Foi a primeira mulher Chief Operation Officer na Casa Branca, entre 2006 e 2008, na Administração Bush. As ameaças que enfrentávamos na altura são muito diferentes das que enfrentamos agora? O mais interessante é que algumas coisas são incrivelmente diferentes enquanto outras coisas continuam mais ou menos iguais. Mas vamos falar do que está diferente. 2007 foi a primeira vez que vimos o iPhone da Apple. Portanto lá estava eu a trabalhar, entre 2006 e 2008, quando sai este iPhone. Pense em toda a tecnologia que foi lançada desde então. Temos o ChatGPT, temos robôs autónomos a trabalhar em armazéns, aconteceu tanta transformação na tecnologia. Isso é muito diferente. Mas no fim de contas muitas das ameaças continuam a ser as mesmas. Os humanos, a tentar viver, trabalhar, brincar, aproveitar a vida, continuam a ser alvo de cibercriminosos, vigaristas e Estados-nação que querem interferir na política, que querem que os cidadãos não se deem bem uns com os outros. Isso continua basicamente igual, por isso, independentemente da tecnologia que tenhamos, temos mesmo de pensar na história do utilizador humano..As coisas afinal não mudaram tanto assim? Há muitas semelhanças. Aconteceram muitas coisas - mais uma vez digo: o primeiro iPhone saiu em 2007 - e mudou a forma como vivemos e trabalhamos..2007, uau! Ainda me lembro quando o presidente Obama manteve o seu Blackberry e como isso foi notícia... Nós durante a Administração Bush fizemos muitos dos testes para que um presidente pudesse usar um. Porque a minha maior preocupação era colocar no bolso do presidente um "localizador", não queria algo que os Estados-nação pudessem ter como alvo. Por isso fizemos muito do trabalho que permitiu ao presidente Obama ter o seu Blackberry. Mas o que é interessante é que em 2007 assistimos a um dos maiores ciberataques que não foi puramente de governo contra governo - vimos hackers russos atacar a Estónia, as suas infra-estruturas críticas, o seu sistema bancário. Depois em 2008 tivemos o RBS WorldPay - nove milhões de dólares roubados de multibancos. Na altura foi um grande crime, mesmo se 9 milhões de dólares não parece muito hoje em dia. As criptomoedas ainda estavam nos seus primórdios quando eu estava na Casa Branca. Um dos primeiros crimes envolvendo criptomoedas aconteceu em 2011 com a Silk Road a pedir aos utilizadores para comprarem e venderem uma lista de bens usando criptomoedas. E o primeiro ransomware [software de extorsão] data de 2012. É interessante ver como à medida que a tecnologia avança os cibercriminosos também evoluem..Mais depressa do que a tecnologia? Sim. E temos visto isso uma e outra vez à medida que as empresas, os governos, os negócios vão fazendo um trabalho melhor a proteger as suas infra-estruturas e os seus dados, os cibercriminosos não se limitam a dizer "oh deus, isto ficou mesmo difícil! Se calhar devia passar a ser uma boa pessoa". Não, não fazem isso. Percebem que chegou a altura de voltar a inovar porque querem continuar nessa vida de crime..As empresas e os governos adaptaram-se a estas novas ameaças digitais. Mas sente que mesmo assim tendem a subestimar o perigo e a não investir tanto quanto seria necessário para evitar ataques? Como falo com muitos membros dos governos e com muitos empresários, tenho de dizer que todos estão muito preocupados. Mas há prioridades em competição umas com as outras. Se for um governo, tira dinheiro dos seus cidadãos e eles querem que o use de forma responsável. Ora a cibersegurança é algo que eles não veem, é apenas algo que sentem quando não funciona. Por isso é difícil justificar os gastos..Não é uma ameaça palpável, não se vê... Sim, por isso quando investimos em câmaras de vigilância, em tecnologia para a polícia, em contratar mais agentes, eu consigo ver. Mas quando investem em tecnologia que eu não consigo ver, sentir ou tocar, só sei que não está a funcionar quando algo mau acontece. Por isso é um grande desafio para os executivos saber se estão a concentrar-se nos desafios certos e, por cada dólar que gastam, se o estão a gastar na coisa certa. Eu penso que é aqui que deve estar a prioridade e o foco e tem de ser uma discussão virada para os negócios em vez de uma discussão sobre o medo, incerteza e dúvida..Quando pensamos nas superpotências tradicionais pensamos nos EUA, China, Rússia. Mas quando olhamos para a ciberguerra, não são precisos tanques, nem aviões, nem um exército, basta um tipo com um computador. Quando olhamos para este tipo de guerra há outros países que podem ser tão perigosos quanto as superpotências tradicionais? Concordo plenamente. Todos os líderes da Rússia, China, Coreia do Norte e Irão negam ter pirateado outros governos. Ok, compreendo. Mas eu digo sempre que então deviam condenar. Se dizem que não têm nada a ver com isso, como Vladimir Putin faz, então tem de prender quem o anda a fazer. Mas ele não faz isso. O que é um desafio é que temos os Estados-nação, mas também vemos como estes vão ao mercado contratar mercenários digitais que fazem o trabalho por eles. E não se trata apenas de atacar as infra-estruturas de outro governo, estão a atacar negócios, estão a roubar a nossa propriedade intelectual, estão a deixar negócios offline,... Vivemos uma verdadeira guerra aberta digital - sem os tanques, as bombas e os aviões, mas uma guerra...O facto de não a vermos torna esta guerra muito diferente de uma guerra tradicional? Exato. Por exemplo, nos EUA há uns anos, tivemos a questão da Colonial Pipeline. Eu própria vi pessoas a trocar socos na bomba de gasolina onde costumo ir. As filas eram enormes, estávamos em maio, perto de um feriado... O que aconteceu com a Colonial Pipeline foi que inicialmente não atacaram o oleoduto, atacaram o sistema de pagamento que deteta quem está a tirar combustível do oleoduto. Ou seja, atingiram o sistema de processamento de pagamentos e de inventariação, não o oleoduto. Mas o resultado foi que a própria empresa, para garantir que ia receber o seu dinheiro, desativou o oleoduto. Foram hackers russos que estiveram por detrás deste ataque. Este é um exemplo de como atingir uma infra-estrutura crítica sem verdadeiramente a atacar. Recentemente a MGM Casinos em Las Vegas também foi atacada. Mas não atacaram as slot machines, atacaram o backoffice. Foi a própria empresa que, por prudência, teve de encerrar vários serviços. Acho que vamos ver cada vez mais ataques deste tipo. Vamos ter não só Estados-nação, mas também unidades individuais a agir por conta própria que se juntam, atacam alguma coisa e isso gera caos durante um certo período de tempo..O facto de ser uma ameaça invisível - não sabemos quem é, onde está - torna ainda mais difícil lutar contra os ciberataques? Sim. Até porque quando pensamos em ataque e defesa, seguimos um guião. E esse guião - é como no futebol, estudamos a tática do adversário, vemos vídeos dele a jogar, e ajustamos a nossa estratégia à estratégia do rival. Mas quando não sabemos quem é o nosso rival, quando este está constantemente a mudar de tática, qual o guião para um inimigo amorfo? É muito complicado..Falou há pouco do ChatGPT, toda a gente está meio assustada com a velocidade de desenvolvimento da Inteligência Artificial. A Theresa concorda com aqueles que acham que esta vai ser a maior ameaça para o futuro ou acredita que pode fazer parte da solução? Sem dúvida que acho que pode fazer parte da solução. Só temos de garantir que lidamos bem com a IA. Porque, por exemplo, lidámos muito mal com as redes sociais. O que eu adoro nas redes sociais é que nós duas podemos continuar em contacto, através do LinkedIn, do X, do Instagram. Posso seguir o que a Helena faz, posso ler o que escreve. Adoro isso nas redes sociais. Mas lidámos tão mal com elas no que se refere a proteger as crianças, em proteger o nosso direito à privacidade individual e a combater campanhas de desinformação e notícias falsas. Agora, com a IA generativa, temos um momento para fazer as coisas bem - e tem de ser muito interativo, temos de ser muito flexíveis e dinâmicos. O meu receio é que os líderes mundiais não sejam dinâmicos e não consigam estabelecer estruturas capazes de nos proteger e guiar. Tenho muita esperança. E adoro o trabalho que a União Europeia está a fazer. Estão a liderar a marcha para todos..Depois do 11 de Setembro, os americanos aceitaram perder muitas das suas liberdades individuais em nome da segurança. Qual é a linha vermelha? Já atravessámos a linha vermelha. E eu acho isso muito desconcertante..Atravessámos essa linha e não vamos voltar atrás? Não vamos voltar atrás. E de certa forma trata-se menos de vigilância dos governos para garantir a segurança nacional e mais de marketing e dos agregadores que têm os nossos dados e não os estão a usar de forma responsável, não os estão a proteger de forma responsável. Eu não quero ver abusos por parte dos governos e para isso temos de continuar a desenvolver as nossas leis de forma a garantir que o governo é nosso protetor e que não nos está a vigiar. Mas ao mesmo tempo vejo os agregadores e coletores de dados e quais são as repercussões? O que ouvimos é "desculpem, para a próxima fazemos melhor". Tivemos o caso da Cambridge Analytica, mas não é um caso isolado, vamos continuar a ter este tipo de problemas até porque a recolha de dados nunca foi tão grande e estamos a entrar numa era em que os cibercriminosos estão de novo a inovar. Estão a ficar muito bons a usar a Inteligência Artificial, a clonagem de voz, a clonagem de rosto, a usar o vídeo e depois a usar todos esses dados que conseguem de graça em agregadores de dados e a criar fraudes com identidades sintéticas. Hoje conseguem fazer isto a uma escala e com uma velocidade assustadora. Mas vejo uma saída, e vou voltar à UE, com o direito ao esquecimento. Eu sei que há quem adore e quem deteste esta ideia e sei como é difícil aplicá-la na prática. Mas adorava ver o dia em que, independentemente do país do qual sejamos cidadãos, possamos ir a cada site, ligar-nos a um portal e perguntar o que acham que sabem de mim e poder dizer que não é assim, essa não sou eu e quero isso apagado. A ideia de podermos tomar individualmente as nossas decisões sobre o nosso nível de conforto com o direito à privacidade - seja porque queremos mais privacidade ou porque queremos monitorizar a nossa identidade - para mim é o caminho a seguir..Essa é a solução? Sim, porque aí podemos cada um tomar as nossas próprias decisões. Cada um tem uma ideia diferente de privacidade. Os mais jovens estão num estádio da vida em que querem que os outros saibam que eles estão aqui, que querem o seu lugar no mundo. Quando se trata de crianças, os pais, claro, estão preocupados com a sua privacidade. Mas quando saem de casa e começam uma carreira, devem poder tomar estas decisões sozinhos. Hoje não permitimos isso. Mas temos mesmo de o fazer..Falou há pouco nas redes sociais. Desinformação, fake news, tudo isso existia antes... as redes sociais só vieram tornar impossível pará-las? Escrevi sobre isto no meu livro Manipulated. Estava a tentar recuar até à primeira grande campanha de propaganda bem sucedida e a conclusão é que começa basicamente assim que há duas pessoas na Terra! [risos] Mas a propaganda tem sido usada para fins diferentes pelos líderes. Os gregos, por exemplo, usavam-na para incentivar ou desincentivar certos comportamentos, usavam-na para definir o que deviam ser as normas sociais através do entretenimento. Nos Estados Unidos fizemos um grande trabalho de propaganda em nome da democracia, num esforço para espalhar a democracia pelo mundo. Cada país tem o seu nível de propaganda e esta não tem de ser uma coisa horrível. Pode fazer-se propaganda para as pessoas levarem a vacina da gripe! Para que todos fiquem saudável e seguros. Durante a covid fez-se propaganda para as pessoas lavarem as mãos, para manterem a distância. A propaganda pode ser uma coisa boa, mas é quando é usada para ter uma influência indevida sobre a forma como as pessoas se comportam é que fica má. O desafio que temos com a desinformação, pelo menos de um ponto de vista americano, é que a maioria das grandes empresas de media estão sediadas nos EUA, por isso a ideia de que o nosso governo as deve manter em sentido é complicada. E as redes sociais fazem muita coisa boa - durante a pandemia o que é que teríamos feito sem as redes sociais, quando estávamos todos fechados em casa? Há muita coisa que estão a fazer bem, mas podiam fazer mais. Agora, olhando para as várias coisas que os vários governos fizeram, Taiwan está a ter uma estratégia muito interessante. Chama-se "Humor, não Rumor". Quando veem algo que é desinformação a ser muito partilhado contratam comediantes para criar humor à volta da desinformação, humor sobre o que é verdadeiro e promovem isso. Porque acham que rir é o melhor remédio - e também é o melhor remédio para curar a desinformação. Se pensar nisso, quando dizemos a alguém que não devia acreditar em algo porque é desinformação, a reação não costuma ser boa. Parece que estamos a dizer que a pessoa é tonta, ou que é facilmente enganada. Pode virar-se contra nós mesmo quando fazemos por bem. Por isso adoro esta ideia de usar "Humor, não Rumor". Porque permite à pessoa perceber que estava errada mas de uma forma bem humorada. E se o mundo risse um pouco mais estaríamos com certeza bem melhores..Tenta sempre estar à frente do seu tempo, antecipar o que aí vem, as ameaças do futuro, o que a surpreendeu mais? O que é que não viu vir? É verdade que eu faço previsões todos os anos. Mas o que eu não vi vir... achei que a esta altura já seríamos capazes de proteger muito melhor os nossos historiais digitais. Continuamos dependentes de palavras-passe e de não clicarmos no link errado. Não imaginei que a esta altura do campeonato, o maior obstáculo entre um cibercriminoso e o acesso a uma organização ainda fosse a você ou eu. Aqui estamos, "não clique no link"! Temos o ChatGPT, robôs inteligentes, mas não clique no link. Tudo depende de si. Está nas suas mãos que a nossa empresa não seja atacada e deixada totalmente offline. É ridículo.