ROMA – Il capo della sicurezza di Facebook, Alex Stamos, si è lasciato andare ad una confidenza di troppo, qualche parola che non doveva dire, durante una riunione con dei colleghi e tutto è finito in una registrazione “segreta” diventata molto presto di dominio pubblico. Stamos ha affermato che la rete aziendale del social network fondato da viene “gestita come quella di un campus universitario” salvo ripiegare su su Twitter asserendo che questa affermazione non era una similitudine,ma voleva essere una metafora e che si dovrebbe rafforzare la cybersicurezza. Ma che quest’ultima non sembra essere una priorità per i dirigenti del social network.
“Le minacce che stiamo affrontando sono aumentate in modo significativo – ha detto Alex Stamos – così come la qualità degli avversari che ci troviamo di fronte . Sia da un punto di vista tecnico, che da un punto di vista culturale, non credo che stiamo facendo abbastanza per proteggerci” ed affermato che “serve una gestione della sicurezza informatica simile a quella di gruppi come Northrop Grumman o Raytheon (importanti aziende private di difesa statunitensi, ndr), ed invece abbiamo una rete aziendale che ricorda quella di un campus universitario“.
Alex Stamos è entrato a far parte di Facebook nel giugno 2015, praticamente dall’apertura del social network, dopo essere stato a capo della sicurezza di Yahoo.com per un breve periodo. Fonti di Yahoo riferiscono di attriti e scontri tra Stamos e l’allora direttore esecutivo Marissa Mayer, proprio a proposito dei finanziamenti per la sicurezza e la difesa, ritenuti insufficienti dal primo, posizione che indusse Alex Stamos a lasciare l’incarico dopo poco più di un anno. Stamos ha negato che i commenti fossero una critica della gestione della società: “È stata solo una dichiarazione del perché la nostra squadra deve essere creativa nella protezione della rete aziendale, non avendo a disposizione tecnologie adatte a ciò che oggi Facebook è diventato: un potenziale bersaglio per attaccanti avanzati“.
Nel caso di Yahoo Stamos aveva perfettamente ragione come i fatti hanno dimostrato , infatti nello scorso marzo il Dipartimento di Giustizia americano ha annunciato l’incriminazione di quattro persone per i reati di pirateria informatica, spionaggio per motivi economici e altri reati a danno del colosso informatico Yahoo (il riferimento va all’attacco hacker di cui l’azienda fu vittima nel 2014). Tra i quattro accusati, figuravano due ufficiali del servizio segreto russo Federal Security Service (Fsb). Tre degli accusati sono russi di nazionalità e di residenza, mentre un quarto soggetto è canadese-kazako e risiede in Canada.
Secondo il Dipartimento di giustizia statunitense, gli hackers russi violarono i sistemi di Yahoo per rubare informazioni e in seguito riutilizzare per diversi fini, compreso l’accesso ad altri provider di posta elettronica. Secondo le accuse, i due esponenti del Fsb hanno “protetto, diretto, agevolato e pagato hacker per raccogliere informazioni attraverso la violazione di sistemi negli Usa e altrove”. Tra gli account Yahoo presi di mira quelli di funzionari governativi russi e statunitensi, ma anche quelli di giornalisti, dipendenti di altri provider, di servizi finanziari e di enti commerciali.
Uno dei quattro accusati Alexsey Alexseyevich Belan, era sulla Cyber Most Wanted list dell’ Fbi, cioè la lista dei più pericolosi criminali informatici ricercati per precedenti simili: arrestato in Europa su richiesta degli Stati Uniti nel 2013, secondo il Doj si è rifugiato in Russia prima di essere estradato.
La “gola profonda” che ha passato la registrazione a ZDNet non ha voluto rivelare la propria identità, ed essendo anch’egli un dipendente in possesso di una profonda conoscenza dei sistemi di sicurezza di Facebook e dei processi interni, ha confermato che le minacce che la società affronta sono “al di sopra della capacità di Facebook nel poterle gestire“. E’ stato per questo motivo che ha reso di dominio pubblico le dichiarazioni del capo della sicurezza di Facebook per portare alla luce una certa indifferenza preoccupante (escluso Stamos, ovviamente) da parte del top management del social network , che è maggiormente interessato e concentrato a rendere l’azienda “più professionale anziché sicura“.
Le aziende informatiche come Facebook, iniziano ad avvertire una certa “pressione”, sopratutto dopo che attaccanti russi avevano usato la piattaforma per acquistare annunci al fine di influenzare le elezioni americane del 2016. Il Congresso americano sta tuttora investigando sul peso avuto dalla Russia nelle elezioni che hanno visto Donald Trump vincitore. Oltre a Facebook infatti numerose altre aziende hi tech, tra cui Google e Twitter, sono state coinvolte nello scandalo.
Ma nonostante tutto ciò Facebook, la società fondata e guidata da Mark Zuckerberg non ha voluto rispondere alle dichiarazioni del suo dirigente della sicurezza informatica.
Chi tace… acconsente ?
