Alex Stamos es un científico informático greco-estadounidense y profesor adjunto en el Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford . [1] Es el ex director de seguridad (CSO) de Facebook . Su salida prevista de la compañía, luego de un desacuerdo con otros ejecutivos sobre cómo abordar el uso de su plataforma por parte del gobierno ruso para difundir desinformación durante las elecciones presidenciales estadounidenses de 2016, se informó en marzo de 2018 [2].
Alex Stamos | |
---|---|
Nació | |
Ocupación | Jefe de seguridad , informático |
Esposos) | Katie Stamos |
Niños | 3 |
Vida temprana
Stamos creció en Fair Oaks, California y se graduó de Bella Vista High School en 1997. Stamos asistió a la Universidad de California, Berkeley , donde se graduó en 2001 con un título en EECS . [3]
Carrera profesional
Stamos comenzó su carrera en Loudcloud y, más tarde, como consultor de seguridad en @stake . [4]
Socios de iSEC
En 2004, Stamos cofundó iSEC Partners, una empresa de consultoría de seguridad, con Joel Wallenstrom, Himanshu Dwivedi, Jesse Burns y Scott Stender. Durante su tiempo en iSEC Partners, Stamos fue bien conocido por sus publicaciones de investigación sobre vulnerabilidades en software forense [5] y MacOS , [6] Operación Aurora , [7] y ética de seguridad en la era posterior a Snowden. [8]
Stamos fue testigo experto en varios casos relacionados con la privacidad digital, el cifrado y la libertad de expresión:
- EFF por su demanda contra Sony BMG [9]
- Google para su Google Street View caso [10]
- George Hotz [11]
- Aaron Swartz [12]
iSEC Partners fue adquirida por NCC Group en 2010. [13]
Artemis Internet
Tras la adquisición de iSEC Partners por NCC Group, Stamos se convirtió en el director de tecnología de Artemis Internet, una startup interna de NCC Group. Artemis Internet solicitó a la ICANN que alojara un gTLD '.secure' en el que todos los servicios deberían cumplir con los estándares mínimos de seguridad [14] Artemis finalmente adquirió el derecho de operar el gTLD '.trust' de Deutsche Post para lanzar sus servicios. [15]
Stamos presentó y recibió cinco patentes por su trabajo en Artemis Internet. [dieciséis]
Yahoo!
En 2014, Stamos se unió a Yahoo! como CSO. [17] Mientras estuvo en Yahoo !, testificó ante el Congreso sobre la publicidad en línea y su impacto en la seguridad informática y la privacidad de los datos. [18] Desafió públicamente al director de la NSA , Michael S. Rogers, sobre el tema de las puertas traseras de cifrado en febrero de 2015 en una conferencia de ciberseguridad organizada por New America . [19] [20]
En 2015, Stamos se unió a Facebook como CSO. Durante su tiempo en Facebook, Stamos fue coautor de un documento técnico (con Jen Weedon y Will Nuland) sobre el uso de las redes sociales para atacar las elecciones. [21] Más tarde pronunció un discurso de apertura en los Black Hat Briefings en 2017 sobre la necesidad de ampliar la definición de seguridad y diversificar la industria de la ciberseguridad. [22]
Al revisar las compras de anuncios, hemos encontrado aproximadamente $ 100,000 en inversión publicitaria desde junio de 2015 hasta mayo de 2017, asociados con aproximadamente 3,000 anuncios, que se conectaron a aproximadamente 470 cuentas y páginas no auténticas en violación de nuestras políticas. Nuestro análisis sugiere que estas cuentas y páginas estaban afiliadas entre sí y probablemente operaban fuera de Rusia.
- Alex Stamos, 6 de septiembre de 2017, [23]
Tras el desacuerdo con otros ejecutivos sobre cómo abordar el uso de su plataforma por parte del gobierno ruso para difundir desinformación durante las elecciones presidenciales estadounidenses de 2016, hizo planes en 2018 para dejar la empresa [2] para tomar una cátedra de investigación en la Universidad de Stanford . [24]
Stamos fue entrevistado sobre la interferencia rusa en las elecciones estadounidenses de 2016 en el documental de PBS Frontline The Facebook Dilemma . [25] [26]
Controversias
Durante el mandato de Stamos como director de seguridad, Facebook estuvo involucrado en numerosas controversias de seguridad y protección, incluida la interferencia rusa en las elecciones estadounidenses de 2016 , la falta de eliminación de las imágenes denunciadas de abuso infantil, [27] inacción contra las campañas de desinformación en Filipinas dirigidas y periodistas acosados, [28] [29] el escándalo de datos de Facebook-Cambridge Analytica y el genocidio rohingya , en el que la empresa ha jugado un "papel determinante" según la ONU. [30] Stamos dijo que, como CSO durante la temporada electoral de 2016, "merece tanta culpa (o más) como cualquier otro ejecutivo de la empresa", por la respuesta fallida de Facebook a la interferencia rusa. [31] Aunque el documento técnico del que Stamos fue coautor [21] solo mencionó una inversión publicitaria de $ 100,000 para 3,000 anuncios conectados a unas 470 cuentas no auténticas, más tarde se reveló que la influencia rusa había llegado a 126 millones de usuarios de Facebook. [32] Si bien Cambridge Analytica recopiló datos de 87 millones de usuarios de Facebook antes del mandato de Stamos, Facebook no notificó a sus usuarios hasta 2018, a pesar de saberlo ya en 2015, el año en que Stamos se unió a la empresa como CSO. [33] En julio de 2019, Facebook acordó pagar $ 100 millones para llegar a un acuerdo con la Comisión de Bolsa y Valores de EE. UU. Por engañar a los inversores durante más de dos años (2015-2018) sobre el uso indebido de los datos de sus usuarios. [34]
Universidad Stanford
A agosto de 2019[actualizar], El Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford enumera a Stamos como profesor adjunto , investigador invitado en la Institución Hoover y director del Observatorio de Internet de Stanford. [1] [35]
Grupo Krebs Stamos
A principios de 2021, Stamos se unió al ex director de CISA Chris Krebs para formar Krebs Stamos Group, una consultora de ciberseguridad, que rápidamente consiguió su primer cliente, el recientemente asediado SolarWinds . [36] [37] [38]
Referencias
- ^ a b "FSI - CISAC - Alex Stamos" . Centro de Seguridad y Cooperación Internacional . Consultado el 5 de agosto de 2019 .
- ^ a b Perlroth, Nicole; Frenkel, Sheera; Shane, Scott (19 de marzo de 2018). "El jefe de seguridad de Facebook dijo que se fuera después de los enfrentamientos por la desinformación" . The New York Times . Consultado el 19 de marzo de 2018 .
- ^ "Serie de conferencias de Newton: Alex Stamos - UC Berkeley Sutardja Center" . UC Berkeley Sutardja Center . 2015-09-24 . Consultado el 20 de marzo de 2018 .
- ^ Shandrow, Kim Lachance (11 de marzo de 2014). "4 cosas que debe saber sobre el nuevo vicepresidente de seguridad de la información de Yahoo, Alex Stamos" . Emprendedor . Consultado el 16 de julio de 2018 .
- ^ Stamos, Alexander (16 de julio de 2018). "Rompiendo el software forense: debilidades en la recopilación de pruebas críticas" (PDF) .
- ^ Stamos, Alexander (16 de julio de 2018). "Macs en la era de APT" (PDF) .
- ^ Stamos, Alexander (16 de julio de 2018). "Recomendaciones de respuesta de Aurora" (PDF) .
- ^ DEFCONConference (2013-12-21), DEF CON 21 - Alex Stamos - An Open Letter The White Hat's Dilemma , consultado el 16 de julio de 2018
- ^ Halderman, J. (16 de julio de 2018). "Lecciones del episodio de Sony CD DRM" (PDF) .
- ^ Stamos, Alexander (16 de julio de 2018). "Declaración de Alexander Stamos" (PDF) .
- ^ "Declaración de Alexander Stamos en Respuesta del Demandado Hotz al Escrito de Oposición 103 de SCEA presentado por George Hotz para Sony Computer Entertainment America LLC v. Hotz et al :: Justia Dockets & Filings" . Justia Expedientes y expedientes . Consultado el 16 de julio de 2018 .
- ^ "La verdad sobre el" crimen "de Aaron Swartz " . Excepción no controlada . 2013-01-12 . Consultado el 16 de julio de 2018 .
- ^ "ACTUALIZACIÓN 1-NCC Group compra firma de pruebas de seguridad estadounidense" . Reuters . 14 de octubre de 2010 . Consultado el 20 de marzo de 2018 .
- ^ . "Mi propia Internet privada: .secure TLD flotaba como zona libre de malos" . Ars Technica . Consultado el 16 de julio de 2018 .
- ^ ".confianza - ICANNWiki" . icannwiki.org . Consultado el 16 de julio de 2018 .
- ^ "Patentes de Google" . patents.google.com . Consultado el 16 de julio de 2018 .
- ^ Wagner, Kurt (3 de octubre de 2017). "¿Quién es Alex Stamos, el hombre que busca anuncios políticos rusos en Facebook?" . Recodificar . Consultado el 19 de marzo de 2018 .
- ^ "Publicidad online y seguridad del consumidor" . C-SPAN.org . Consultado el 16 de julio de 2018 .
- ^ CNBC (2015-02-28), oficial de seguridad de Yahoo se enfrenta al director de la NSA | CNBC , consultado el 16 de julio de 2018
- ^ "Así es como se redujo el enfrentamiento entre el director de la NSA y un alto ejecutivo de Yahoo" . Washington Post . Consultado el 16 de julio de 2018 .
- ^ a b "Una actualización sobre las operaciones de información en Facebook | Sala de prensa de Facebook" . Consultado el 16 de julio de 2018 .
- ^ Black Hat (2017-09-13), Black Hat USA 2017 Keynote , consultado el 16 de julio de 2018
- ^ "Facebook dice que las cuentas rusas compraron $ 100,000 en anuncios durante las elecciones de 2016" . Tiempo . 6 de septiembre de 2017.
- ^ "Jefe de seguridad de Facebook a partir de la Universidad de Stanford" . Consultado el 7 de agosto de 2018 .
- ^ "El dilema de Facebook" . www.pbs.org . Consultado el 13 de diciembre de 2020 .
- ^ "El dilema de Facebook: Alex Stamos" . www.youtube.com . Consultado el 13 de diciembre de 2020 .
- ^ "Facebook no logró eliminar las imágenes sexualizadas de niños" . bbc.com . Consultado el 12 de diciembre de 2020 .
- ^ "La periodista filipina Maria Ressa habla de Facebook, la verdad sobre Recode Decode - Vox" . vox.com . Consultado el 13 de diciembre de 2020 .
- ^ "Periodistas como Maria Ressa enfrentan amenazas de muerte y cárcel por hacer su trabajo. Facebook debe asumir su parte de culpa" . edition.cnn.com . Consultado el 13 de diciembre de 2020 .
- ^ "Los investigadores de la ONU citan el papel de Facebook en la crisis de Myanmar" . reuters.com . Consultado el 12 de diciembre de 2020 .
- ^ "Saliendo del memorando del oficial de seguridad de Facebook:" Tenemos que estar dispuestos a elegir bando " " . buzzfeednews.com . Consultado el 12 de diciembre de 2020 .
- ^ "El contenido ruso en Facebook, Google y Twitter llegó a muchos más usuarios de los que las empresas revelaron por primera vez, dice el testimonio del Congreso" . washingtonpost.com . Consultado el 12 de diciembre de 2020 .
- ^ Escándalo de datos de Facebook – Cambridge Analytica § Descripción general
- ^ "SEC.gov | Facebook pagará $ 100 millones por engañar a los inversores sobre los riesgos que enfrenta por el uso indebido de los datos del usuario" . www.sec.gov . Consultado el 13 de diciembre de 2020 .
- ^ "FSI - Cyber - Observatorio de Internet - Acerca de IO" . Instituto Freeman Spogli . Consultado el 5 de agosto de 2019 .
- ^ Sebenius, Alyza (8 de enero de 2021). "SolarWinds Taps Krebs, Stamos para ayudar a investigar Hack" . Bloomberg . Consultado el 19 de junio de 2021 .
SolarWinds Corp. ha recurrido a destacados expertos en seguridad Chris Krebs y Alex Stamos para revisar sus prácticas después de que presuntos piratas informáticos rusos comprometieron el software de la compañía y llevaron a cabo una piratería en todo el gobierno y el sector privado de EE. UU. El contrato con SolarWinds es el primero para una empresa recién formada que Krebs y Stamos han creado juntos. El Grupo Krebs Stamos asesorará a los clientes sobre ciberseguridad, con un enfoque en áreas que incluyen amenazas extranjeras y situaciones de crisis. El grupo trabajará hacia la "seguridad nacional y económica", dijo Krebs en un comunicado el viernes.
- ^ Hamilton, Isobel Asher (8 de enero de 2021). "SolarWinds ha contratado al ex-director de CISA Chris Krebs y al ex-líder de seguridad de Facebook, Alex Stamos, meses después de su enorme hackeo" . Business Insider . Consultado el 19 de junio de 2021 .
SolarWinds ha contratado a dos de los nombres más importantes en ciberseguridad, luego de la gigantesca brecha, lo que significó que actuó como la puerta de entrada para que los piratas informáticos penetraran en los sistemas del gobierno de EE. UU. SolarWinds anunció el jueves que mantendría una nueva empresa de consultoría de seguridad fundada por Chris Krebs, un exfuncionario de seguridad cibernética de Seguridad Nacional y exjefe de seguridad de Facebook y profesor de la Universidad de Stanford, Alex Stamos.
- ^ Whittaker, Zach (8 de enero de 2021). "Chris Krebs y Alex Stamos han creado una empresa de consultoría cibernética" . TechCrunch . Consultado el 19 de junio de 2021 .
El exfuncionario de ciberseguridad de EE. UU., Chris Krebs, y el exdirector de seguridad de Facebook, Alex Stamos, han fundado una nueva consultora de ciberseguridad, que ya tiene su primer cliente: SolarWinds. Los dos han sido contratados como consultores para ayudar al fabricante de software con sede en Texas a recuperarse de una violación devastadora de presuntos piratas informáticos rusos. Krebs fue uno de los funcionarios de ciberseguridad más importantes del gobierno de EE. UU., Y recientemente se desempeñó como director de la agencia asesora de ciberseguridad CISA de Homeland Security desde 2018, hasta que fue despedido por el presidente Trump por sus esfuerzos para desacreditar afirmaciones electorales falsas, muchas de las cuales llegaron del propio presidente. Mientras tanto, Stamos se unió al Observatorio de Internet de Stanford después de ocupar puestos de alto nivel en ciberseguridad en Facebook y Yahoo. También consultó para Zoom en medio de una serie de problemas de seguridad.
Patentes
- Patente de EE. UU. 9083727B1 Protección de conexiones de clientes , presentada el 11 de abril de 2012, concedida el 14 de julio de 2015
- Patente de EE. UU. 8799482B1 Especificación y aplicación de la política de dominio , presentada el 11 de abril de 2012, concedida el 5 de agosto de 2014
- Patente de EE. UU. 9106661B1 Especificación y verificación del régimen de política de recursos informáticos , presentada el 9 de mayo de 2014, concedida el 11 de agosto de 2014
- Patente de EE. UU. 8990392B1 Evaluación de un recurso informático para el cumplimiento de una especificación de régimen de política de recursos informáticos , presentada el 9 de mayo de 2014, concedida el 24 de marzo de 2015
- Patente estadounidense 9264395B1 Discovery engine , presentada el 9 de mayo de 2014, concedida el 16 de febrero de 2016
enlaces externos
- Alex Stamos en Twitter
- Sitio web oficial del Grupo Krebs Stamos