Alex Stamos: O Ελληνοαμερικανός «γκουρού» της κυβερνοασφάλειας που είχε προειδοποιήσει για τα κενά του Facebook

Κατηγορία: Τεχνολογία Πολυμέσα


Ο Alex Stamos είχε τον τρόπο να εγγυηθεί την ασφάλεια των χρηστών του Facebook και επιχείρησε να τους προστατέψει. Δεν τον άφησαν, με τις συνέπειες να προκαλούν -πια- ασφυξία.

Προφανώς και είχατε υποψιαστεί πως με τα social networks, τις μηχανές αναζήτησης που συνδέεουν πολλούς “λογαριασμούς” μαζί, τα smart phones, τη χρήση του Google Maps (κλπ, κλπ) έχετε παραχωρήσει -οικειοθελώς- περισσότερα προσωπικά δεδομένα από αυτά που θα προσφέρατε στην κυβέρνηση ή σε επιχείρηση. Τα σκάνδαλα που αποκαλύπτονται και αφορούν στο Facebook αποδεικνύουν ότι τελικά δώσαμε όλη μας τη ζωή. Σήμερα θα διαβάσετε πώς  είδαμε το τυράκι, όχι όμως και τη φάκα.

Για να κατανοήσετε πλήρως το σοκ, θα σας ζητήσω να “μπείτε” στη σελίδα σας στο Facebook. Πηγαίνετε στις Ρυθμίσεις και κάνετε click στο σημείο που λέει “Κατεβάστε ένα αντίγραφο των δεδομένων σας από το Facebook”. Για λόγους ασφαλείας -όπως θα διαβάσετε- ζητά το password. Δώστε το και κάντε click στο “έναρξη αρχειοθέτησης” (όπως θα διαβάσετε “ίσως χρειαστούμε λίγη ώρα να συγκεντρώσουμε τις φωτογραφίες σας, τις δημοσιεύσεις του τοίχου, τα μηνύματα και άλλες πληροφορίες”). Θα ενημερωθείτε πως σύντομα το σχετικό αρχείο θα σταλεί στο email που έχετε δώσει κατά την εγγραφή σας στο Facebook. Και όντως θα λάβετε το συγκεκριμένο email. Μην ασχοληθείτε ωστόσο με αυτό, διότι έρχεται το δεύτερο email: αυτό με τα στοιχεία που θα σας προκαλέσουν δυσφορία. 

Όταν θα λάβετε... αυτό το γράμμα, όπως τραγουδούσε μια ψυχή, θα διαπιστώσετε ότι κάθε σας βήμα, κάθε κίνηση -κάθε σκέψη- έχει καταγραφεί. Θα δείτε τον πλήρη τηλεφωνικό κατάλογο του κινητού σας, αλλά και τα ηχητικά μηνύματα που έχετε στείλει ή λάβει. Εκεί που θα νιώσετε σαν να έχουν εισβάλλει ληστές στο σπίτι σας είναι όταν δείτε τη λίστα με τα θέματα που το Facebook έχει εκτιμήσει (βάσει καταγραφών, likes, shares κλπ) πως σας ενδιαφέρουν, μαζί και λίστα με όλες τις φορές που έχετε κάνετε log in, από ποια συσκευή και από ποιο σημείο. Το “φακέλωμα” φτάνει μέχρι το σημείο της καταγραφής και αποθήκευσης ακόμα και των… stickers που ‘χετε στείλει.


Καλωσορίσατε στην τρέλα

Αν τυχόν έχετε εγκαταστήσει τα Windows 10, ρίξτε μια ματιά στη φωτογραφία που ακολουθεί, με τις επιλογές που έχετε στα θέματα ασφαλείας... στο Facebook. Υπάρχουν 16 διαφορετικά υπο-μενού και όλα έχουν προεπιλεγμένη την “ενεργοποίηση”, όταν γίνεται η εγκατάσταση. Καταγράφονται πληροφορίες για το πού βρίσκεστε, τι εφαρμογές έχετε εγκαταστήσει, πότε τις χρησιμοποιείτε, για ποιο λόγο που τις χρησιμοποιείτε, πρόσβαση στην κάμερα και το μικρόφωνο του υπολογιστή ή του κινητού ανά πάσα ώρα και στιγμή, οι επαφές, τα emails, το ημερολόγιο, το ιστορικό κλήσεων, τα παιχνίδια που ‘χετε παίξει (πόσο έχετε παίξει, πότε κλπ), τα τραγούδια που σας αρέσουν (πότε τα ακούσατε, πού ήσασταν κλπ), όσα έχετε αναζητήσει ποτέ, τα μηνύματα και φυσικά, πού βρίσκεστε κάθε δευτερόλεπτο της ζωής σας. Δεν καταγράφονται μόνο όσα κάνετε στο Facebook, αλλά και όλες τις κινήσεις που αφορούν apps, τις οποίες έχετε συνδέσει με το Facebook. Αισθάνεστε σαν να μην μπορείτε να αναπνεύσετε; 


Tα στοιχεία δημοσιεύθηκαν από τον Dylan Curran (web developer και σύμβουλος επί σχετικών θεμάτων), στο Twitter. Ο Dylan κατέληξε στο ότι “το πιο τρελό πράγμα της σύγχρονης εποχής είναι πως δεν θα επιτρέπαμε ποτέ σε μια κυβέρνηση ή μια επιχείρηση να βάλει μικρόφωνα στο σπίτι μας -ή κάμερες ή να location trackers πάνω μας. Παρ’ όλα αυτά το κάναμε ΕΜΕΙΣ οι ίδιοι τελικά, γιατί θέλαμε να παρακολουθήσουμε videos με όμορφα σκυλάκια”.


H κατάσταση στο Google είναι ακόμα χειρότερη -και για αυτό θα επανέλθουμε με άλλο θέμα. Σήμερα θα ασχοληθούμε με το Facebook και τον υπεύθυνο της ασφάλειας, ο οποίος έχει ήδη θέσει εαυτόν εκτός εταιρίας. Όχι, δεν πήδηξε πρώτος από το πλοίο. Τουναντίον, πήγε να το σώσει. Ήταν όμως, ο μόνος που έβαζε ως προτεραιότητα την ασφάλεια -και όχι τα κέρδη.

Ο ρόλος του επικεφαλής στο τμήμα ασφαλείας πληροφοριών, Alex Stamos

Aπό το 2015 ο επικεφαλής στο τμήμα Ασφάλειας Πληροφοριών είναι ο Αlex Stamos. Και επειδή θα δημιουργηθεί η απορία, ας τη λύσουμε ευθύς αμέσως: δεν έχει διαπιστωθεί πως έχει συγγενική σχέση με τον John Stamos. Αυτό ήταν ένα από τα πρώτα πράγματα που διευκρινίστηκαν, στο κείμενο που αναρτήθηκε στο Domain Gang, μόλις έγινε μέλος του Facebook. Για την ιστορία, ανακοίνωσε -ο ίδιος- την πρόσληψη του. Ναι, μέσω Facebook. 

Λόγω θέσεως θα υποψιάζεστε πως έβαλε το χεράκι του στα σκάνδαλα που έχει πλήξει το πιο επιτυχημένο -βάσει προτιμήσεων... κοινού- social network, το οποίο σε ένα μήνα είδε την αξία των μετοχών του να κάνει “βουτιά” κατά 40 δισεκατομμύρια δολάρια. Η αλήθεια είναι κάπως διαφορετική. Ο Stamos επέμενε από την αρχή -έως το τέλος- να λειτουργήσει το Facebook ως υπερεργολάβος στην άμυνα για τη διαχείριση της διαδικτυακής ασφάλειας -δεδομένου ότι το κοινωνικό δίκτυο είχε γίνει στόχος. Το αίτημα του απορριπτόταν -από την αρχή έως το τέλος.

Στις 11 Μαρτίου του 2014 το Entrepreneur.com δημοσίευσε άρθρο που άρχιζε ως εξής: “Watch out, Google. The rumors are true. Yahoo has officially stepped up its security A-game. It’s called Alex Stamos”. Δηλαδή “Google πρόσεχε! Οι φήμες ισχύουν. Η Yahoo! επισήμως αναβάθμισε, στο υψηλότερο επίπεδο, την ασφάλεια. Λέγεται Alex Stamos”.


H Υahoo! είχε ανακοινώσει την προηγουμένη πως είχε προσλάβει τον παγκοσμίου φήμης εμπειρογνώμονα, στον τομέα της ασφάλειας στον κυβερνοχώρο. Ο Stamos είχε γίνει ήδη και η φωνή της κριτικής για το πρόγραμμα “Prism” της National Security Agency.

Αποκάλυψαν την ύπαρξη του η Guardian και η Washington Post, το 2013 (με καθυστέρηση έξι χρόνων από τη δημιουργία του). Τότε μάθαμε πως η αμερικανική κυβέρνηση είχε πρόσβαση σε emails, έγγραφα, φωτογραφίες και άλλα ευαίσθητα προσωπικά δεδομένα που αποθηκεύαμε σε προϊόντα μεγάλων εταιριών. 

Τον Ιούνιο του ίδιου έτους, ο Stamos δημοσίευσε στο προσωπικό του blog κείμενο με τίτλο “Μια ταξινόμηση των δυνατοτήτων του PRISM”. Παρουσίασε την τεράστια λίστα θεωριών και δυνατοτήτων που είχε το ομοσπονδιακό πρόγραμμα μαζικής ηλεκτρονικής κατασκοπείας, συν τα δικά του σχόλια “για τη βελτίωση της ποιότητας στη συζήτηση του κόσμου”. Ένα από τα tags που χρησιμοποίησε ήταν το “your rights online”. Ναι, τα έβαλε με την NSA.


Το Φεβρουάριο του 2014 ο πρωταγωνιστής της σημερινής μας ιστορίας ήταν εκ των βασικών ομιλητών στο TrustyCon, συνέδριο που διοργάνωσε ο ίδιος με συναδέλφους του και είχε αντικείμενο τη διαμαρτυρία για το συμβόλαιο που είχε υπογράψει η RSA (μια από τις εταιρίες ασφάλειας διαδικτύου με τη μεγαλύτερη επιρροή, παγκοσμίως) με την NSA. Το ποσό της συμφωνίας ήταν στα 10 εκατ. δολ. Στόχος ήταν η δημιουργία... πίσω πόρτας στα προϊόντα κρυπτογράφησης. Την αποκάλυψη είχε κάνει ο Edward Snowden.


Χρονικά, βρισκόμαστε λίγες ημέρες πριν κάνει πρεμιέρα η ταινία για τη ζωή και τη δράση του Snowden (πρώην σύμβουλος της NSA, ο οποίος αποκάλυψε τον Ιούνιο του 2013 τις μαζικές παρακολουθήσεις της Εθνικής Υπηρεσίας Ασφαλείας, εντός και εκτός ΗΠΑ και έκτοτε ζει κάπου στη Ρωσία, καθώς παραμένει διωκόμενος για προδοσία). Η ταινία έδωσε την αφορμή για πολλές και συζητήσεις και επί του θέματος της ιδιωτικότητας. Σχετικό άρθρο στο Forbes ανέφερε ότι “τροφοδοτημένοι με τα εγώ και τους φόβους, με τα εγωκεντρικά μικρά μυαλά μας που λατρεύουν να πιστεύουν ότι κάποιος τρομακτικός κυβερνητικός φορέας είναι έτοιμος να μας “πιάσει”, αγαπάμε να κατευθύνουμε την παράνοια μας προς σκιώδεις υπηρεσίες, ενώ θα έπρεπε να στρέφουμε την προσοχή μας σε κάποια περισσότερο προφανή μέρη: όπως στο Facebook”. 

Ανησυχούμε για τα προσωπικά μας δεδομένα, όταν δίνουμε τα πάντα αυτοβούλως στα social media”

Στο προφητικό αυτό κείμενο, οι αναγνώστες διάβασαν και ότι “περιοριζόμαστε στους παροιμιώδεις άνδρες, με τα μαύρα κοστούμια που ακούν τα τηλεφωνήματα μας και την ίδια ώρα “ανοίγουμε” τους εαυτούς μας... σαν λουλούδια που περιμένουν να γονιμοποιηθούν, όταν ασχολούμαστε με social media και την “έξυπνη” τεχνολογία σπιτιού. Δηλαδή, δεν έχουμε πρόβλημα να παρέχουμε όλα μας τα στοιχεία στην Apple, για την κατάσταση της υγείας μας ή να πληκτρολογούμε ευαίσθητες προσωπικές συζητήσεις, μαζί με ένα δισεκατομμύριο άλλους ανθρώπους στο Facebook Messenger. Οπότε, γιατί αυτά τα πράγματα δεν προκαλούν την ίδια παράνοια, σε ό,τι αφορά το μέλλον μας, με τις αποκαλύψεις του Snowden; 
Αγνοούμε άραγε, πόσες πληροφορίες μοιραζόμαστε, σε καθημερινή βάση, με το Facebook, τα apps υγείας, τις “έξυπνες” συσκευές κλπ, κλπ; Η αλήθεια είναι πως μάλλον δεν μας νοιάζει”, γιατί θεωρούμε πως είναι άλλο να δίνουμε εμείς όλες τις πληροφορίες που μας αφορούν (μεταξύ των οποίων και ευαίσθητα προσωπικά δεδομένα) και άλλο να τις αποκτούν κάποιοι, εν αγνοία μας.

Το κτίριο του Data Center της Υπηρεσίας Εθνικής Ασφαλείας, στη Utah που στοίχισε ένα δισεκατομμύριο δολάρια.

Δεν λέω ότι δεν είναι τρομερή εισβολή στην ιδιωτικότητα πολιτών η κατασκοπεία της NSA. Λέω ότι πιθανότατα παρέχουμε περισσότερα από αυτά που υποτίθεται πως μας παίρνουν”, όπως αποδείχθηκε περίτρανα με το τελευταίο σκάνδαλο που αφορά τo Facebook και τη Google, αλλά και αυτή για την καταγραφή κλήσεων και μηνυμάτων στα android. 

Για χρόνια δίναμε τη μάχη μας, με τη συνείδηση μας, ως προς το τι νομίζουμε πως είναι προσωπικά δεδομένα, ενώ το Facebook τα έβαλε στο επίκεντρο της εποχής των social media. Γράφεις για ένα προϊόν στο messenger και ένα δευτερόλεπτο αργότερα, εμφανίζονται σχετικές διαφημίσεις στο χρονολόγιο σου. Και σίγουρα το γεγονός ότι έχουμε να κάνουμε με marketing δεν απαλλάσσει τους υπεύθυνους από τις ευθύνες τους. Ας γυρίσουμε τώρα, στον Stamos.

Δεκαθλητής και μέλος jazz band

O -ελληνικής καταγωγής- Αlex Stamos μεγάλωσε στο Sacramento, της California και όπως διαβάσαμε στο site της σχολική περιφέρειας όπου τελείωσε με την πρωτοβάθμια και τη δευτεροβάθμια εκπαίδευση “είναι υπερήφανο προϊόν της San Juan Unified School District. Έχει δηλώσει πολλάκις, την εκτίμηση του για το κορυφαίο επίπεδο εκπαίδευσης που έλαβε στο Cambridge Heights Elementary, το Arcade Middle και το Bella Vista High School”. Σημείωσε κάπου πως στο high school γνώρισε την Katie Plath -μετέπειτα σύζυγο και μητέρα των τριών παιδιών τους.

Οι γονείς του, Charles και Florence υπήρξαν δίπλα του, σε κάθε βήμα της εκπαίδευσης το και αρκετά δραστήριοι στις εκδηλώσεις των σχολείων του. Στο λύκειο, ο Alex μετείχε στις παρελάσεις και σε jazz band, ενώ ήταν ο αρχηγός της ομάδας του δεκάθλου, που επί των ημερών του πήρε το πρωτάθλημα.  


Ακολούθως, επέλεξε το University of California (ειρήσθω εν παρόδω, αυτή ήταν η... εκπαιδευτική διαδρομή και των αδελφών του, Anastasia, Nick και Peter -ηθοποιού, δικηγόρου και γιατρού ερευνητή, αντίστοιχα). Έφυγε με πτυχίο ηλεκτρολόγου μηχανικού και στους ηλεκτρονικούς υπολογιστές. Πήρε μέρος και στην έρευνα επί των κατανεμημένων συστημάτων ασφαλείας -ως μέλος της ομάδας του David Patterson. Κατά τα φοιτητικά χρόνια ήταν μέλος της μπάντας του κολεγίου και της ιστιοπλοΐα. 

Αποφοίτησε το 2001 “όταν είχαν πρόσβαση στο Internet πολύ λιγότεροι από ότι μια δεκαετία μετά. Τότε “έπεσε” το δίκτυο και κανείς δεν πέθανε. Αν αυτό γίνει σήμερα, θα υπάρξουν θάνατοι, αλλά και απολύσεις”. Με το πτυχίο στο χέρι, ασχολήθηκε με το Loudcloud. Επρόκειτο για εταιρία που σύστησε ο Marc Andreessen, αφότου δημιούργησε -και πούλησε- το Mosaic (το πρώτο web browser ευρείας χρήσης) και το Netscape, πριν καν γίνει 24 χρόνων. Το Loudcloud παρείχε υπολογιστές, ”φιλοξενία” και υπηρεσίες λογισμικού σε εταιρίες διαδικτύου και e-commerce. Το 2003 μετονομάστηκε σε Opsware και το 2007 εξαγόρασε την Hewlett-Packard, την πρώτη επιχείρηση... του είδους που έκανε γραφεία στη Silicon Valley.

"Ανακάλυψα γρήγορα πως η ασφάλεια των εφαρμογών του διαδικτύου ήταν πολύ πιο σημαντική από τις ίδιες τις εφαρμογές"


Στη θητεία του εκεί, ο Stamos βρέθηκε να φροντίζει για τα θέματα ασφαλείας 50 εταιριών που είχαν θέση στη λίστα Fortune 500 (όλες μαζί αφορούν τα 2/3 του ακαθάριστου εθνικού προϊόντος των ΗΠΑ, με έσοδα 890 δισεκατομμύρια δολάρια και 28.2 εκατομμύρια υπαλλήλους, σε όλον τον κόσμο). Σύντομα έγινε επικεφαλής του τμήματος.

Όπως είχε πει ο ίδιος, σε συνέντευξη του στο myappsecurity.blogspot.gr “μέσα από τις ατελείωτες σελίδες που διάβαζα κάθε βράδυ και διαχειριζόμενος τους προσωπικούς κωδικούς πελατών, ήλθα αντιμέτωπος με κάποια... τραγελαφικά περιστατικά. Τότε αποφάσισα πως η ασφάλεια των εφαρμογών του διαδικτύου ήταν πολύ πιο σημαντική από τις ίδιες τις εφαρμογές και από ό,τι το να τσεκάρεις δυο φορές το firewall”. Ακολούθησε η δουλειά στην @stake (σύμβουλοι για την ασφάλεια του διαδικτύου) “όπου έκανα τα τεστ στην πρόσβαση σε εφαρμογές διαδικτύου και παρέδιδα μαθήματα σε developers, για να σταματήσουν να κάνουν τα λάθη που γίνονταν έως τότε”. 

Το πιο σημαντικό μέρος του να ξεκινάς μια εταιρία είναι να το κάνεις με ανθρώπους που συμπαθείς”.

Πες-πες, αποφάσισε να δημιουργήσει (με συνεργάτες) δική του δουλειά. Είχε εξηγήσει ότι “το πιο σημαντικό μέρος του να ξεκινάς μια εταιρία είναι να το κάνεις με ανθρώπους που συμπαθείς. Οι συνεργάτες μου και εγώ βρισκόμαστε σε άλλες φάσεις της ζωής μας, αλλά στην ίδια κατάσταση. Αυτή στην οποία σκεφτήκαμε: να η ευκαιρία μας, ας ρίξουμε τη ζαριά”. Εμπνεύστηκε και εκτέλεσε την iSEC, την πιο σεβαστή εταιρία συμβούλων προστασίας διαδικτύου. Την πούλησε, τον Οκτώβριο του 2010, στη βρετανική NCC Group, έναντι 23 εκατ. δολ. Ήταν 30 χρόνων. Στο μεσοδιάστημα είχε δημοσιεύσει μια ρηξικέλευθη έρευνα για “έξυπνα” τηλέφωνα και το “σύννεφο”, πάντα σε συνάρτηση με την ασφάλεια των χρηστών και του πιο σημαντικού λογισμικού του κόσμου. Ηγήθηκε εργασιών για την ασφάλεια κολοσσών όπως οι Google, Microsoft, Facebook, Charles Schwab, Goldman Sachs και Amazon.

Ο... επόμενος σταθμός ήταν η start up NCC Domain Services, την οποία δημιούργησε και της οποίας ηγήθηκε, πριν την πουλήσει και αυτή. Πλέον λειτουργεί ως η πιο ασφαλής γειτονιά του Internet και έχει15.000... κατοίκους. Ο Stamos πήρε τα διπλώματα ευρεσιτεχνίας για το σχεδιασμό τριών υποδομών ασφαλείας του διαδικτύου. Μετά ήλθε η Yahoo!. Αν έμενε κάτι σταθερό σε όλη τη διαδρομή ήταν πως αποκαλούσε τα μέλη της ομάδας του “Paranoids”. 


Προσελήφθη για να αποκαταστήσει την εμπιστοσύνη του κόσμου στη Yahoo! Αποδείχθηκε πως λειτούργησε άκρως απόρρητο πρόγραμμα της αμερικανικής κυβέρνησης που “σκάναρε” τα emails των χρηστών.

Η Yahoo! προσέλαβε τον Ελληνοαμερικανό, μετά την επίθεση κακόβουλου λογισμικού που είχε δεχθεί και σχετιζόταν με διαφημίσεις. Γεγονός που είχε θέσει σε κίνδυνο προσωπικά δεδομένα πολλών χρηστών και μοιραία είχε δοκιμάσει την εμπιστοσύνη του κόσμου προς το μέσο. Παραιτήθηκε ένα χρόνο αργότερα (Ιούνιο 2015), όταν -σύμφωνα με αποκλειστικό του Reuters- αποδείχθηκε πως “σκάναρε” emails πελατών, για λογαριασμό κορυφαίων στελεχών των αμερικανικών υπηρεσιών μυστικών πληροφοριών (NSA και FBI). Υπήρχαν στοιχεία, βάσει των οποίων στο χρόνο που είχε προηγηθεί, η Yahoo! είχε δημιουργήσει -μυστικά- λογισμικό πρόγραμμα που είχε ως στόχο να ψάχνει όλα τα εισερχόμενα emails για συγκεκριμένες πληροφορίες. Όλα αυτά, στο πλαίσιο άκρως απόρρητης οδηγίας της κυβέρνησης. 

Ο νόμος που έδωσε πρόσβαση της κυβέρνησης... στους πάντες

Έως τότε ήταν γνωστό πως υπήρξαν αμερικανικές τηλεφωνικές και διαδικτυακές εταιρίες που είχαν προχωρήσει σε μαζική παραχώρηση προσωπικών δεδομένων των πελατών τους, στις μυστικές υπηρεσίες. Σύμφωνα με τους νόμους, συμπεριλαμβανομένων των τροπολογιών του 2008 στο νόμο για την Εξωτερική Παρακολούθηση Μυστικών Πληροφοριών, οι σχετικοί οργανισμοί έχουν το δικαίωμα να ζητούν από εταιρίες (τηλεφωνικές και του internet) να δίνουν τα στοιχεία των πελατών από το εξωτερικό “για να βοηθήσουν στην προσπάθεια συλλογής πληροφοριών, για πλήθος λόγων, συμπεριλαμβανομένης της πρόληψης τρομοκρατικών επιθέσεων”. 

Κάποιοι πρώην κυβερνητικοί υπάλληλοι και ειδικοί στην ιδιωτική παρακολούθηση είπαν πως ποτέ άλλοτε δεν είχαν δει ένα τέτοιο αίτημα να αφορά σε πραγματικό χρόνο και τη δημιουργία ειδικού λογισμικού προγράμματος.

Οι έχοντες γνώση κατέληξαν στο ότι αυτή ήταν η πρώτη περίπτωση συνεργασίας αμερικανικής εταιρίας διαδικτύου με την κυβέρνηση -για “σάρωση” όλων των εισερχόμενων μηνυμάτων και όχι ενός μικρού αριθμού εισερχόμενων ή μέρους των αποθηκευμένων-, που βγήκε στην επιφάνεια. Το Reuters δεν είχε καταφέρει να βρει τη λίστα με τις... λέξεις-κλειδιά που είχαν δώσει οι μυστικές υπηρεσίες ως “ύποπτα”. Σε μια σύντομη ανακοίνωση, η Yahoo! είχε διευκρινίσει ότι “είμαστε νόμιμη επιχείρηση και οφείλουμε να συμμορφωνόμαστε με όλους τους νόμους των ΗΠΑ”. 

Αποχώρησε από τη Yahoo! όταν η ηγεσία αρνήθηκε να φτάσει η κρυπτογράφηση στο σημείο που να έχουν πρόσβαση σε έναν online διάλογο... μόνο τα εμπλεκόμενα μέλη.

Ο Stamos μπήκε στη σφαίρα του θρύλο, όταν το 2015 έκανε μάταιη την προσπάθεια της κυβέρνησης που είχε ως αντικειμενικό στόχο να γίνουν πιο ελαστικά τα μέτρα ασφαλείας. Ήταν τότε που το FBI πίεζε εταιρίες, όπως η Apple, να αποδυναμώσουν την κρυπτογράφηση ή να “χτίσουν” μια... κερκόπορτα για την κυβέρνηση. 

Τον Φλεβάρη του 2015, όταν ήταν ακόμα στη Yahoo! σε συνέδριο για την ασφάλεια στο διαδίκτυο, στην Washington στάθηκε απέναντι στον Nαύαρχο Michael S. Rogers, διευθυντή της Εθνικής Υπηρεσίας Ασφαλείας, ο οποίος υπερασπιζόταν το αίτημα της κυβέρνησης “να κάνει μια τρύπα στο παρμπρίζ”. 

Η ερώτηση που έκανε ο Stamos ήταν “αν όντως πιστεύετε πως πρέπει να δώσουμε πρόσβαση στην κυβέρνηση σε στοιχεία 3 δισεκατομμυρίων ανθρώπων που χρησιμοποιούν το διαδίκτυο, μήπως θα έπρεπε να το κάνουμε και για την κυβέρνηση της Ρωσίας, της Σαουδικής Αραβίας, της Κίνας, του Ισραήλ, της Γαλλίας ή όποιας άλλης χώρα;”. Ο Ναύαρχος φαίνεται στο video -που έγινε viral- να θέλει να ανοίξει η γη να τον καταπιεί.


Μεταξύ των προτάσεων που είχε κάνει ο Stamos, για την ασφάλεια ήταν να ρυθμίζουν οι χρήστες εκ νέου τα passwords, έπειτα από κάθε παραβίαση. Απορρίφθηκε, με το σκεπτικό ότι “η επιπρόσθετη ταλαιπωρία ενδεχομένως να οδηγήσει χρήστες σε φυγή”. Η αλήθεια είναι πως με τη στάση του για την ιδιωτικότητα και τα μέτρα αντί-παρακολούθησης που είχε προτείνει, είχε δημιουργήσει προβλήματα στις σχέσεις του με όλα τα μέλη της ηγεσίας της Yahoo!

Το τέλος αυτών των σχέσεων ήλθε όταν προχώρησε μεν, στην κρυπτογράφηση των στοιχείων που “έμπαιναν” στα κέντρα πληροφοριών της εταιρίας, αλλά δεν κατάφερε να φτάσει το θέμα στο σημείο που πρόσβαση θα είχαν μόνο όσοι λάμβαναν μέρος στην όποια online συζήτηση. Τότε αποχώρησε. Προσελήφθη από το Facebook, τον Σεπτέμβριο του 2015.

Ήθελε ό,τι μισούσαν οι νομικοί και το τμήμα επικοινωνίας του Facebook

Από την αρχή είχε προβλήματα με εκείνους που ήταν αρμόδιοι για τα έσοδα του Facebook 
Επί χρόνια αγωνίζεται για την προστασία των πολιτικών ελευθεριών στο διαδίκτυο και εκτελεί χρέη ειδικού μάρτυρα για την Electronic Frontier Foundation, αλλά και για κάποιους διάσημους ερευνητές στον τομέα της ασφάλειας, που διώκονται. Έχει διατρανώσει την αντίθεση του στη δημιουργία “εργαλείου” για να παρακολουθεί όλον τον πλανήτη και να προχωρά σε καταστολή... όπου κρίνεται ως απαραίτητο. Έχει μιλήσει για όλα αυτά στους New York Times και τη Wall Street Journal και έχει καταθέσει πολλάκις ενώπιον δικαστηρίου και της Γερουσίας.

Ένα από τα πρώτα πράγματα που είπε ως μέλος, πια, του Facebook ήταν πως “δεν θέλουμε να είμαστε ένας μηχανισμός που θα επιτρέπει τις επιθέσεις σε άτομα ή σε εταιρίες”. Το social network είχε 1.8 δισεκατομμύρια χρήστες, παγκοσμίως και 12.000 υπαλλήλους. Όλους αυτούς έπρεπε να τους προστατέψει ο Alex, ο οποίος από τις πρώτες ημέρες στη νέα του δουλειά είχε προβλήματα με τους υπεύθυνους πολιτικής του Facebook -αυτούς που εκπονούσαν πλάνα για την αύξηση χρηστών και της αποτελεσματικότητας, σε επίπεδο κερδών.

Δεν τον άφησαν να κάνει τη δουλειά του

Σύντομα διαπίστωσε πως γινόταν χαμός “επιθέσεων” από χώρες όπως το Ιράν (οι hackers αυτοί συνελήφθησαν να προσπαθούν να “σπάσουν” λογαριασμούς υπαλλήλων του State Department) και τη Ρωσία. Αποφάσισε να κάνει κάτι για αυτό. Του επέτρεψαν απλά να παίξει άμυνα.

Μετά την παραβίαση στην Εθνική Δημοκρατική Επιτροπή, τον Ιούνιο του 2016, ο Stamos έφτιαξε μια ομάδα για να ερευνήσει την ρωσική παρεμβολή στο Facebook. Τα ευρήματα τον έφεραν εκ νέου αντιμέτωπο με τη νομική και την επικοινωνιακή ομάδα του social network. Εκείνος επέμενε πως πρέπει να δοθούν περισσότερες πληροφορίες για το breach. Οι άλλοι έλεγαν ότι ήταν προτιμότερο να το αποφύγουν. Αυτό και έγινε. Τις συνέπειες τις ξέρουμε πια όλοι.

Όπως αποδείχθηκε, πίεζε τους ανωτέρους του για θέματα ασφαλείας, πέρα από το σημείο στο οποίο εκείνοι αισθάνονταν άνετα. Κάτι που επισήμαναν πολλοί εξ όσων εργάστηκαν μαζί του και δεν ανήκουν πια στην οικογένεια του Facebook. 

Το Snapchat “έχτιζε” πλατφόρμα διαμοίρασης ίδια με του Facebook-όχι πια

Σε συνέντευξη που είχε δώσει στο Silicon Republic, λίγες ώρες μετά την πρόσληψη του στο Facebook, είχε πει ότι “υπάρχουν πάντα ενδιαφέροντα, συγκεκριμένα, ρίσκα. Ένα από αυτά είναι να υποστηρίξουμε τις συσκευές με τις ανάγκες που προκύπτουν σε πραγματικό χρόνο. Σε ένα συνέδριο είχα ζητήσει να μου πουν πόσοι είχαν iPhone 7. Ήταν το 1/5 όσων βρίσκονταν στην αίθουσα και το τηλέφωνο κυκλοφορούσε στην αγορά μόνο 3 μήνες. Κόστιζε δε, τα μισά χρήματα από το ετήσιο εισόδημα ενός Ινδού. Άρα, δεν εκπροσωπούσε τον κόσμο του Facebook, εκείνη τη δεδομένη χρονική στιγμή. Ο κύριος όγκος των χρηστών δίνει από 50 έως 100 δολάρια για ένα τηλέφωνο, με παλαιότερο λογισμικό Android. Όλα έχουν πληκτρολόγια, sliders κλπ. Δουλειά της ομάδας μου είναι να διασφαλίσει πως οι συσκευές και οι εμπειρίες μας θα κάνουν καλό σε αυτούς τους ανθρώπους”. 

Τον είχαν ρωτήσει αν χρησιμοποιεί μηχανή που έχει ο ίδιος δημιουργήσει ή τεχνητή νοημοσύνη για την υπεράσπιση του Facebook και των χρηστών του. Είχε ενημερώσει ότι “η Threat Machine είναι η μηχανή/πλατφόρμα διαμοίρασης/αντιμετώπισης απειλής σε πραγματικό χρόνο. Δεν μπορείς να υπερασπιστείς το δίκτυο σου, αν δεν καταλάβεις τι κάνει ο αντίπαλος σου. Αν δεν ξέρεις τα εργαλεία, τις τεχνικές και τις διαδικασίες”. 

Δεν άλλαξε κάτι στην πρόσβαση στα προσωπικά δεδομένα, που όπως λειτουργεί κατά τον ίδιο τρόπο σε όλες τις πλατφόρμες και δη στα Android. Να σημειώσουμε κάπου εδώ πως το Snapchat “έχτιζε” τον ίδιο τύπο πλατφόρμας για share δεδομένων (app σύνδεσης με άλλα μέσα), με αυτό που δημιούργησε τεράστια προβλήματα στο Facebook. Προφανώς και τώρα θα χρειαστεί να ασχοληθεί με ζητήματα που δεν είχε φανταστεί -αν θέλει να γλιτώσει τις εξελίξεις που ζει το Facebook.

Ένα άλλο πεδίο στο οποίο είχε έντονη δραστηριότητα, ήταν αυτό της συμμετοχής Ρώσων hackers στο αποτέλεσμα των αμερικανικών εκλογών. Πλέον ξέρετε πως έπαιξε και ένα ρόλο το Facebook. Τότε όμως, που ο Stamos τόνιζε την ανάγκη για διερεύνηση και αποκάλυψη των όσων πραγματικά έγιναν, μέσω διαδικτύου, ουδείς γνώριζε κάτι. Και τότε ήταν που ενημέρωσε ότι θα εγκαταλείψει την εταιρία έως τον Αύγουστο, για να αναλάβει την επίβλεψη της μεταφοράς των ευθυνών του, στο διάδοχο του. Επισήμως αναφέρθηκε πως θα αλλάξει πόστο. Εκείνος ξεκαθάρισε ότι “αυτό δεν σημαίνει πως δεν θα φύγω”.

Η ειλικρίνεια του τον έκανε... τον τρελό της Silicon Valley

Είναι το πρώτο υψηλά ιστάμενο στέλεχος της εταιρίας που αποχωρεί, αφότου το Facebook κατηγορήθηκε ότι επιτρέπει τη διασπορά fake news. Έκτοτε έχει αποκαλυφθεί πως γενικά υπάρχει ένα θέμα με εσωτερικές διαμάχες στην επιχείρηση. 

Η μεγαλύτερη αναταραχή είχε προκληθεί μεταξύ της ομάδας του Stamos, της νομικής υπηρεσίας και αυτής που ελέγχει τους όρους της πολιτικής. Οι δύο τελευταίες θέτουν ως ξεκάθαρη προτεραιότητα την επιχείρηση -έναντι της ιδιωτικότητας του χρήστη. Μεταξύ τους, υπάρχει το χάος.


Γενικά είχε τη λογική να καταθέτει την άποψη του, επί ελλείψεων στα συστήματα ασφαλείας -και των εργοδοτών του- από όταν ήταν στη Yahoo!. Το έκανε και στο Facebook κι αν τον ακολουθήσεις στο Twitter θα διαπιστώσεις ότι το κάνει ακόμα.

H ειλικρίνεια ήταν το κύριο χαρακτηριστικό του, αλλά και ο λόγος που έγινε ενοχλητικός στη Silicon Valley, τα μέλη της οποίας συνηθίζουν να χειροκροτούν τη διαφάνεια “όσο τα πράγματα γίνονται πιο αδιαφανή” όπως έγραψε η New York Times. 

Το Σάββατο 17 Μαρτίου, ο Stamos “τιτίβισε” πως “υπάρχουν πολλά μεγάλα προβλήματα που πρέπει να βελτιώσουν οι μεγάλες τεχνολογικές εταιρίες. Έχουμε υπάρξει -συλλογικά- υπερβολικά αισιόδοξοι για το τι “χτίζουμε” και τον αντίκτυπο μας στον κόσμο. Είτε θέλετε να το πιστέψετε, είτε όχι πολλοί άνθρωποι σε αυτές τις εταιρίες, από πρακτικάριους έως CEO, συμφωνούν”.


Τη Δευτέρα 19 Μαρτίου έγραψε στο Twitter πως “έχουμε κάποιες διαφωνίες με όλους τους συνεργάτες μου και αντιμετωπίζουμε κάποια δύσκολα ζητήματα”. Πολλοί κατέληξαν στο ότι θα ήταν προτιμότερο -για όλους- να μην έχει μιλήσει ποτέ για τη Ρωσία και πως τώρα που άνοιξε ο ασκός του Αιόλου, δεν υπάρχει επιστροφή. Σε ένα μήνα, το Facebook έχει χάσει 40 δισεκατομμύρια δολάρια -σε αξία μετοχών- και η πτώση συνεχίζεται. 

Νίκη Μπάκουλη

Πηγή: longreads.news247.gr

Προσθήκη νέου σχολίου


Κωδικός ασφαλείας
Ανανέωση



«ΜΟΥΣΙΚΟ ΣΕΡΓΙΑΝΙ» - 22 ρεμπέτικα πορτρέτα –του Ηλία Βολιότη Καπετανάκη

Στέγαστρο ΣΜΑ Περιστερίου: Το νέο μεγάλο Περιβαλλοντικό, Πολεοδομικό και Διαχειριστικό «ΣΚΑΝΔΑΛΟ» της Διοίκησης Παχατουρίδη (Βίντεο-Φωτό)

" Η Διοίκηση Ανδρέα Παχατουρίδη «Καταπατά νόμους, μολύνει & αδιαφορεί για υγεία των κατοίκων, μόνο για λίγες χιλιάδες ευρώ». Κατασκευάζει «παράνομο» μεταλλικό Στέγαστρο για να καλύψει τις παράνομες εγκαταστάσεις επεξεργασίας και μεταφόρτωσης σκουπιδιών στο Αμαξοστάσιο, αυθαίρετα και χωρίς άδεια, ώστε να «καλύψει» το τι δηλητήρια «ταΐζει» κατοίκους και εργαζόμενους … "

Περιστέρι: Μεγάλο Σκάνδαλο αιρετών, με απαλλοτριωμένα οικόπεδα - “Πληρώθηκαν” αλλά συνεχίζουν να τα “έχουν” - Το εμπορικό κέντρο ΜΕΡΑ ΝΥΧΤΑ, το “Πάρκινγκ” του και ο κ. Παχατουρίδης

" Ο Δήμος Περιστερίου, πλήρωσε πολύ ακριβά οικόπεδο διαχρονικού αιρετού της Πόλης, για να κάνει διάνοιξη δρόμου σε κεντρικό σημείο, σύμφωνα με το ισχύον πολεοδομικό σχέδιο. Παρόλα αυτά, όμως 15 χρόνια μετά αυτό παραμένει στους αρχικούς ιδιοκτήτες του, αυξάνοντας την εμπορική αξία της ακίνητης περιουσίας τους. Δείτε ποιόν αφορά και πως έχει μεθοδευτεί η όλη κατάσταση… "

Εθνικός Διάλογος για την Παιδεία: Η ριξηκέλευθη πρόταση του Vukentra.gr για όλα τα θέματα που απασχολούν αλλά και συνθέτουν την Β/θμια Εκπαίδευση

" Για την πραγματική εκπαίδευση, ακόμη δεν έχει διατυπωθεί τίποτα, στον εθνικό διάλογο που κατά πολλούς θεωρείται προσχηματικός, προκειμένου η Κυβέρνηση να περάσει αυτά που θέλει. Το Vukentra.gr, καταθέτει τη δική του, αιρετική κατά μία άποψη αλλά και ιδιαίτερα «επαναστατική» για τα σημερινά δεδομένα. Διαβάστε την και διατυπώστε τις δικές σας προτάσεις…. "

Περιστέρι Αττικής: Διαπλοκή, διαφθορά ή ανικανότητα των υπηρεσιών του ή κάποιος τα «παίρνει»; Ο Δήμαρχος κ. Παχατουρίδης οφείλει να απαντήσει άμεσα…

" «Άγνωστοι» εκμεταλλεύονται τα διαφημιστικά ταμπλό των στάσεων χωρίς να πληρώνουν τίποτα στο Δήμο. Ο Δήμαρχος της Πόλης κ. Ανδρέας Παχατουρίδης, οφείλει να ερευνήσει άμεσα το θέμα και να δώσει απαντήσεις … Άλλως θα μείνει η εντύπωση ότι η Διοίκησή του «γνωρίζει» και σιωπά, με ότι κι αν αυτό σημαίνει… είτε ότι κάποιος τα «παίρνει», είτε ότι… "