Isto é um monte de uns e zeros.
É o que chamamos de informação binária.
É como os computadores falam.
É como armazenam informação.
É como computadores pensam.
É como computadores fazem
tudo o que fazem.
Sou pesquisador de segurança cibernética,
e meu trabalho
é sentar com esta informação
e tentar decifrá-la,
tentar entender o que significam
estes zeros e uns.
Infelizmente, não estamos falando apenas
dos uns e zeros que estão na tela.
Não estamos falando
de umas poucas páginas de uns e zeros.
Estamos falando de bilhões e bilhões
de uns e zeros,
mais do que qualquer pessoa
poderia compreender.
Agora, tão excitante quanto parece,
quanto eu comecei com cibernética --
(Risos)
quando comecei, não tinha certeza
que peneirar uns e zeros
era o que eu queria fazer
pelo resto da minha vida,
porque na minha cabeça, cibernética
era manter os vírus
longe do computador da minha avó,
era evitar que páginas do Myspace
fossem invadidas,
e talvez, no meu dia mais glorioso,
era impedir que informações
de cartão de crédito fossem roubadas.
Essas eram coisas importantes,
mas não era como queria passar minha vida.
Mas depois de 30 minutos de trabalho
como um contratante de defesa,
logo descobri que minha ideia
de cibernética
estava um pouco ultrapassada.
De fato, em termos de segurança nacional,
afastar vírus do computador da vovó
surpreendentemente
tinha baixa prioridade na lista.
E isso é porque a cibernética
é muito maior que qualquer
uma destas coisas.
Cibernética é uma parte integral
de nossas vidas,
porque computadores são
uma parte integral de nossas vidas,
mesmo que você não tenha um computador.
Computadores controlam tudo no seu carro,
desde o GPS até os airbags.
Eles controlam o telefone.
Por isso você pode ligar
para 911 e ter alguém na outra linha.
Eles controlam toda a infraestrutura
da nossa nação.
São razão de se ter eletricidade,
calefação, água limpa, comida.
Eles controlam nossos
equipamentos militares,
desde armazéns de mísseis a satélites
e redes de defesa nucleares.
Tudo isso se tornou possível
por causa dos computadores,
e portanto, por causa da cibernética.
E quando algo dá errado,
a cibernética pode tornar
essas coisas impossíveis.
Mas é aqui que eu entro.
Grande parte do meu trabalho
é defender todas essas coisas,
mantê-las funcionando,
mas, às vezes, parte do meu trabalho
é quebrar uma dessas coisas,
porque a cibernética
não é só sobre defesa,
é também sobre ataque.
Estamos entrando em uma era em que
falamos de armas cibernéticas.
Na verdade, é tão grande o potencial
do ataque cibernético
que a cibernética é considerada
um novo domínio de armamento.
Armamento.
Não é necessariamente uma coisa ruim.
Por um lado, significa
que temos um novo fronte
para nos defender,
mas por outro lado,
significa que temos
uma nova maneira de atacar,
um nova maneira de evitar que pessoas más
façam coisas más.
Vamos considerar um exemplo disso
que é completamente teórico.
Suponha que um terrorista
queira explodir um edifício,
e quer fazê-lo de novo e de novo
no futuro.
Ele não quer estar no edifício
quando ele explodir.
Ele usará um telefone celular
como um detonador remoto.
Agora, a única maneira que tínhamos
para impedir o terrorista
era com chuva de tiros
e perseguição de carros,
mas isso já não é mais o caso.
Entramos numa era
em que podemos detê-lo
com o apertar de um botão
de uma distância
de mais de 1600 km,
porque, saiba ele ou não,
tão logo decida usar seu celular,
ele entra no domínio da cibernética.
Um ataque cibernético bem elaborado
pode invadir o seu telefone,
desbloquear as proteções
de sobrecarga de sua bateria,
sobrecarregar o circuito,
e fazer a bateria superaquecer e explodir.
Sem telefone, sem detonador,
talvez sem terrorista,
tudo com o apertar de um botão
a mais de 1600 km de distância.
Então, como isso funciona?
Tudo volta àqueles uns e zeros.
Informação binária
faz seu telefone funcionar,
e usada corretamente,
pode fazer seu telefone explodir.
Quando você começa a olhar
a cibernética desta perspectiva,
passar sua vida
peneirando informação binária
começa a parecer excitante.
Mas há um problema: é difícil,
muito, muito difícil,
e aqui está o porquê.
Pense em tudo que você tem no celular.
Você tem as fotos que tirou.
Tem as músicas que ouve.
Sua lista de contatos, seu email
e provavelmente umas 500 apps
que nunca usou na vida,
e por trás de tudo isso
está o software, o código,
que controla o seu telefone,
e em algum lugar,
enterrado dentro do código,
está um pequeno pedaço
que controla sua bateria,
e é disso que estou atrás,
mas tudo isso, só um monte de uns e zeros,
todos misturados.
Em cibernética, isso se chama buscar
uma agulha em uma pilha de agulhas,
porque é assim mesmo que se parece.
Eu procuro por um pedaço chave,
mas ele se mistura com todo o resto.
Vamos sair dessa situação teórica
de fazer o celular
de um terrorista explodir,
e olhar uma que realmente
aconteceu comigo.
Não importa o que eu faça,
meu trabalho sempre começa por sentar
com um monte de informação binária,
e procuro sempre por um pedaço chave
para fazer algo específico.
No caso, eu procurava por um código
de alta tecnologia, muito avançado,
que era possível hackear,
mas que estava enterrado em algum lugar
no meio de bilhões de uns e zeros.
Infelizmente, eu não sabia
exatamente pelo que procurava.
Não sabia ao certo como se pareceria,
o que torna a busca realmente difícil.
Quando tenho que fazer isso,
tenho que olhar para vários pedaços
da informação binária,
e tentar decifrar cada pedaço
e ver se é
o que procuro.
Depois de um tempo,
achei que tinha encontrado
o pedaço que estava procurando.
Pensei: talvez seja isso.
Parecia estar certo,
mas não tinha certeza.
Não sabia o que aqueles
uns e zeros representavam.
Gastei um tempo tentando entender,
mas não estava tendo sorte,
finalmente decidi,
vou conseguir passar por isso,
vou vir no fim de semana,
e não vou sair
até descobrir o que isso representa.
E foi o que fiz. Vim na manhã de sábado,
e depois de umas 10 horas, eu tinha
todas as peças do quebra-cabeças.
Só não sabia como juntá-las.
Não sabia o que
esses uns e zeros significavam.
No marco de 15 horas,
comecei a ter uma ideia melhor do que era,
mas tinha uma estranha suspeita
que aquilo que olhava
não tinha relação com o que procurava.
Depois de 20 horas,
as peças começaram a se encaixar
bem devagar -- (Risos) --
naquele momento, eu tinha certeza
que estava indo pelo caminho errado,
mas não iria desistir.
Depois de 30 horas no laboratório,
descobri exatamente
para o que estava olhando,
e eu estava certo,
não era o que procurava.
Despendi 30 horas juntando
os uns e zeros que formavam
a figura de um gatinho.
(Risos)
Perdi 30 horas da minha vida
procurando por este gatinho
que não tinha relação alguma
com o que estava tentando realizar.
Eu estava frustrado e exausto.
Após 30 horas de laboratório,
provavelmente eu estava cheirando mal.
Mas em vez de ir para casa
e dar por encerrado,
dei um passo para trás
e me perguntei: "O que deu errado?
Como pude cometer um erro tão idiota?
Eu sou bom nisso.
Eu trabalho com isso.
Então o que aconteceu?"
Bem, pensei, quando se procura
por informação nesse nível,
é fácil se desviar do que se está fazendo.
É fácil não ver a floresta
através das árvores.
É fácil entrar na toca de coelho errada
e perder um tempo tremendo
fazendo a coisa errada.
Mas tive essa epifania.
Estávamos olhando para os dados
de maneira completamente errada
desde o primeiro dia.
É assim que computadores pensam,
uns e zeros.
Não é assim que pessoas pensam,
mas estávamos tentando
adaptar nossas mentes
para pensar mais como computadores
para poder entender a informação.
Em vez de fazer nossas mentes
se adaptarem ao problema,
deveríamos fazer o problema se adaptar
às nossas mentes,
porque os cérebros
têm um potencial tremendo
para analisar grandes quantidades
de informação,
só não como esta.
E se pudéssemos
liberar nosso potencial
traduzindo isso
para o tipo certo de informação?
Com essas ideias em mente,
corri do laboratório do trabalho
para o meu laboratório de casa,
que é bem parecido.
A principal diferença é que,
no trabalho estou rodeado
de materiais cibernéticos,
e a cibernética parecia ser
o problema nessa situação.
Em casa, estou rodeado
de tudo mais que já aprendi.
Então vasculhei
pelos livros que encontrei,
pelas ideias que me deparei,
para ver como poderíamos
traduzir um problema
de um domínio para outro
completamente diferente.
A maior questão era,
para o quê queremos traduzir?
O que nossos cérebros fazem
de maneira perfeitamente natural
que podemos explorar?
Minha resposta foi: visão.
Temos uma tremenda capacidade
para analisar informação visual.
Podemos combinar
gradientes de cores, profundidade,
todo tipo de sinais diferentes
em uma imagem coerente
do mundo a nossa volta.
É incrível.
Se conseguíssemos
uma forma de traduzir
esses padrões binários
para sinais visuais,
poderíamos liberar
o poder de nossos cérebros
para processar esse negócio.
Comecei a olhar
para a informação binária,
e me perguntei, o que faço primeiro
quando encontro algo assim?
E a primeira coisa que faço,
a primeira questão que quero responder é:
o que é isso?
Não me importa o que faz e como funciona.
Tudo que quero saber é: o que é isso?
E a maneira para descobrir isso
é olhar para pedaços sequenciais
de informação binária,
e olhar para o relacionamento
entre esses pedaços.
Quando junto sequencias suficientes,
começo a ter uma ideia do que exatamente
essa informação deve ser.
Então vamos voltar àquela situação
de explodir o telefone do terrorista.
É assim que texto em inglês se parece
em nível binário.
É assim que sua lista
de contatos se parece
se estivesse examinando-a.
É muito difícil analisar nesse nível,
mas se pegarmos
esses pedaços binários
que venho tentando encontrar,
e os traduzir para
uma representação visual,
traduzir os relacionamentos,
isto é o que teria.
É assim que texto em inglês se parece
de uma perspectiva de abstração visual.
De repente,
ela nos mostra a mesma informação
que estava nos uns e zeros,
mas mostra de uma maneira
completamente diferente,
uma maneira que
compreendemos imediatamente.
Podemos ver instantaneamente
os padrões aqui.
Leva segundos para distinguir
padrões aqui,
mas horas, dias, para distingui-los
em uns e zeros.
Leva minutos para qualquer pessoa aprender
o que estes padrões representam aqui,
mas anos de experiência em cibernética
para aprender
o que os mesmos padrões
representam em uns e zeros.
Este pedaço é causado por
letras minúsculas seguidas
por letras minúsculas
dentro de uma lista de contatos.
Isso é maiúscula
seguida por maiúscula,
maiúscula por minúscula,
minúscula por maiúscula.
Isto é causado por espaços.
Isto por trocas de linha.
Podemos passar por cada detalhe
da informação binária em segundos,
no lugar de semanas, meses, nesse nível.
É assim que uma imagem se parece
no seu celular.
Mas é assim que ela se parece
em abstração visual.
É assim que sua música se parece,
mas aqui está sua abstração visual.
Mais importante para mim,
é assim que o código se parece
no seu celular.
É por isso que procuro,
mas essa é sua abstração visual.
Se puder encontrar isso,
posso fazer o telefone explodir.
Eu poderia levar semanas
tentando encontrar isso
em uns e zeros,
mas levo segundos para distingui-lo
em uma abstração visual como essa.
Uma das coisas notáveis disso
é que nos dá uma maneira inteiramente
nova de entender informações novas,
coisas que nunca vimos antes.
Sei como inglês se parece
no nível binário,
e como sua abstração visual se parece,
mas nuca vi russo binário
em toda minha vida.
Levaria semanas para descobrir
para o que estou olhando em uns e zeros,
mas porque nossos cérebros
podem instantaneamente distinguir
esses padrões sutis
dessas abstrações visuais,
podemos inconscientemente aplicar isso
a novas situações.
É assim que russo se parece
na abstração visual.
Porque sei como uma linguagem se parece,
posso reconhecer outras linguagens
mesmo quando não sou familiar à elas.
É assim que uma fotografia se parece,
mas um clip art se parece com isso.
É assim que o código
em seu telefone se parece,
mas é assim que se parece
o código em seu computador.
Nossos cérebros podem distinguir
esses padrões
de maneiras que nunca conseguiríamos
olhando para os uns e zeros.
Mas nós apenas arranhamos a superfície
do que pode ser feito com essa abordagem.
Só começamos a liberar as capacidades
de nossas mentes
para processar informação visual
Se pegarmos os mesmos conceitos
e os traduzirmos
para três dimensões,
encontramos maneiras inteiramente novas
de dar sentido à informação.
Em segundos, podemos
distinguir um padrão aqui.
Podemos ver a cruz associada a código.
Podemos ver cubos associados a texto.
Podemos distinguir
os menores artefatos visuais.
Coisas que levariam semanas,
meses para encontrar em uns e zeros,
são imediatamente aparentes
em algum tipo de abstração visual.
Conforme continuamos a avançar
e a jogar mais e mais informação,
o que descobrimos
é que somos capazes de processar
bilhões de uns e zeros
em questão de segundos
apenas utilizando a habilidade
inata de nossos cérebros
para analisar padrões.
Então isso é realmente bom e útil,
mas tudo que isso me diz
é o que estou olhando.
Neste ponto, baseado em padrões visuais,
posso encontrar o código no telefone.
Mas não é o suficiente
para explodir a bateria.
A próxima coisa que tenho que encontrar
é o código que controla a bateria,
voltamos ao problema das agulhas.
Esse código é muito parecido
a qualquer outro código
dentro do sistema.
Posso não conseguir encontrar
o código que controla a bateria,
mas há várias coisas similares a ele.
Você tem código para controlar a tela,
para controlar os botões, o microfone,
mesmo que não encontre
o código para a bateria,
aposto que posso encontrar um desses.
O próximo passo no meu processo
de análise binária
é olhar os pedaços de informação
que são similares entre si.
É muito, muito difícil
fazer isso no nível binário,
mas se traduzimos estas similaridades
para uma abstração visual,
não tenho nem que peneirar os dados.
Tudo que tenho que fazer
é esperar a imagem aparecer
para ver quando são pedaços similares.
Sigo estas linhas de similaridade
como uma trilha de migalhas de pão
para encontrar exatamente o que procuro.
Neste ponto do processo,
localizei o código
responsável por controlar sua bateria,
mas isso ainda não é suficiente
para explodir um telefone.
A última peça do quebra-cabeças
é entender como esse código
controla sua bateria.
Para isso, preciso identificar
relacionamentos muito sutis e detalhados
dentro da informação binária,
outra coisa muito difícil de fazer,
olhando para uns e zeros.
Mas se traduzimos a informação
para uma representação física,
podemos sentar e deixar nosso
córtex visual fazer todo o trabalho duro.
Ele pode encontrar
todos os padrões detalhados,
todos pedaços importantes, para nós.
Ele pode descobrir exatamente
como os pedaços desse código
trabalham juntos para controlar a bateria.
Tudo isso pode ser feito
em questão de horas,
enquanto o mesmo processo
levaria meses no passado.
Tudo isso é muito bom
numa situação teórica
de explodir o telefone de um terrorista.
Eu queria descobrir
se isso funcionaria de verdade
no trabalho que faço todos os dias.
Então eu estava brincando
com esses mesmos conceitos
com alguns dados que olhei no passado,
e de novo, tentando encontrar
um pedaço de código específico
muito detalhado
dentro de um pedaço massivo
de informação binária,
Olhei nesse nível,
pensando que estava olhando
para a coisa certa,
só que percebi que não tinha
a conectividade que eu esperava
para o código que procurava.
De fato, não tenho certeza do que é isso,
mas quando voltei um nível
e olhei para as similaridades
dentro do código
vi, isso não tem similaridades
com nenhum outro código existente.
Não poderia nem ser um código.
De fato, desta perspectiva,
eu pude dizer: isso não é código.
Isso é algum tipo de imagem.
E daqui posso ver,
não é apenas uma imagem, é uma fotografia.
Agora que sei que é uma fotografia,
Tenho dúzias de técnicas
de tradução binária
para visualizar e entender a informação,
e em uma questão de segundos,
podemos pegar essa informação,
passá-la por outra dúzia de técnicas
de tradução visual
para descobrir exatamente
para o que estamos olhando.
Eu vi -- (Risos) --
era o maldito gatinho de novo.
Tudo isso é possível
porque pudemos encontrar um modo
de traduzir problemas muito difíceis
para algo que nossos cérebros fazem
com muita naturalidade.
Então, o que isso significa?
Bem, para gatinhos, significa
que não podem mais se esconder
em uns e zeros.
Para mim, significa não ter mais
fins de semana desperdiçados.
Para a cibernética, significa que temos
uma maneira radicalmente nova
para lidar com os mais
impossíveis problemas,
significa que temos uma nova arma
no cenário em evolução
dos armamentos cibernéticos.
Mas para todos nós,
significa que a engenharia cibernética
agora tem a habilidade
de ser uma das primeiras a atender
a situações de emergência.
Quando os segundos contam,
liberamos os meios para parar os vilões.
Obrigado.
(Aplausos)