El final para el evangelista de seguridad de Facebook

Alex Stamos, el principal oficial de seguridad de la información de Facebook, ha desafiado públicamente al director de la Agencia de Seguridad Nacional, ha discutido con los medios en Twitter y ha tomado a sus jefes en Yahoo y Facebook por problemas de seguridad.

Alex Stamos, el ejecutivo de Facebook que planea dejar la compañía en agosto en medio de una reacción violenta por la desinformación, no ha sido del agrado.

El Sr. Stamos, el principal oficial de seguridad de la información de Facebook, era conocido a menudo por empujar a los superiores en asuntos de seguridad más allá de donde se sentían cómodos, han dicho personas que han trabajado con él. Una vez desafió al director de la Agencia de Seguridad Nacional en su rostro, discutió con los medios en Twitter y llevó a sus antiguos jefes en Yahoo , y más recientemente en Facebook , a encargarse de los problemas de seguridad.

A veces, la franqueza del Sr. Stamos lo hizo un activo. Pero también lo convirtió en una molestia en Silicon Valley, donde los ejecutivos de tecnología alaban públicamente un espíritu de apertura incluso cuando muchos de ellos se vuelven más opacos.

En Facebook, el Sr. Stamos favoreció una mayor divulgación sobre cómo los agentes rusos utilizaron el sitio para influir en las elecciones presidenciales de 2016 y más allá. También presionó por cambios organizacionales para prevenir mejor la desinformación. Pero el Sr. Stamos, de 39 años, se encontró con resistencia y ahora planea dejar la compañía justo antes de las elecciones de mitad de período.

“Es una decisión difícil, ponderando el potencial futuro que podría hacer en una organización frente a la probabilidad de que lo permitan”, escribió Jeff Moss, fundador de las conferencias de ciberseguridad Black Hat y DefCon, sobre el Sr. Stamos en Twitter . “Dicho de otra manera” Puedes comer bien o dormir bien, pero rara vez los dos “.

Facebook no tenía un comentario para este artículo y se refirió a los comentarios previos del Sr. Stamos y sus publicaciones en Twitter. El martes, el Sr. Stamos tuiteó que los ejecutivos de Facebook , incluido el director ejecutivo, Mark Zuckerberg, y la directora de operaciones, Sheryl Sandberg, “apoyaron la investigación y divulgación de nuestro trabajo, y me alegro de haber publicado lo que encontramos. “No abordó las disputas sobre la reorganización del equipo de seguridad de Facebook.

El Sr. Stamos, originario de California y graduado de la Universidad de California, Berkeley, trabajó anteriormente en empresas de nueva creación y fundó una firma de consultoría de seguridad en San Francisco antes de unirse a Yahoo como su director de seguridad a mediados de 2014.

Se convirtió en una especie de leyenda en 2015 cuando rechazó los esfuerzos del gobierno para debilitar la seguridad. En ese momento, después de las revelaciones de vigilancia del ex contratista de la Agencia de Seguridad Nacional, Edward J. Snowden, las compañías de Silicon Valley estaban agregando protecciones contra la vigilancia, incluido el cifrado a sus centros de datos y herramientas de mensajería. Washington acusó a las compañías tecnológicas de ir demasiado lejos, y el FBI presionó a compañías como Apple para debilitar su encriptación o construir una puerta trasera del gobierno.

En febrero de 2015, en una conferencia de seguridad cibernética en Washington, el Sr. Stamos se enfrentó al Almirante Michael S. Rogers, el director de la NSA, al comparar las solicitudes del gobierno para “taladrar un agujero en el parabrisas”. Un video del encuentro se viralizó , convirtiendo al Sr. Stamos en una figura célebre en círculos de privacidad y seguridad.

Dentro del equipo de seguridad de Yahoo, conocido como los “Paranoicos”, el Sr. Stamos fue considerado una inspiración por muchos de sus jóvenes ingenieros. Pero su vocal – a veces abrasiva – defensa de las medidas de privacidad y anti vigilancia a menudo lo pone en desacuerdo con el liderazgo de Yahoo, incluida la presidenta ejecutiva, Marissa Mayer.

El Sr. Stamos había hecho una campaña exitosa para que Yahoo encriptara los datos que fluyen a través de sus centros de datos. Pero cuando presionó para el cifrado de extremo a extremo, lo que asegura que solo las partes en una conversación puedan ver lo que se dice, dejando incluso a Yahoo sin poder leerlo, la Sra. Mayer y otros ejecutivos se burlaron.

Algunas de las otras propuestas de seguridad del Sr. Stamos en Yahoo, como restablecer las contraseñas de los clientes después de una violación, fueron rechazadas porque el inconveniente adicional podría alentar a los clientes de Yahoo a que se vayan.

Para entonces, el Sr. Stamos había llamado la atención de los ejecutivos de Facebook. Algunos en la red social se preocuparon en voz alta de si era demasiado entusiasta para unirse a la red social, de acuerdo con tres empleados actuales y anteriores de Facebook que no quisieron ser nombrados debido a acuerdos de no divulgación. Pero otros argumentaron que su activismo fue un beneficio para la compañía.

El Sr. Stamos se unió a Facebook en junio de 2015. Desde el principio, los empleados actuales y anteriores dijeron que se equivocó con algunos ejecutivos, incluida la Sra. Sandberg, sobre la mejor forma de vigilar la plataforma. Facebook estaba lidiando cada vez más con ataques cibernéticos de países como Irán, cuyos hackers fueron atrapados tratando de entrar en las cuentas de los empleados del Departamento de Estado, y de Rusia, dijeron los empleados actuales y anteriores.

En una declaración el lunes, el Sr. Stamos dijo que su relación con la Sra. Sandberg fue “productiva”.

Después de una violación del Comité Nacional Demócrata en junio de 2016, el Sr. Stamos reunió a un equipo para investigar la interferencia rusa en Facebook. Los hallazgos lo confrontan con los ejecutivos de los grupos legales y de comunicaciones de la compañía. Mientras que el Sr. Stamos argumentó a revelar más, otros dijeron que al revelar proactivamente lo que habían encontrado, Facebook se convirtió en un objetivo de mayor ira pública, según siete empleados actuales y anteriores de Facebook.

Internamente, el Sr. Stamos argumentó repetidas veces que Facebook necesitaba actuar más como un contratista de defensa al tratar con la seguridad, dado que la red social se estaba convirtiendo en un objetivo similar para los estados nación.

En audio filtrado en octubre a ZDNet, un sitio de noticias tecnológicas, le dijo a su equipo de seguridad que le explicó a la gerencia “que tenemos el perfil de amenaza de un Northrop Grumman o un Raytheon u otro contratista de defensa, pero administramos nuestra red corporativa, para ejemplo, como un campus universitario, casi “.

La cinta enfureció a los jefes del Sr. Stamos, según los empleados actuales y anteriores. Continúa una investigación de fugas, dijeron dos de las personas. Dijeron que algunos ejecutivos creían que el Sr. Stamos había filtrado el audio por sí mismo para que Facebook tomara sus súplicas más en serio.

Más tarde, el Sr. Stamos tuiteó que el audio “no era una crítica de nadie, solo una declaración de por qué nuestro equipo necesita ser creativo en la forma en que protegemos nuestra red corporativa”.

Para octubre, la relación entre el Sr. Stamos y la Sra. Sandberg se había deteriorado sobre cómo manejar la interferencia rusa en Facebook y la mejor forma de reorganizar el equipo de seguridad de Facebook antes de las elecciones de mitad de período, según más de media docena de personas que trabajan o anteriormente trabajaron en la compañia. El Sr. Stamos propuso que, en lugar de informar al asesor general de Facebook, Colin Stretch, informe directamente a los superiores de Facebook.

En cambio, los ejecutivos liberaron al Sr. Stamos de gran parte de su responsabilidad cotidiana, dijeron los empleados.

El Sr. Stamos dijo que sus días restantes en Facebook se gastarán “explorando riesgos emergentes y trabajando en seguridad electoral”.

Fuente: nytimes.com

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.