไม่ใช่นักการเมือง ที่สามารถจุดประกายความกลัวที่ลึกซึ้ง ขึ้นในใจ ขององค์กรร้าย ที่มีอำนาจมากที่สุดในโลกได้ เราจึงอยู่ในยุค ที่ขาดความชัดเจนเรื่องของอดีต ในเรื่อง การต่อสู้ ในเรื่อง เรากำลังสู้อยู่กับใคร ในเรื่อง แรงจูงใจเบื้องหลังการทำร้าย ในเรื่องเครื่องมือและเทคนิค ที่ใช้ และมันพัฒนาอย่างรวดเร็วได้อย่างไร และคำถามที่ยังค้างคาใจอยู่ คือ ปัจเจกชน องค์กร รัฐบาล จะทำอะไรได้บ้าง?
For answers to these questions, it starts with individuals, and I think peer-to-peer security is the answer. Those people in relationships that bought over teens online, we can do that with peer-to-peer security. Individuals have more power than ever before to affect national and international security. And we can create those positive peer-to-peer relationships on and offline, we can support and educate the next generation of hackers, like myself, instead of saying, "You can either be a criminal or join the NSA." That matters today. And it's not just individuals -- it's organizations, corporations even. They have an advantage to act across more borders, more effectively and more rapidly than governments can, and there's a set of real incentives there. It's profitable and valuable to be seen as trustworthy in the digital age, and will only be more so in future generations to come.
เพื่อตอบคำถามนี้ จะเริ่มต้นที่ระดับบุคคล ผมคิดว่า ระบบความปลอดภัย แบบเพียร์ทูเพียร์ คือคำตอบ ผู้คนที่มีความสัมพันธ์กัน ที่ฟาดหัววัยรุ่นในออนไลน์ เราจัดการได้ ด้วยระบบปลอดภัยเพียร์ทูเพียร์ ปัจเจกชนมีอำนาจ ยิ่งกว่าที่เคยมีมาก่อน ที่จะส่งผลต่อความปลอดภัยระดับชาติ และระหว่างประเทศ และเราสามารถสร้างความสัมพันธ์ แบบเพียร์ทูเพียร์เชิงบวกได้ ทั้งออนไลน์ และออฟไลน์ เราสามารถสนับสนุน และให้ความรู้ แก่แฮ็กเกอร์รุ่นต่อไป อย่างเช่น ตัวผมเอง แทนการบอกว่า "เธอเป็นได้แค่อาชญากร หรือไม่ก็ไปร่วมกับพวก NSA" นั่นเป็นเรื่องสำคัญ ในวันนี้ มันไม่ใช่แค่บุคคล-- แม้องค์กร บริษัท ก็เช่นกัน พวกเขาได้เปรียบตรงที่ ปฏิบัติการข้ามเขตแดนได้มากกว่า อย่างมีประสิทธิภาพกว่า รวดเร็วกว่า ที่รัฐบาลสามารถทำได้ และมีสิ่งจูงใจจริง ๆ ที่ถูกจัดไว้ ตรงนั้น มันทำกำไร และมีคุณค่า ซึ่งจะเห็นกันได้ว่า ไว้ใจได้ในยุคดิจิตอล และจะเป็นยิ่งกว่านั้น ในรุ่นต่อ ๆ ไปในอนาคต
But we still can't ignore government, because that's who we turn to for collective action to keep us safe and secure. But we see where that's gotten us so far, where there's an inability to adapt and learn in digital conflict, where at the highest levels of leadership, the Director of the CIA, Secretary of Defense, they say, "Cyber Pearl Harbor will happen." "Cyber 9/11 is imminent." But this only makes us more fearful, not more secure. By banning encryption in favor of mass surveillance and mass hacking, sure, GCHQ and the NSA can spy on you. But that doesn't mean that they're the only ones that can. Capabilities are cheap, even free. Technical ability is rising around the world, and individuals and small groups have the advantage. So today it might just be the NSA and GCHQ, but who's to say that the Chinese can't find that backdoor? Or in another generation, some kid in his basement in Estonia?
แต่เราก็ยังคงมองข้ามรัฐบาลไปไม่ได้ เพราะเป็นผู้ที่เราหันกลับไป เพื่อการทำงานร่วมกัน เพื่อทำให้เราปลอดภัยและมั่นคง แต่เราก็เห็นว่า มันนำเราไปถึงไหนแล้ว จนถึงตอนนี้ ถึงที่ซึ่งไม่สามารถปรับ และเรียนรู้ ในการต่อสู้ทางดิจิตอล ถึงที่ซึ่งอยู่ระดับสูงสุดของการเป็นผู้นำ ผู้อำนวยการ ซีไอเอ รมต.กลาโหม บอกว่า "จะมีเพิลฮาเบอร์ไซเบอร์" "ไซเบอร์ 9/11ใกล้เข้ามาแล้ว" แต่สิ่งนี้ยิ่งทำให้เรากลัวมากขึ้น ไม่ใช่ทำให้เราปลอดภัยยิ่งขึ้น โดยการห้ามเข้ารหัส แต่ไปสอดแนมมวลชน และแฮ็กมวลชน แน่นอนครับ GCHQ และ NSA สามารถสอดแนมคุณได้ แต่ไม่ได้หมายความว่า พวกเขาทำแบบนั้นได้พวกเดียว ความสามารถที่จะทำนั้นราคาถูก แม้กระทั่งฟรี ความสามารถทางเทคนิคนั้น สูงขึ้น ไปทั่วทั้งโลก ปัจเจกชนและคนกลุ่มเล็กๆนั้น ได้เปรียบ ดังนั้น ในวันนี้อาจจะมีแต่ NSA และ GCHQ แต่ใครเล่าจะบอกว่า จีนจะไม่สามารถ พบทางเข้าประตูหลังนั่นได้ หรือคนอีกรุ่นหนึ่ง เด็กในห้องใต้ดิน ในเอสโทเนีย
And so I would say that it's not what governments can do, it's that they can't. Governments today need to give up power and control in order to help make us more secure. Giving up mass surveillance and hacking and instead fixing those backdoors means that, yeah, they can't spy on us, but neither can the Chinese or that hacker in Estonia a generation from now. And government support for technologies like Tor and Bitcoin mean giving up control, but it means that developers, translators, anybody with an Internet connection, in countries like Cuba, Iran and China, can sell their skills, their products, in the global marketplace, but more importantly sell their ideas, show us what's happening in their own countries.
ผมจึงอาจพูดได้ว่า มันไม่ใช่สิ่งที่รัฐบาลสามารถทำได้ เป็นสิ่งที่พวกเขาทำไม่ได้ รัฐบาลในวันนี้ จำเป็นต้องเลิกใช้อำนาจและการควบคุม เพื่อช่วยทำให้เรา รู้สึกปลอดภัยมั่นคงยิ่งขึ้น เลิกการสอดแนมและแฮ็กมวลชน แล้วไปซ่อมประตูหลังเหล่านั้นแทน หมายความว่า ใช่ครับ พวกเขาจะสอดแนมเราไม่ได้ แต่คนจีนก็ทำไม่ได้เช่นกัน หรือแฮ็กเกอร์ในเอสโทเนียรุ่นต่อไปคนนั้น และรัฐบาลสนับสนุนเทคโนโลยี่ เช่น ทอร์, บิทคอยน์ หมายถึง ล้มเลิกการควบคุม แต่มันหมายถึงว่า นักพัฒนา นักแปล ใครก็ได้ที่เชื่อมต่ออินเตอร์เน็ต ในประเทศ เช่น คิวบา อีหร่าน และจีน สามารถขายทักษะ ผลิตภัณฑ์ของพวกเขา ในตลาดโลกได้ แต่ที่สำคัญยิ่งกว่านั้น ขายความคิดของพวกเขา ทำให้เราเห็นว่า กำลังเกิดอะไรขึ้น ในประเทศของพวกเขา
And so it should be not fearful, it should be inspiring to the same governments that fought for civil rights, free speech and democracy in the great wars of the last century, that today, for the first time in human history, we have a technical opportunity to make billions of people safer around the world that we've never had before in human history. It should be inspiring.
ดังนั้นจึงไม่ควรจะกลัว แต่ควรจะเป็นแรงดลใจให้รัฐบาลเดิมๆ ที่ต่อสู้เพื่อสิทธิพลเรือน เสรีภาพในการพูด และประชาธิปไตย ในสงครามยิ่งใหญ่ ของศตวรรษที่แล้ว ที่ในวันนี้ เป็นครั้งแรก ในประวัติศาสตร์มนุษยชาติ เรามีโอกาสทางเทคนิค ที่จะทำให้คนหลายพันล้าน ปลอดภัยได้ทั่วโลก เป็นสิ่งที่เราไม่เคยมีมาก่อน ในประวัติศาสตร์มนุษยชาติ มันควรจะเป็นแรงบันดาลใจ
(Applause)
(เสียงปรบมือ)