A Facebook leköszönő biztonsági igazgatója, Alex Stamos augusztus elsején, három év után hagyta el a vállalatot, hogy pályáját a Stanford Egyetemen folytassa. A hírek szerint komoly kifogásai voltak azzal kapcsolatban, ahogy a közösségi oldalnál az amerikai elnökválasztás körüli visszásságokat vagy a Cambridge Analytica adatgyűjtési botrányát kezelték, legyen szó az elégtelen kommunikációról, a félszívű bocsánatkérésekről vagy a cég saját szerepének felszínes vizsgálatáról. Érdekesség, hogy az egyetemen éppen az információs háború kutatására létrehozott csoporthoz csatlakozik majd.

A szakember korábban már a Yahoo-t is faképnél hagyta, amikor a társaság úgy döntött, hogy hozzáférést biztosít a kormányügynökségek számára bizonyos felhasználói adatokhoz. A Facebooktól most nem egyedül távozott: a vállalatot nemrég otthagyta vezető jogásza és a felhasználási szabályokért és kommunikációért felelős alelnöke. Ugyanitt említhetjük példaként a WhatsApp alapítóit is, akik egymás után léptek le a csetprogramot beolvasztó Facebooktól, szintén az időközben áthidalhatatlannak bizonyuló kulturális szakadék miatt.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Stamos legutóbb akkor került be az itteni hírekbe, amikor néhány évvel ezelőtt nyilvánosan felszólította az Adobe-t, hogy azonnal jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flasht. Ahogy akkor írta, az exploitok jelentős része a Flash technológiához kapcsolódott, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása volt.

Most már késő, de két év múlva még javíthatnak

Most értelemszerűen egy másik, nem kevésbé fontos kérdésben, a novemberi amerikai választások ügyében nyilvánult meg: a Lawfare blog szerdai cikkében arról beszélt, hogy szerinte a 2018-as biztonsági rehabilitációra már nincs esély. 2020-ra viszont még fel lehet készülni, ha az Egyesült Államok hajlandó megtenni az általa javasolt lépéseket – ellenkező esetben az USA azt kockáztatja, hogy választásai a továbbiakban egyfajta "infoháborús világbajnoksággá" váljanak. A javaslatokat négy pontba szedte, röviden pedig ez a lényegük:

• A kongresszusnak megfelelő jogszabályokat kell alkotnia az online dezinformációval kapcsolatban, kezdve a fogalom meghatározásával. A kiberháború technológiai aspektusai (lásd hekkelés) mellett ugyanis fel kell készülni az online propaganda felismerésére és hatástalanítására is.
• Másodszor, az ország kiberbiztonságát egyértelmű felelősséggel hozzá kell rendelni a kormány valamelyik tagjához és egy erre a célra felállított védelmi ügynökséghez. A meglévő szervezetek ugyanis, bár kompetensek, elsősorban offenzív műveletekre alkalmasak, ráadásul a hazai pályán folytatott tevékenységük számtalan jogi akadályba ütközik.
• Ezen felül az USA minden tagállamának saját kapacitásokra is szüksége lenne a választások biztosítására – követve azokat a szabványnak is tekinthető gyakorlatokat, amelyek néhány államban már sikeresnek bizonyultak.
• Végül az állampolgároknak is magukhoz kellene térniük, azt követelve, hogy a jövőbeni incidenseket sokkal gyorsabban vizsgálják ki, a releváns információt tegyék még a választások előtt mindenki számára elérhetővé, a mindenkori elnök pedig éljen a kezében lévő eszközökkel, és táncoltassa meg a felelősöket.

A javaslatok ennél sokkal részletesebben is végigolvashatók a Lawfare véleménycikkében, aktualitásukat pedig az adja, hogy az Egyesült Államokban egyre feszültebben várják a novemberi félidős választásokat. Nemrég a Microsoft figyelmeztetett rá, hogy orosz hekkerek amerikai politikusoktól és azok tanácsadóitól igyekeztek értékes bejelentkezési adatokat lopni; a Facebook az orosz katonai hírszerzéshez köthető oldalakat szüntetett meg; legutóbb pedig tegnap számoltunk be róla, hogy a FireEye egy Iránból vezetett propagandakampányt azonosított, amelynek terepe a Facebooktól a Twitteren és YouTube-on át egészen a Google Plusig terjed.