Alfonso Maruccia

Facebook: l'uomo al centro della sicurezza

Il capo della sicurezza del social network si lamenta con la community in merito al modo in cui sono stati finora affrontati i problemi del settore. Ci vuole un InfoSec più "umano", dice, e vanno difese anche le elezioni

Roma - Intervenendo alla conferenza Black Hat di Las Vegas, il Chief Security Officier (CSO) di Facebook Alex Stamos ha dato un keynote che forse pochi si aspettavano: il manager si è lamentato con quella che prima ha definito una "famiglia", e poi ha accusato di portare avanti un approccio "nichilistico" al problema sempre all'ordine del giorno della sicurezza informatica.

Il settore dell'InfoSec deve focalizzarsi maggiormente sulle vere necessità delle persone, ha spiegato Stamos, mentre al momento una parte preponderante delle risorse - economiche ma soprattutto intellettuali e tecniche - degli esperti viene utilizzata per scovare e risolvere vulnerabilità "a effetto" che non sfigurano in una spy story a tema informatico.

Ricercatori e hacker "white hat" sono eccessivamente focalizzati sulla complessità dei problemi dell'infosec, sostiene Stamos, mentre poco è stato fatto per salvaguardare l'utenza generale da questioni tecnicamente mondane ma in grado di fare molti più danni di qualsiasi attacco ATP (Advanced-Persistent Threat) ultra-sofisticato.
Nella narrazione del CSO di Facebook l'InfoSec deve passare dal nichilismo all'azione fattuale, affrontando di petto e con maggior efficacia problemi che tendono ad abusare della tecnologia senza "compromissioni" quali posta spazzatura, doxxing, attacchi DDoS e via elencando.

Uno dei problemi emergenti potenzialmente capaci di arrecare gravi danni alla società nel suo complesso sono gli attacchi perpetrati contro i sistemi di voto elettronico e i comitati elettorali, ha spiegato ancora Stamos, e a tale riguardo Facebook è impegnata a finanziare un'iniziativa dell'Università di Harvard chiamata Defending Digital Democracy (DDD).

Il mezzo milione di dollari fornito ai ricercatori statunitensi dovrà servire - assieme al contribuito di altri colossi del settore come Google - allo sviluppo di strumenti di difesa contro i cyber-attacchi, tool che verranno poi forniti ai partiti che partecipano alle elezioni statunitensi secondo un approccio assolutamente bipartisan.

Alfonso Maruccia
1 Commenti alla Notizia Facebook: l'uomo al centro della sicurezza
Ordina
  • roba tipo questa
    https://github.com/the-laughing-monkey/cicada-plat...
    immagino. Ora inviterei tutti a domandarvi una cosa: da quale elemento si misura la resistenza di una catena? Un tempo si diceva dall'anello più debole. Adesso domandatevi a cosa serve una cifratura teoricamente inviolabile se poi il software che la implementa gira su una macchina con un fw chiuso e proprietario che tutto formalmente può, senza bisogno di complotti alcuni, prodotto da 4 gatti e venduto a tutti. Ora domandatevi a cosa servono contratti&garanzie legali se le aziende son più grandi degli stati e se 4 gatti da "vendor" diventano le sole piattaforme di fatto del mondo.

    Adesso mettete un pizzico di realismo, immaginazione e servite. Ocio che è una ricetta molto indigesta, sopratutto perché al momento gli ingredienti in padella siamo noi.
    non+autenticato