Facebook: l'uomo al centro della sicurezza

Il capo della sicurezza del social network si lamenta con la community in merito al modo in cui sono stati finora affrontati i problemi del settore. Ci vuole un InfoSec più "umano", dice, e vanno difese anche le elezioni

Intervenendo alla conferenza Black Hat di Las Vegas, il Chief Security Officier (CSO) di Facebook Alex Stamos ha dato un keynote che forse pochi si aspettavano: il manager si è lamentato con quella che prima ha definito una “famiglia”, e poi ha accusato di portare avanti un approccio “nichilistico” al problema sempre all’ordine del giorno della sicurezza informatica.

Il settore dell’ InfoSec deve focalizzarsi maggiormente sulle vere necessità delle persone , ha spiegato Stamos, mentre al momento una parte preponderante delle risorse – economiche ma soprattutto intellettuali e tecniche – degli esperti viene utilizzata per scovare e risolvere vulnerabilità “a effetto” che non sfigurano in una spy story a tema informatico.

Ricercatori e hacker “white hat” sono eccessivamente focalizzati sulla complessità dei problemi dell’infosec, sostiene Stamos, mentre poco è stato fatto per salvaguardare l’utenza generale da questioni tecnicamente mondane ma in grado di fare molti più danni di qualsiasi attacco ATP (Advanced-Persistent Threat) ultra-sofisticato.

Nella narrazione del CSO di Facebook l’InfoSec deve passare dal nichilismo all’azione fattuale, affrontando di petto e con maggior efficacia problemi che tendono ad abusare della tecnologia senza “compromissioni” quali posta spazzatura, doxxing , attacchi DDoS e via elencando.

Uno dei problemi emergenti potenzialmente capaci di arrecare gravi danni alla società nel suo complesso sono gli attacchi perpetrati contro i sistemi di voto elettronico e i comitati elettorali , ha spiegato ancora Stamos, e a tale riguardo Facebook è impegnata a finanziare un’iniziativa dell’Università di Harvard chiamata Defending Digital Democracy (DDD).

Il mezzo milione di dollari fornito ai ricercatori statunitensi dovrà servire – assieme al contribuito di altri colossi del settore come Google – allo sviluppo di strumenti di difesa contro i cyber-attacchi, tool che verranno poi forniti ai partiti che partecipano alle elezioni statunitensi secondo un approccio assolutamente bipartisan.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ZuccoBorg scrive:
    consiglio di leggere la trilogia WWW
    Consiglio di leggere la trilogia "WWW" di J.Sawyer :)mi è venuta in mente per questo articolo, non era spam casuale... leggetela e capirete ;)
  • ... scrive:
    "ficiar" non documentata
    ogni tanto l'auticolare produrra' frasi del tipo "compra apple"
    • xte scrive:
      Re: "ficiar" non documentata
      Ah, questo politicamente corretto... Una volta feature si sarebbe tradotto in cetriolo se si parlava in politicamente corretto o in altri termini volgari che rievocano volatili scorazzanti in cielo che atterrano in alcuni punti del corpo umano...Vabbé +1 :-)
  • xte scrive:
    Dunque, vediamo
    Migliorare sensibilmente la qualità della vita: "si signora, è normale che il suo apparecchio riproduca suoni di soggetti intenti in attività biologiche da toilette: è stato bucato da un gruppo di cracker dall'altra parte del globo." "no signore, non si preoccupi, finito l'aggiornamento firmware se tutto va bene il suo apparecchio tornerà come nuovo, se sente percaso ancora i vicini che si accoppiano non è iperamplificazione, si sono solo incrociati i flussi dati nel cloud e quindi lei ha sentito suoni di un'altra persona"...Ah, non dimentichiamo le auto che si riavviano in curva in autostrada o magari son bloccate da remoto, magari solo in alcune loro funzionalità tipo cambio (automatico, ovvio) e freni e cosine simili...Si, migliorano la qualità della vita, dei produttori che aumentano gli incassi a costi marginali e accrescono sempre più potere. Stò aspettando l'assorbente che visualizza la "capacità residua" da remoto così il partner può avvertire via VoIP che è tempo di cambiarsi. Dopotutto meglio un sensore che non una sensazione di bagnato no?
  • ... scrive:
    Nucleus
    [img]http://huddle.paciolan.com/wp-content/plugins/wp-o-matic/cache/5ea02faadc_Screen-20Shot-202014-06-02-20at-203-41-27-20PM.jpg[/img]
Chiudi i commenti