Alex Stamos saltó a la fama como ex jefe de seguridad de Yahoo y luego de Facebook. Pero hoy es el director del Observatorio de Internet de Stanford, donde está inmerso en la enseñanza y la investigación de tecnología segura, y comprende mejor que la mayoría de las amenazas a las que se enfrenta EE. UU., Especialmente mientras navegamos hacia las próximas elecciones presidenciales de EE. UU.
Anoche en un StrictlyVC event En San Francisco, habló con la corresponsal de seguridad cibernética del New York Times, Sheera Frenkel, sobre un pequeño número de estos temas de gran impacto, primero revisando lo que sucedió durante las elecciones presidenciales de 2016 y luego atrapando a la audiencia sobre si las defensas del país han evolucionado desde entonces. (La versión corta: no lo han hecho. Si hay alguna buena noticia, es que los gobiernos federal y estatal son al menos conscientes ahora de que hay un problema, mientras que la última vez parecieron bastante sorprendidos).
Lo que más preocupa a Stamos son los "ataques directos a nuestra infraestructura electoral" porque ha habido muy poco para reforzarlo. De hecho, un gran tema de la entrevista fue la creciente incapacidad del sector público para proteger a los estadounidenses o su democracia contra los actores que harían daño al país.
En lo que se refiere específicamente a la infraestructura electoral, Stamos utilizó un ejemplo hiperlocal para subrayar lo que Estados Unidos está enfrentando en este momento. Como le dijo a Frenkel: “Vivo en el condado de San Mateo. Conocí al CIO del condado de San Mateo. Muy buen chico. Estoy seguro de que tiene un equipo de personas muy trabajadoras. La idea de que el CIO del condado de San Mateo tiene que levantarse y protegerse contra la (agencia de inteligencia militar rusa conocida como) GRU o el Ministerio de Seguridad del Estado de China o el Cuerpo de la Guardia Revolucionaria Islámica de Irán o el Grupo Lazarus de Corea del Norte. . . eso es jodidamente ridículo. Por ejemplo, no le pedimos al departamento del alguacil del condado de San Mateo que se prepare para repeler una invasión del Ejército Popular de Liberación, sino que solicitamos el equivalente cibernético en los Estados Unidos.
"Así que estoy muy preocupado", continuó. "Si los adversarios de Estados Unidos quieren meterse con nosotros, los ataques directos a las elecciones combinados con un ataque de desinformación podrían ser muy efectivos para generar una gran cantidad de argumentos y atornillar las elecciones hasta el punto en que una gran parte del país creerá que fue robado."
De hecho, en casi todas las formas concebibles, "las responsabilidades que antes eran claramente responsabilidades del sector público ahora son responsabilidades del sector privado", dijo a Frenkel durante una parte posterior de su discusión.
Lo sabría, habiéndolo visto de primera mano.
“Cuando era el jefe de seguridad en Facebook”, le dijo a la audiencia, “tenía un equipo de seguridad infantil. Probablemente encerramos a más tipos malos que casi cualquier agencia de aplicación de la ley fuera del FBI o (Unidad de Investigaciones de Seguridad Nacional) en el ámbito de la seguridad infantil. Al igual, no hay un departamento de policía local en los Estados Unidos que aleje a más depredadores de niños que el equipo de seguridad infantil de Facebook. Eso es un loca
Facebook también tiene un equipo contra el terrorismo, que no todos se dan cuenta, y se ha convertido en muchos aspectos en el primer respondedor del país, sugirió. De hecho, Stamos dijo que "hay varios ataques terroristas de los que nunca has oído hablar porque no ocurrieron porque los atrapamos". Ahora, hay una agencia de aplicación de la ley local que se atribuyó el crédito, pero en realidad fue nuestro equipo el que lo encontró y se lo entregó con una reverencia ".
Los estadounidenses podrían ignorar este cambio continuo sobre quién está abordando qué, pero lo hacen bajo su propio riesgo, sugirió Stamos, quien logró hacer reír a la multitud, incluso mientras pintaba una imagen sombría. Como señaló, las grandes empresas tecnológicas "están ejerciendo este poder sin ningún tipo de supervisión democrática". Considere, dijo, que "la autorización (de Facebook) es los términos de servicio que las personas hacen clic y nunca leen cuando se unen a Facebook o Instagram . Ese es un conjunto extraño de reglas que debes cumplir cuando tienes un poder tan increíble ".
Otro punto ciego enorme, dijo Stamos, es la incapacidad aparente, así como la falta colectiva de determinación requerida, del público y del sector privado cada vez más poderoso para coordinar su trabajo. Aquí, ofreció otro amplio ejemplo para hacerlo accesible. "Digamos que tenía un grupo organizado en los Estados Unidos que está ejecutando un montón de anuncios de Facebook, pero su dinero proviene de Bitcoin de San Petersburgo", dijo Stamos. “Eso es completamente invisible para Facebook. Eso es quizás visible para el FBI. . . pero no tienen acceso a ese contenido real (en FB). Y encontrar una manera para que estos dos grupos trabajen entre sí sin violar masivamente la privacidad de todos en la plataforma resulta ser muy difícil ".
Sin embargo, es peor de lo que parece, continuó. La razón: no hay un árbol de decisión en parte porque el problema se ha vuelto tan inmanejable que nadie quiere tener lo que sale mal. "Actualmente no hay nadie a cargo de esto, que es una de las cosas más aterradoras a las que nos enfrentamos como país". Casi nadie está en defensa de la cibernética, y ciertamente nadie está a cargo del panorama general, (es decir) cómo defendemos contra las elecciones (interferencia) tanto desde una perspectiva de ciberseguridad como desde una perspectiva de desinformación ”.
Stamos incluso se refirió a "bolsillos de personas en el gobierno de los Estados Unidos que se están escondiendo efectivamente de la Casa Blanca y están tratando muy, muy duro" de escapar de su atención. Se refirió a "una de las últimas personas semi-confirmadas en el Departamento de Seguridad Nacional" que estaba "escondida en Los Ángeles" cuando Stamos lo contactó por mensaje de texto. Stamos dijo que esta persona respondió en broma que esperaba que no fuera la Casa Blanca la que descubriera su paradero.
Por supuesto, todo broma aparte, sin nadie al mando y "sin un proceso real entre agencias, realmente no hay nadie a cargo", dijo Stamos.
Eso significa que las “empresas tecnológicas son efectivamente el organismo coordinador para esto. Y eso realmente está jodido ".