Алекс Стамос - Alex Stamos - Wikipedia

Алекс Стамос
Алекс Стамос на Web Summit 2015 - Дублин, Ирландия.jpg
Стамос на Web Summit 2015 в Дублине, Ирландия
Родившийся
Род занятийНачальник службы безопасности, специалист в области информатики

Алекс Стамос Греко-американский ученый-компьютерщик и адъюнкт профессор в Стэндфордский Университет с Центр международной безопасности и сотрудничества.[1] Он бывший начальник службы безопасности (CSO) в Facebook. В марте 2018 года было сообщено о его запланированном уходе из компании после разногласий с другими руководителями по поводу того, как бороться с использованием российским правительством своей платформы для распространения дезинформации во время президентских выборов в США в 2016 году.[2]

Ранние годы

Стамос вырос в Fair Oaks, Калифорния и закончил Средняя школа Белла Виста в 1997 году. Стамос посетил Калифорнийский университет в Беркли, который окончил в 2001 году по специальности EECS.[3]

Карьера

Стамос начал свою карьеру в Громкое облако а позже в качестве консультанта по безопасности в @stake.[4]

iSEC Партнеры

В 2004 году Стамос вместе с Джоэлем Валленстремом, Химаншу Двиведи, Джесси Бернсом и Скоттом Стендером стал соучредителем iSEC Partners, консалтинговой фирмы по вопросам безопасности. Во время работы в iSEC Partners Стамос был хорошо известен своими исследовательскими публикациями об уязвимостях в программное обеспечение для криминалистики[5] и MacOS,[6] Операция Аврора,[7] и этика безопасности в постсноуденовскую эпоху.[8]

Стамос был свидетелем-экспертом по ряду дел, связанных с цифровой конфиденциальностью, шифрованием и свободой слова:

iSEC Partners была приобретена Группа НКК в 2010.[13]

Артемида Интернет

После приобретения iSEC Partners группой NCC, Стамос стал Технический директор Artemis Internet, внутреннего стартапа в NCC Group. Artemis в Интернете подала петицию ICANN разместить ".secure" gTLD на котором все услуги должны будут соответствовать минимальным стандартам безопасности[14] В конечном итоге Artemis получила право управлять рДВУ .trust от Deutsche Post запустить свои услуги.[15]

Стамос зарегистрировал и получил пять патентов на свою работу в Artemis Internet.[16]

Yahoo!

В 2014 году Стамос присоединился к Yahoo! как CSO.[17] Находясь в Yahoo !, он свидетельствовал перед Конгрессом об онлайн-рекламе и ее влиянии на компьютерную безопасность и конфиденциальность данных.[18] Он публично бросил вызов АНБ Директор Майкл С. Роджерс о бэкдорах шифрования в феврале 2015 г. на конференции по кибербезопасности, организованной Новая Америка.[19][20] Он ушел в отставку в июне 2015 года в ответ на тогда еще не разглашенную программу сканирования входящей электронной почты от имени правительственных спецслужб США.[21]

Facebook

В 2015 году Стамос присоединился к Facebook в качестве CSO. Во время работы в Facebook Стамос в соавторстве с Джен Уидон и Уиллом Нуландом написал технический документ об использовании социальных сетей для атаки на выборы.[22] Позже он выступил с программной речью на Брифинги Black Hat в 2017 году о необходимости расширить определение безопасности и диверсифицировать отрасль кибербезопасности.[23]

Изучая покупки рекламы, мы обнаружили, что с июня 2015 года по май 2017 года было потрачено около 100 000 долларов на рекламу, что связано примерно с 3000 рекламными объявлениями, которые были связаны примерно с 470 неаутентичными учетными записями и страницами в нарушение наших правил. Наш анализ показывает, что эти учетные записи и страницы были связаны друг с другом и, вероятно, работали за пределами России.

— Алекс Стамос, 6 сентября 2017 г., [24]

После разногласий с другими руководителями по поводу того, как бороться с использованием правительством России своей платформы для распространения дезинформации во время президентских выборов в США в 2016 году, он решил в 2018 году покинуть компанию.[2] занять должность профессора-исследователя в Стэндфордский Университет.[25]

Стамос дал интервью о Вмешательство России в выборы в США в 2016 году в документальном фильме PBS Frontline Дилемма Facebook.[26][27]

Споры

Во время пребывания Стамоса в должности начальника службы безопасности Facebook был вовлечен в многочисленные споры о безопасности, включая Вмешательство России в выборы в США в 2016 году, невозможность удалить изображения жестокого обращения с детьми,[28] бездействие в отношении кампаний дезинформации на Филиппинах, направленных против журналистов и преследовавших их,[29][30]Скандал с данными Facebook – Cambridge Analytica и Геноцид рохинджа, для которого компания сыграла «определяющую роль» по мнению ООН.[31]Стамос сказал, что в качестве CSO во время сезона выборов 2016 года он «заслуживает такой же (или даже большей) вины, как и любой другой руководитель компании» за неудачный ответ Facebook на вмешательство России.[32]Хотя технический документ Стамос соавтором[22]упомянул только $ 100 000, потраченные на рекламу для 3000 объявлений, связанных примерно с 470 неаутентичными учетными записями, позже выяснилось, что российское влияние достигло 126 миллионов пользователей Facebook.[33]В то время как Cambridge Analytica собирала данные от 87 миллионов пользователей Facebook до прихода Стамоса в должность, Facebook не уведомляла своих пользователей до 2018 года, хотя знала об этом еще в 2015 году, когда Стамос присоединился к компании в качестве CSO.[34] В июле 2019 года Facebook согласился заплатить 100 миллионов долларов, чтобы рассчитаться с Комиссия по ценным бумагам и биржам США за введение инвесторов в заблуждение более двух лет (2015-2018 гг.) по поводу неправомерного использования данных своих пользователей.[35]

Стэндфордский Университет

По состоянию на август 2019 г., Стэнфордский университет Центр международной безопасности и сотрудничества перечисляет Стамоса как адъюнкт профессор, приглашенный научный сотрудник Институт Гувера и директор Стэнфордской интернет-обсерватории.[1][36]

Рекомендации

  1. ^ а б «FSI - CISAC - Алекс Стамос». Центр международной безопасности и сотрудничества. Получено 5 августа 2019.
  2. ^ а б Перлрот, Николь; Френкель, Шира; Шейн, Скотт (19 марта 2018 г.). "Начальник службы безопасности Facebook сказал, что уйдет после столкновений из-за дезинформации". Нью-Йорк Таймс. Получено 19 марта 2018.
  3. ^ «Серия лекций Ньютона: Алекс Стамос - Калифорнийский университет в Беркли, Центр Сутарджа». Калифорнийский университет в Беркли Сутарджа Центр. 2015-09-24. Получено 2018-03-20.
  4. ^ Шандроу, Ким Лашанс (11 марта 2014 г.). «4 вещи, которые нужно знать о новом вице-президенте Yahoo по информационной безопасности Алексе Стамосе». Предприниматель. Получено 2018-07-16.
  5. ^ Стамос, Александр (16 июля 2018 г.). «Взлом программного обеспечения для криминалистической экспертизы: недостатки в сборе критических доказательств» (PDF).
  6. ^ Стамос, Александр (16 июля 2018 г.). «Маки в эпоху APT» (PDF).
  7. ^ Стамос, Александр (16 июля 2018 г.). "Рекомендации по ответным действиям" Аврора " (PDF).
  8. ^ DEFCONConference (2013-12-21), DEF CON 21 - Алекс Стамос - Открытое письмо Дилемма Белой Шляпы, получено 2018-07-16
  9. ^ Халдерман, Дж. (16 июля 2018 г.). "Уроки из эпизода Sony CD DRM" (PDF).
  10. ^ Стамос, Александр (16 июля 2018 г.). "Заявление Александра Стамоса" (PDF).
  11. ^ «Заявление Александра Стамоса в ответе обвиняемого Хотца на жалобу 103 SCEA, поданную Джорджем Хотцем для Sony Computer Entertainment America LLC против Хотца и др. :: Justia Dockets & Filings». Документы и документы Justia. Получено 2018-07-16.
  12. ^ "Правда о преступлении Аарона Шварца""". Необработанное исключение. 2013-01-12. Получено 2018-07-16.
  13. ^ «ОБНОВЛЕНИЕ 1-NCC Group покупает фирму по тестированию безопасности в США». Рейтер. 14 октября 2010 г.. Получено 2018-03-20.
  14. ^ .«Мой собственный частный Интернет: домен .secure превратился в зону, свободную от злоумышленников». Ars Technica. Получено 2018-07-16.
  15. ^ ".trust - ICANNWiki". icannwiki.org. Получено 2018-07-16.
  16. ^ «Патенты Google». patents.google.com. Получено 2018-07-16.
  17. ^ Вагнер, Курт (3 октября 2017 г.). «Кто такой Алекс Стамос, человек, охотящийся за российской политической рекламой в Facebook?». Перекодировать. Получено 19 марта 2018.
  18. ^ «Интернет-реклама и безопасность потребителей». C-SPAN.org. Получено 2018-07-16.
  19. ^ CNBC (28 февраля 2015 г.), Сотрудник службы безопасности Yahoo встретился с директором АНБ | CNBC, получено 2018-07-16
  20. ^ «Вот как закончился конфликт между директором АНБ и старшим руководителем Yahoo». Вашингтон Пост. Получено 2018-07-16.
  21. ^ Менн, Джозеф (4 октября 2016 г.). "Эксклюзив: Yahoo тайно сканировала электронные письма клиентов в поисках разведки США - источники". Рейтер. Получено 19 марта 2018.
  22. ^ а б "Новости информационных операций в Facebook | Отдел новостей Facebook". Получено 2018-07-16.
  23. ^ Черная шляпа (2017-09-13), Основной доклад Black Hat USA 2017, получено 2018-07-16
  24. ^ «Facebook утверждает, что российские аккаунты купили на рекламу на 100 000 долларов во время выборов 2016 года». Время. 6 сентября 2017.
  25. ^ «Начальник службы безопасности Facebook отправляется в Стэнфордский университет». Получено 2018-08-07.
  26. ^ "Дилемма Facebook". www.pbs.org. Получено 2020-12-13.
  27. ^ "Дилемма Facebook: Алекс Стамос". www.youtube.com. Получено 2020-12-13.
  28. ^ «Facebook не удалось удалить сексуальные изображения детей». bbc.com. Получено 2020-12-12.
  29. ^ "Филиппинская журналистка Мария Ресса рассказывает о Facebook, правда о Recode Decode - Vox". vox.com. Получено 2020-12-13.
  30. ^ «Журналисты, такие как Мария Ресса, сталкиваются с угрозами смертью и тюремным заключением за выполнение своей работы. Facebook должен взять на себя свою долю вины». edition.cnn.com. Получено 2020-12-13.
  31. ^ «Следователи ООН ссылаются на роль Facebook в кризисе в Мьянме». reuters.com. Получено 2020-12-12.
  32. ^ «Записка сотрудника службы безопасности Facebook:« Мы должны быть готовы выбирать стороны »"". buzzfeednews.com. Получено 2020-12-12.
  33. ^ «Российский контент в Facebook, Google и Twitter охватил гораздо больше пользователей, чем компании впервые сообщили, - говорится в свидетельских показаниях Конгресса». Washingtonpost.com. Получено 2020-12-12.
  34. ^ Скандал с данными Facebook и Cambridge Analytica § Последовательность событий
  35. ^ "SEC.gov | Facebook заплатит 100 миллионов долларов за введение инвесторов в заблуждение относительно рисков, с которыми он сталкивается в результате неправомерного использования пользовательских данных". www.sec.gov. Получено 2020-12-13.
  36. ^ «FSI - Cyber ​​- Internet Observatory - Об ИО». Институт Фримена Спогли. Получено 5 августа 2019.

Патенты

  • Патент США 9083727B1 Защита клиентских подключений, подана 11 апреля 2012 г., предоставлена ​​14 июля 2015 г.
  • Патент США 8799482B1 Спецификация и применение политики домена, подана 11 апреля 2012 г., предоставлена ​​5 августа 2014 г.
  • Патент США 9106661B1 Спецификация и проверка режима политики вычислительных ресурсов, подана 9 мая 2014 г., предоставлена ​​11 августа 2014 г.
  • Патент США 8990392B1 Оценка вычислительного ресурса на соответствие спецификации режима политики вычислительных ресурсовподано 9 мая 2014 г., предоставлено 24 марта 2015 г.
  • Патент США 9264395B1 Двигатель открытия, подана 9 мая 2014 г., предоставлена ​​16 февраля 2016 г.