Ο ρόλος του επικεφαλής στο τμήμα ασφαλείας πληροφοριών, Alex Stamos

Aπό το 2015 ο επικεφαλής στο τμήμα Ασφάλειας Πληροφοριών είναι ο Αlex Stamos. Και επειδή θα δημιουργηθεί η απορία, ας τη λύσουμε ευθύς αμέσως: δεν έχει διαπιστωθεί πως έχει συγγενική σχέση με τον John Stamos. Αυτό ήταν ένα από τα πρώτα πράγματα που διευκρινίστηκαν, στο κείμενο που αναρτήθηκε στο Domain Gang, μόλις έγινε μέλος του Facebook. Για την ιστορία, ανακοίνωσε -ο ίδιος- την πρόσληψη του. Ναι, μέσω Facebook.

Λόγω θέσεως θα υποψιάζεστε πως έβαλε το χεράκι του στα σκάνδαλα που έχει πλήξει το πιο επιτυχημένο -βάσει προτιμήσεων... κοινού- social network, το οποίο σε ένα μήνα είδε την αξία των μετοχών του να κάνει “βουτιά” κατά 40 δισεκατομμύρια δολάρια. Η αλήθεια είναι κάπως διαφορετική. Ο Stamos επέμενε από την αρχή -έως το τέλος- να λειτουργήσει το Facebook ως υπερεργολάβος στην άμυνα για τη διαχείριση της διαδικτυακής ασφάλειας -δεδομένου ότι το κοινωνικό δίκτυο είχε γίνει στόχος. Το αίτημα του απορριπτόταν -από την αρχή έως το τέλος.

Στις 11 Μαρτίου του 2014 το Entrepreneur.com δημοσίευσε άρθρο που άρχιζε ως εξής: “Watch out, Google. The rumors are true. Yahoo has officially stepped up its security A-game. It’s called Alex Stamos”. Δηλαδή “Google πρόσεχε! Οι φήμες ισχύουν. Η Yahoo! επισήμως αναβάθμισε, στο υψηλότερο επίπεδο, την ασφάλεια. Λέγεται Alex Stamos”.

H Υahoo! είχε ανακοινώσει την προηγουμένη πως είχε προσλάβει τον παγκοσμίου φήμης εμπειρογνώμονα, στον τομέα της ασφάλειας στον κυβερνοχώρο. Ο Stamos είχε γίνει ήδη και η φωνή της κριτικής για το πρόγραμμα “Prism” της National Security Agency. Αποκάλυψαν την ύπαρξη του η Guardian και η Washington Post, το 2013 (με καθυστέρηση έξι χρόνων από τη δημιουργία του). Τότε μάθαμε πως η αμερικανική κυβέρνηση είχε πρόσβαση σε emails, έγγραφα, φωτογραφίες και άλλα ευαίσθητα προσωπικά δεδομένα που αποθηκεύαμε σε προϊόντα μεγάλων εταιριών.

Τον Ιούνιο του ίδιου έτους, ο Stamos δημοσίευσε στο προσωπικό του blog κείμενο με τίτλο “Μια ταξινόμηση των δυνατοτήτων του PRISM”. Παρουσίασε την τεράστια λίστα θεωριών και δυνατοτήτων που είχε το ομοσπονδιακό πρόγραμμα μαζικής ηλεκτρονικής κατασκοπείας, συν τα δικά του σχόλια “για τη βελτίωση της ποιότητας στη συζήτηση του κόσμου”. Ένα από τα tags που χρησιμοποίησε ήταν το “your rights online”. Ναι, τα έβαλε με την NSA.

Το Φεβρουάριο του 2014 ο πρωταγωνιστής της σημερινής μας ιστορίας ήταν εκ των βασικών ομιλητών στο TrustyCon, συνέδριο που διοργάνωσε ο ίδιος με συναδέλφους του και είχε αντικείμενο τη διαμαρτυρία για το συμβόλαιο που είχε υπογράψει η RSA (μια από τις εταιρίες ασφάλειας διαδικτύου με τη μεγαλύτερη επιρροή, παγκοσμίως) με την NSA. Το ποσό της συμφωνίας ήταν στα 10 εκατ. δολ. Στόχος ήταν η δημιουργία... πίσω πόρτας στα προϊόντα κρυπτογράφησης. Την αποκάλυψη είχε κάνει ο Edward Snowden.

Χρονικά, βρισκόμαστε λίγες ημέρες πριν κάνει πρεμιέρα η ταινία για τη ζωή και τη δράση του Snowden (πρώην σύμβουλος της NSA, ο οποίος αποκάλυψε τον Ιούνιο του 2013 τις μαζικές παρακολουθήσεις της Εθνικής Υπηρεσίας Ασφαλείας, εντός και εκτός ΗΠΑ και έκτοτε ζει κάπου στη Ρωσία, καθώς παραμένει διωκόμενος για προδοσία). Η ταινία έδωσε την αφορμή για πολλές και συζητήσεις και επί του θέματος της ιδιωτικότητας. Σχετικό άρθρο στο Forbes ανέφερε ότι “τροφοδοτημένοι με τα εγώ και τους φόβους, με τα εγωκεντρικά μικρά μυαλά μας που λατρεύουν να πιστεύουν ότι κάποιος τρομακτικός κυβερνητικός φορέας είναι έτοιμος να μας “πιάσει”, αγαπάμε να κατευθύνουμε την παράνοια μας προς σκιώδεις υπηρεσίες, ενώ θα έπρεπε να στρέφουμε την προσοχή μας σε κάποια περισσότερο προφανή μέρη: όπως στο Facebook”.

“Ανησυχούμε για τα προσωπικά μας δεδομένα, όταν δίνουμε τα πάντα αυτοβούλως στα social media”

Στο προφητικό αυτό κείμενο, οι αναγνώστες διάβασαν και ότι “περιοριζόμαστε στους παροιμιώδεις άνδρες, με τα μαύρα κοστούμια που ακούν τα τηλεφωνήματα μας και την ίδια ώρα “ανοίγουμε” τους εαυτούς μας... σαν λουλούδια που περιμένουν να γονιμοποιηθούν, όταν ασχολούμαστε με social media και την “έξυπνη” τεχνολογία σπιτιού. Δηλαδή, δεν έχουμε πρόβλημα να παρέχουμε όλα μας τα στοιχεία στην Apple, για την κατάσταση της υγείας μας ή να πληκτρολογούμε ευαίσθητες προσωπικές συζητήσεις, μαζί με ένα δισεκατομμύριο άλλους ανθρώπους στο Facebook Messenger. Οπότε, γιατί αυτά τα πράγματα δεν προκαλούν την ίδια παράνοια, σε ό,τι αφορά το μέλλον μας, με τις αποκαλύψεις του Snowden;

Αγνοούμε άραγε, πόσες πληροφορίες μοιραζόμαστε, σε καθημερινή βάση, με το Facebook, τα apps υγείας, τις “έξυπνες” συσκευές κλπ, κλπ; Η αλήθεια είναι πως μάλλον δεν μας νοιάζει”, γιατί θεωρούμε πως είναι άλλο να δίνουμε εμείς όλες τις πληροφορίες που μας αφορούν (μεταξύ των οποίων και ευαίσθητα προσωπικά δεδομένα) και άλλο να τις αποκτούν κάποιοι, εν αγνοία μας.

“Δεν λέω ότι δεν είναι τρομερή εισβολή στην ιδιωτικότητα πολιτών η κατασκοπεία της NSA. Λέω ότι πιθανότατα παρέχουμε περισσότερα από αυτά που υποτίθεται πως μας παίρνουν”, όπως αποδείχθηκε περίτρανα με το τελευταίο σκάνδαλο που αφορά τo Facebook και τη Google, αλλά και αυτή για την καταγραφή κλήσεων και μηνυμάτων στα android.

Για χρόνια δίναμε τη μάχη μας, με τη συνείδηση μας, ως προς το τι νομίζουμε πως είναι προσωπικά δεδομένα, ενώ το Facebook τα έβαλε στο επίκεντρο της εποχής των social media. Γράφεις για ένα προϊόν στο messenger και ένα δευτερόλεπτο αργότερα, εμφανίζονται σχετικές διαφημίσεις στο χρονολόγιο σου. Και σίγουρα το γεγονός ότι έχουμε να κάνουμε με marketing δεν απαλλάσσει τους υπεύθυνους από τις ευθύνες τους. Ας γυρίσουμε τώρα, στον Stamos.