Alex Stamos

Científico informático greco-estadounidense

Alex Stamos (nacido en 1979) es un informático estadounidense ^{[1] [ cita requerida ]} y profesor adjunto en el Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford . ^[2] Es el ex director de seguridad (CSO) de Facebook . Su salida planificada de la empresa, tras un desacuerdo con otros ejecutivos sobre cómo abordar el uso de su plataforma por parte del gobierno ruso para difundir desinformación durante las elecciones presidenciales estadounidenses de 2016, se informó en marzo de 2018. ^[3]

Vida temprana y educación

Nacido en 1979, Stamos creció en Fair Oaks, California y se graduó de Bella Vista High School en 1997. Stamos asistió a la Universidad de California, Berkeley , donde se graduó en 2001 con un título en EECS . ^[4]

Carrera

Stamos comenzó su carrera en Loudcloud y, más tarde, como consultor de seguridad en @stake . ^[5]

Socios de iSEC

En 2004, Stamos cofundó iSEC Partners, una empresa de consultoría de seguridad, junto con Joel Wallenstrom, Himanshu Dwivedi, Jesse Burns y Scott Stender. Durante su tiempo en iSEC Partners, Stamos fue conocido por sus publicaciones de investigación sobre vulnerabilidades en software forense ^[6] y MacOS , ^[7] Operation Aurora [ ^8] y ética de seguridad en la era posterior a Snowden. ^[9]

Stamos fue testigo experto en varios casos relacionados con la privacidad digital, el cifrado y la libertad de expresión:

• La EFF por su demanda contra Sony BMG ^[10]
• Google por su caso Google Street View ^[11]
• George Hotz ^[12]
• Aarón Swartz ^[13]

iSEC Partners fue adquirida por NCC Group en 2010. ^[14]

Artemisa Internet

Tras la adquisición de iSEC Partners por parte de NCC Group, Stamos se convirtió en el director de tecnología de Artemis Internet, una empresa emergente interna de NCC Group. Artemis Internet solicitó a la ICANN alojar un gTLD ".secure" en el que todos los servicios deberían cumplir con estándares mínimos de seguridad ^[15]. Artemis finalmente adquirió el derecho a operar el gTLD ".trust" de Deutsche Post para lanzar sus servicios. ^[16]

Stamos presentó y recibió cinco patentes por su trabajo en Artemis Internet. ^[17]

¡Yahoo!

En 2014, Stamos se unió a Yahoo! como CSO. ^[18] Mientras estaba en Yahoo!, testificó ante el Congreso sobre la publicidad en línea y su impacto en la seguridad informática y la privacidad de los datos. ^[19] Desafió públicamente al director de la NSA, Michael S. Rogers, sobre el tema de las puertas traseras de cifrado en febrero de 2015 en una conferencia sobre ciberseguridad organizada por New America . ^{[20] [21]}

Facebook

En 2015, Stamos se unió a Facebook como director de seguridad. Durante su tiempo en Facebook, Stamos fue coautor de un informe técnico (con Jen Weedon y Will Nuland) sobre el uso de las redes sociales para atacar las elecciones. ^[22] Más tarde, pronunció un discurso de apertura en Black Hat Briefings en 2017 sobre la necesidad de ampliar la definición de seguridad y diversificar la industria de la ciberseguridad. ^[23]

Al revisar las compras de anuncios, hemos encontrado aproximadamente $100,000 en gastos de publicidad desde junio de 2015 hasta mayo de 2017, asociados con aproximadamente 3,000 anuncios, que estaban conectados a alrededor de 470 cuentas y páginas no auténticas que violaban nuestras políticas. Nuestro análisis sugiere que estas cuentas y páginas estaban afiliadas entre sí y probablemente operaban desde Rusia.

—  Alex Stamos, 6 de septiembre de 2017, ^[24]

Stamos en la Conferencia de Seguridad de Múnich en febrero de 2018

Tras un desacuerdo con otros ejecutivos sobre cómo abordar el uso de su plataforma por parte del gobierno ruso para difundir desinformación durante las elecciones presidenciales estadounidenses de 2016, en 2018 hizo planes para dejar la empresa ^[3] para aceptar una cátedra de investigación en la Universidad de Stanford . ^[25]

Stamos fue entrevistado sobre la interferencia rusa en las elecciones estadounidenses de 2016 en el documental de PBS Frontline The Facebook Dilemma . ^{[26] [27]}

Controversias

Durante el mandato de Stamos como director de seguridad, Facebook estuvo involucrado en numerosas controversias de seguridad, incluida la interferencia rusa en las elecciones de Estados Unidos de 2016 , la falta de eliminación de imágenes denunciadas de abuso infantil, ^[28] la inacción contra las campañas de desinformación en Filipinas que apuntaban y acosaban a periodistas, ^{[29] [30]} el escándalo de datos de Facebook-Cambridge Analytica y el genocidio rohingya , por el que la empresa ha jugado un "papel determinante" según la ONU. ^[31] Stamos dijo, como CSO durante la temporada electoral de 2016, que "merece tanta culpa (o más) como cualquier otro ejecutivo de la empresa", por la respuesta fallida de Facebook a la interferencia rusa. ^[32] Aunque el libro blanco del que Stamos fue coautor ^[22] solo mencionó un gasto publicitario de $100,000 para 3,000 anuncios conectados a aproximadamente 470 cuentas no auténticas, más tarde se reveló que la influencia rusa había llegado a 126 millones de usuarios de Facebook. ^[33] Si bien Cambridge Analytica recopiló datos de 87 millones de usuarios de Facebook antes del mandato de Stamos, Facebook no notificó a sus usuarios hasta 2018, a pesar de saberlo ya en 2015, el año en que Stamos se unió a la empresa como CSO. ^[34] En julio de 2019, Facebook acordó pagar 100 millones de dólares para llegar a un acuerdo con la Comisión de Bolsa y Valores de Estados Unidos por engañar a los inversores durante más de dos años (2015-2018) sobre el uso indebido de los datos de sus usuarios. ^[35]

Universidad de Stanford

A partir de agosto de 2019 ^[actualizar], el Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford incluye a Stamos como profesor adjunto , académico visitante en la Institución Hoover y director del Observatorio de Internet de Stanford . ^{[2] [36]}

Grupo de Krebs Stamos

A principios de 2021, Stamos se unió al exdirector de CISA Chris Krebs para formar Krebs Stamos Group, una consultora de ciberseguridad, que rápidamente consiguió su primer cliente, SolarWinds , recientemente asediado . ^{[37] [38] [39]}

Referencias

1. "El greco-estadounidense Alex Stamos aparecerá en Networld de Niall Ferguson en PBS". The National Herald. Archivado desde el original el 6 de septiembre de 2021. Consultado el 6 de septiembre de 2021 .
2. "FSI - CISAC - Alex Stamos". Centro de Seguridad y Cooperación Internacional . Archivado desde el original el 11 de septiembre de 2019. Consultado el 5 de agosto de 2019 .
3. Perlroth, Nicole; Frenkel, Sheera; Shane, Scott (19 de marzo de 2018). "El jefe de seguridad de Facebook se marchará tras los enfrentamientos por la desinformación". The New York Times . Consultado el 19 de marzo de 2018 .
4. "Ciclo de conferencias Newton: Alex Stamos - Centro Sutardja de UC Berkeley". Centro Sutardja de UC Berkeley . 24 de septiembre de 2015 . Consultado el 20 de marzo de 2018 .
5. Shandrow, Kim Lachance (11 de marzo de 2014). "4 cosas que debe saber sobre el nuevo vicepresidente de seguridad de la información de Yahoo, Alex Stamos". Entrepreneur . Consultado el 16 de julio de 2018 .
6. Stamos, Alexander (16 de julio de 2018). "Software forense de última generación: debilidades en la recopilación de evidencia crítica" (PDF) .
7. Stamos, Alexander (16 de julio de 2018). «Macs in the Age of APT» (PDF) . Archivado desde el original (PDF) el 28 de mayo de 2018. Consultado el 16 de julio de 2018 .
8. Stamos, Alexander (16 de julio de 2018). "Recomendaciones para la respuesta ante la aurora boreal" (PDF) .
9. DEFCONConference (2013-12-21), DEF CON 21 - Alex Stamos - Una carta abierta El dilema del sombrero blanco , consultado el 16 de julio de 2018
10. Halderman, J. (16 de julio de 2018). "Lecciones del episodio de Sony CD DRM" (PDF) .
11. Stamos, Alexander (16 de julio de 2018). "Declaración de Alexander Stamos" (PDF) .
12. "Declaración de Alexander Stamos en respuesta del demandado Hotz al escrito de oposición de la SCEA 103 presentado por George Hotz para Sony Computer Entertainment America LLC contra Hotz et al :: Justia Dockets & Filings". Justia Dockets & Filings . Consultado el 16 de julio de 2018 .
13. "La verdad sobre el "crimen" de Aaron Swartz". Excepción no controlada . 2013-01-12 . Consultado el 2018-07-16 .
14. "ACTUALIZACIÓN 1: Grupo NCC compra firma estadounidense de pruebas de seguridad". Reuters . 14 de octubre de 2010 . Consultado el 20 de marzo de 2018 .
15. . "Mi propia Internet privada: el TLD .secure se ha convertido en una zona libre de malos". Ars Technica . Consultado el 16 de julio de 2018 .
16. ".trust - ICANNWiki". icannwiki.org . Consultado el 16 de julio de 2018 .
17. "Patentes de Google". patents.google.com . Consultado el 16 de julio de 2018 .
18. Wagner, Kurt (3 de octubre de 2017). "¿Quién es Alex Stamos, el hombre que busca anuncios políticos rusos en Facebook?". Recode . Consultado el 19 de marzo de 2018 .
19. "Publicidad en línea y seguridad del consumidor". C-SPAN.org . Consultado el 16 de julio de 2018 .
20. CNBC (28 de febrero de 2015), Un oficial de seguridad de Yahoo confronta al director de la NSA | CNBC , consultado el 16 de julio de 2018
21. "Así se desarrolló el enfrentamiento entre el director de la NSA y un alto ejecutivo de Yahoo". Washington Post . Consultado el 16 de julio de 2018 .
22. "Actualización sobre las operaciones de información en Facebook | Sala de prensa de Facebook" . Consultado el 16 de julio de 2018 .
23. Black Hat (13 de septiembre de 2017), Discurso inaugural de Black Hat USA 2017 , consultado el 16 de julio de 2018
24. "Facebook dice que las cuentas rusas compraron 100.000 dólares en anuncios durante las elecciones de 2016". Time . 6 de septiembre de 2017.
25. Frenkel, Sheera; Conger, Kate (agosto de 2018). "El jefe de seguridad de Facebook se marchará a la Universidad de Stanford". The New York Times . Consultado el 7 de agosto de 2018 .
26. "El dilema de Facebook". www.pbs.org . Consultado el 13 de diciembre de 2020 .
27. "El dilema de Facebook: Alex Stamos". www.youtube.com . Consultado el 13 de diciembre de 2020 .
28. "Facebook no eliminó imágenes sexualizadas de niños". bbc.com . Consultado el 12 de diciembre de 2020 .
29. "La periodista filipina Maria Ressa habla de Facebook y la verdad en Recode Decode - Vox". vox.com . 26 de noviembre de 2018 . Consultado el 13 de diciembre de 2020 .
30. "Periodistas como Maria Ressa enfrentan amenazas de muerte y prisión por hacer su trabajo. Facebook debe asumir su parte de culpa". edition.cnn.com . 30 de junio de 2020 . Consultado el 13 de diciembre de 2020 .
31. "Investigadores de la ONU citan el papel de Facebook en la crisis de Myanmar". reuters.com . Archivado desde el original el 13 de marzo de 2018. Consultado el 12 de diciembre de 2020 .
32. "Memorando del responsable de seguridad de Facebook que se va: "Tenemos que estar dispuestos a elegir bando"". buzzfeednews.com . Consultado el 12 de diciembre de 2020 .
33. "El contenido ruso en Facebook, Google y Twitter llegó a muchos más usuarios de lo que las empresas revelaron inicialmente, según un testimonio ante el Congreso". washingtonpost.com . Consultado el 12 de diciembre de 2020 .
34. Escándalo de datos de Facebook y Cambridge Analytica § Resumen
35. "SEC.gov | Facebook pagará 100 millones de dólares por engañar a los inversores sobre los riesgos que afrontaba por el uso indebido de los datos de los usuarios". www.sec.gov . Consultado el 13 de diciembre de 2020 .
36. "FSI - Observatorio cibernético de Internet - Acerca de IO". Instituto Freeman Spogli . Consultado el 5 de agosto de 2019 .
37. Sebenius, Alyza (8 de enero de 2021). "SolarWinds recurre a Krebs y Stamos para que le ayuden a investigar el hackeo". Bloomberg . Consultado el 19 de junio de 2021 . SolarWinds Corp. ha recurrido a los destacados expertos en seguridad Chris Krebs y Alex Stamos para que revisen sus prácticas después de que presuntos piratas informáticos rusos comprometieran el software de la empresa y llevaran a cabo un ataque masivo en todo el gobierno y el sector privado de Estados Unidos. El contrato con SolarWinds es el primero para una empresa recién formada que Krebs y Stamos han creado juntos. El Grupo Krebs Stamos asesorará a los clientes en materia de ciberseguridad, centrándose en áreas que incluyen amenazas extranjeras y situaciones de crisis. El grupo trabajará por la "seguridad nacional y económica", dijo Krebs en un comunicado el viernes.
38. Hamilton, Isobel Asher (8 de enero de 2021). "SolarWinds ha contratado al exdirector de la CISA Chris Krebs y al exdirector de seguridad de Facebook Alex Stamos meses después de su enorme ataque". Business Insider . Consultado el 19 de junio de 2021. SolarWinds ha contratado a dos de los nombres más importantes en ciberseguridad, luego de la gigantesca brecha, lo que significó que actuó como puerta de entrada para que los piratas informáticos penetraran en los sistemas del gobierno de EE. UU. SolarWinds anunció el jueves que contrataría una nueva empresa de consultoría de seguridad fundada por Chris Krebs, exfuncionario de ciberseguridad de Seguridad Nacional, y el exjefe de seguridad de Facebook y profesor de la Universidad de Stanford Alex Stamos.
39. Whittaker, Zach (8 de enero de 2021). "Chris Krebs y Alex Stamos han creado una empresa de consultoría cibernética". TechCrunch . Consultado el 19 de junio de 2021 . El ex funcionario de ciberseguridad estadounidense Chris Krebs y el ex director de seguridad de Facebook Alex Stamos han fundado una nueva empresa de consultoría de ciberseguridad, que ya tiene su primer cliente: SolarWinds. Los dos han sido contratados como consultores para ayudar al fabricante de software con sede en Texas a recuperarse de una devastadora brecha por presuntos piratas informáticos rusos. Krebs fue uno de los funcionarios de ciberseguridad de mayor rango en el gobierno de EE. UU., y recientemente se desempeñó como director de la agencia de asesoría en ciberseguridad CISA de Seguridad Nacional desde 2018, hasta que fue despedido por el presidente Trump por sus esfuerzos por desacreditar las afirmaciones electorales falsas, muchas de las cuales provenían del propio presidente. Stamos, por su parte, se unió al Observatorio de Internet de Stanford después de ocupar altos puestos de ciberseguridad en Facebook y Yahoo. También fue consultor de Zoom en medio de una serie de problemas de seguridad.

Patentes

• Patente estadounidense 9083727B1 Protección de conexiones de clientes , presentada el 11 de abril de 2012, concedida el 14 de julio de 2015
• Patente estadounidense 8799482B1 Especificación y aplicación de políticas de dominio , presentada el 11 de abril de 2012, concedida el 5 de agosto de 2014
• Patente estadounidense 9106661B1 Especificación y verificación de un régimen de políticas de recursos informáticos , presentada el 9 de mayo de 2014, concedida el 11 de agosto de 2014
• Patente estadounidense 8990392B1 Evaluación de un recurso informático para comprobar su conformidad con una especificación de régimen de política de recursos informáticos , presentada el 9 de mayo de 2014, concedida el 24 de marzo de 2015
• Patente estadounidense 9264395B1 Discovery Engine , presentada el 9 de mayo de 2014 y concedida el 16 de febrero de 2016

Enlaces externos

• Alex Stamos en Mastodon
• Sitio web oficial del Grupo Krebs Stamos