El experto en ciberseguridad Alex Stamos en el equipo antiterrorista de Facebook y la división público-privada

Alex Stamos saltó a la fama como ex jefe de seguridad de Yahoo y luego de Facebook. Pero hoy es el director del Observatorio de Internet de Stanford, donde está inmerso en la enseñanza y la investigación de tecnología segura, y comprende mejor que la mayoría de las amenazas a las que se enfrenta EE. UU., Especialmente mientras navegamos hacia las próximas elecciones presidenciales de EE. UU.

Anoche, en un evento de StrictlyVC en San Francisco, habló con la corresponsal de seguridad cibernética del New York Times, Sheera Frenkel, sobre un pequeño número de estos temas de gran impacto, primero revisando lo que sucedió durante las elecciones presidenciales de 2016, y luego atrapó a la audiencia sobre si el Las defensas del país han evolucionado desde entonces. (La versión corta: no lo han hecho. Si hay alguna buena noticia, es que los gobiernos federal y estatal son al menos conscientes ahora de que hay un problema, mientras que la última vez parecieron bastante sorprendidos).

Lo que más preocupa a Stamos son los "ataques directos a nuestra infraestructura electoral" porque ha habido muy poco para reforzarlo. De hecho, un gran tema de la entrevista fue la creciente incapacidad del sector público para proteger a los estadounidenses o la democracia estadounidense contra los actores que harían daño al país.

En lo que se refiere específicamente a la infraestructura electoral, Stamos utilizó un ejemplo hiperlocal para subrayar lo que Estados Unidos está enfrentando en este momento. Como le dijo a Frenkel: “Vivo en el condado de San Mateo. Conocí al CIO del condado de San Mateo. Muy buen chico. Estoy seguro de que tiene un equipo de personas muy trabajadoras. La idea de que el CIO del condado de San Mateo tiene que levantarse y protegerse contra la (agencia de inteligencia militar rusa conocida como) GRU o el Ministerio de Seguridad del Estado de China o el Cuerpo de la Guardia Revolucionaria Islámica de Irán o el Grupo Lazarus de Corea del Norte. . . eso es jodidamente ridículo. Por ejemplo, no le pedimos al departamento del alguacil del condado de San Mateo que se prepare para repeler una invasión del Ejército Popular de Liberación, sino que pedimos el equivalente cibernético en los Estados Unidos ".

Puesto en perspectiva, el condado de San Mateo es uno de los aproximadamente 10,000 gobiernos locales en los Estados Unidos que participan en las elecciones, dijo Stamos. "Nadie más en el mundo dirige sus elecciones de esta manera".

De hecho, en casi todas las formas concebibles, "las responsabilidades que antes eran claramente responsabilidades del sector público ahora son responsabilidades del sector privado", dijo a Frenkel durante una parte posterior de su discusión. Lo sabría, habiéndolo visto de primera mano.

“Cuando era el jefe de seguridad en Facebook”, le dijo a la audiencia, “tenía un equipo de seguridad infantil. Probablemente encerramos a más tipos malos que casi cualquier agencia de aplicación de la ley fuera del FBI o (Unidad de Investigaciones de Seguridad Nacional) en el ámbito de la seguridad infantil. Al igual, no hay un departamento de policía local en los Estados Unidos que aleje a más depredadores de niños que el equipo de seguridad infantil de Facebook. Eso es un loca stat.

Facebook también tiene un equipo contra el terrorismo, que no todos se dan cuenta, y que se ha convertido en muchos aspectos en el primer respondedor del país, sugirió. De hecho, Stamos dijo que "hay varios ataques terroristas de los que nunca has oído hablar porque no ocurrieron porque los atrapamos". Ahora, hay una agencia de aplicación de la ley local que se atribuyó el crédito, pero en realidad fue nuestro equipo el que lo encontró y se lo entregó con una reverencia ".

Los estadounidenses podrían ignorar este cambio continuo sobre quién está abordando qué, pero lo hacen bajo su propio riesgo, sugirió Stamos, quien logró hacer reír a la multitud, incluso mientras pintaba una imagen sombría. Como señaló, las grandes empresas tecnológicas "están ejerciendo este poder sin ningún tipo de supervisión democrática". Considere, dijo, que "la autorización (de Facebook) es los términos de servicio que las personas hacen clic y nunca leen cuando se unen a Facebook o Instagram . Ese es un conjunto extraño de reglas que debes cumplir cuando tienes un poder tan increíble ".

Otro punto ciego enorme, dijo Stamos, es la incapacidad aparente, así como la falta colectiva de determinación requerida, del público y del sector privado cada vez más poderoso para coordinar su trabajo. Aquí, ofreció otro amplio ejemplo para hacerlo accesible. "Digamos que tenía un grupo organizado en los Estados Unidos que está ejecutando un montón de anuncios de Facebook, pero su dinero proviene de Bitcoin de San Petersburgo", dijo Stamos. “Eso es completamente invisible para Facebook. Eso es quizás visible para el FBI. . . pero no tienen acceso a ese contenido real (en FB). Y encontrar una manera para que estos dos grupos trabajen entre sí sin violar masivamente la privacidad de todos en la plataforma resulta ser muy difícil ".

Sin embargo, es peor de lo que parece, continuó. La razón: no hay un árbol de decisión en parte porque el problema se ha vuelto tan inmanejable que nadie quiere tener lo que sale mal. "Actualmente no hay nadie a cargo de esto, que es una de las cosas más aterradoras a las que nos enfrentamos como país". Casi nadie está en defensa de la cibernética, y ciertamente nadie está a cargo del panorama general, (es decir) cómo defendemos contra las elecciones (interferencia) tanto desde una perspectiva de ciberseguridad como desde una perspectiva de desinformación ”

Stamos incluso se refirió en broma a "bolsillos de personas en el gobierno de los EE. UU. Que efectivamente se están escondiendo de la Casa Blanca y están tratando muy, muy duro" de escapar de su atención, dado el trabajo desalentador que se les encargaría resolver. Excepto, todos bromeando, sin nadie al timón y "sin un proceso real entre agencias, realmente no hay nadie a cargo", dijo Stamos.

Eso significa que las “empresas tecnológicas son efectivamente el organismo coordinador para esto. Y eso realmente está jodido ".