Facebook: l'uomo al centro della sicurezza

Il capo della sicurezza del social network si lamenta con la community in merito al modo in cui sono stati finora affrontati i problemi del settore. Ci vuole un InfoSec più "umano", dice, e vanno difese anche le elezioni
Il capo della sicurezza del social network si lamenta con la community in merito al modo in cui sono stati finora affrontati i problemi del settore. Ci vuole un InfoSec più "umano", dice, e vanno difese anche le elezioni

Intervenendo alla conferenza Black Hat di Las Vegas, il Chief Security Officier (CSO) di Facebook Alex Stamos ha dato un keynote che forse pochi si aspettavano: il manager si è lamentato con quella che prima ha definito una “famiglia”, e poi ha accusato di portare avanti un approccio “nichilistico” al problema sempre all’ordine del giorno della sicurezza informatica.

Il settore dell’ InfoSec deve focalizzarsi maggiormente sulle vere necessità delle persone , ha spiegato Stamos, mentre al momento una parte preponderante delle risorse – economiche ma soprattutto intellettuali e tecniche – degli esperti viene utilizzata per scovare e risolvere vulnerabilità “a effetto” che non sfigurano in una spy story a tema informatico.

Ricercatori e hacker “white hat” sono eccessivamente focalizzati sulla complessità dei problemi dell’infosec, sostiene Stamos, mentre poco è stato fatto per salvaguardare l’utenza generale da questioni tecnicamente mondane ma in grado di fare molti più danni di qualsiasi attacco ATP (Advanced-Persistent Threat) ultra-sofisticato.

Nella narrazione del CSO di Facebook l’InfoSec deve passare dal nichilismo all’azione fattuale, affrontando di petto e con maggior efficacia problemi che tendono ad abusare della tecnologia senza “compromissioni” quali posta spazzatura, doxxing , attacchi DDoS e via elencando.

Uno dei problemi emergenti potenzialmente capaci di arrecare gravi danni alla società nel suo complesso sono gli attacchi perpetrati contro i sistemi di voto elettronico e i comitati elettorali , ha spiegato ancora Stamos, e a tale riguardo Facebook è impegnata a finanziare un’iniziativa dell’Università di Harvard chiamata Defending Digital Democracy (DDD).

Il mezzo milione di dollari fornito ai ricercatori statunitensi dovrà servire – assieme al contribuito di altri colossi del settore come Google – allo sviluppo di strumenti di difesa contro i cyber-attacchi, tool che verranno poi forniti ai partiti che partecipano alle elezioni statunitensi secondo un approccio assolutamente bipartisan.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

28 07 2017
Link copiato negli appunti