Jak naprawić internet?

Nathaniel Gleicher. Cyberstrażnik z Facebooka

Nadszarpnięte po serii skandali zaufanie do Facebooka stara się odzyskać dawny dyrektor cyberbezpieczeństwa w Radzie Bezpieczeństwa Narodowego USA.
rysunki Aleksandra Gołębiewska

Wyciek danych ponad połowy miliarda osób. Oskarżenia o brak reakcji na rosyjskie manipulacje amerykańską opinią publiczną przy wyborach prezydenckich w USA. Przekaz ludobójczej agitacji przeciwko mniejszości etnicznej w Mjanmie (dawnej Birmie). Rekordowa grzywna pięciu miliardów dolarów za nieprawidłowości przy obsłudze danych użytkowników. To tylko część licznych problemów Facebooka związanych z cyberbezpieczeństwem w ostatnich trzech latach, przez które firma staje się obiektem coraz większego zainteresowania polityków i instytucji prawnych. W tej sytuacji odzyskanie zaufania oraz udowodnienie, że Facebook wciąż może być ostoją wolności słowa i debaty publicznej, wydaje się prawie nierealne. Wielu dziwiło się więc, gdy szanowany ekspert, były dyrektor cyberbezpieczeństwa w Radzie Bezpieczeństwa Narodowego USA, rozpoczął współpracę z firmą będącą obiektem niemal nieustannej krytyki związanej z wyciekami danych. W styczniu 2018 roku Nathaniel Gleicher przyjął stanowisko szefa do spraw polityki cyberbezpieczeństwa Facebooka.

 


świat stawia dziśprzed nami wiele wyzwań, wobec których jestem bezradny, a moja wiedza bezużyteczna. Ale w obszarze ochrony debaty publicznej w XXI wieku wiem, co i jak należy zrobić. Nie znam przy tym miejsca, w którym mógłbym zdziałać więcej dobrego niż w firmie w oczywisty sposób odpowiedzialnej za kształt tej debaty – powiedział mi Gleicher. 

Kiedy zaczął pracę w Facebooku, w hierarchii był nad nim Alex Stamos, który jednak odszedł w sierpniu 2018 roku wskutek konfliktu po wybuchu afery z wpływem Rosji na wybory w USA. Ani przedstawiciele Facebooka, ani Stamos nie wypowiadali się publicznie na ten temat, ale według nieoficjalnych doniesień mediów były szef bezpieczeństwa miał stanowczo sprzeciwiać się komentowaniu przez Facebooka rosyjskiej akcji dezinformacyjnej. Stamos uważał podobno, że Facebook zbyt wolno przyznawał się do błędów i skali problemu. To on powiadomił radę nadzorczą firmy o działaniach Rosjan, co – według „The New York Timesa” – spotkało się z ostrą reakcją szefowej do spraw operacyjnych, Sheryl Sandberg. Podobno nakrzyczała na niego na spotkaniu dyrektorów, zarzucając mu, że „wepchnął Facebooka pod jadący autobus”. Stamos ostatecznie opuścił firmę i został wykładowcą na Uniwersytecie Stanforda.

Gleicher stał się jedną z najwyższych rangą osobą w strukturze Facebooka do spraw cyberbezpieczeństwa całej spółki, w skład której wchodzą też WhatsApp, Instagram i Messenger. Rozmowę rozpoczynam więc od pytania, czym według niego w ogóle jest cyberbezpieczeństwo. W odpowiedzi, udzielanej ze zmęczeniem, ale i z niekrytą pasją, wyróżnia jego trzy obszary. Pierwszy to ochrona użytkowników przed bezpośrednim atakiem, którego celem są ich dane lub konto. Atakujący może wykorzystać zarówno luki czy błędy systemu, jak i inżynierię społeczną, aby zdobyć informacje o danej osobie i wykorzystać je potem na przykład do przejęcia jej konta bankowego. Dane mogą być również zagrożone przez tzw.scraping, tj. zautomatyzowane pozyskiwanie danych przez program komputerowy, jak w przypadku ujawnionego we wrześniu 2019 roku przez TechCrunch wycieku z numerami telefonów czterystu dziewiętnastu milionów osób. Według Gleichera jest to najbardziej tradycyjne rozumienie cyberbezpieczeństwa. 

Drugi obszar to bezpieczeństwo informacji, czyli działania chroniące przed wyrafinowanymi, dużymi operacjami i atakami, mającymi na celu infiltrację lub kradzież danych z firm, państw i instytucji bądź paraliż ich funkcjonowania. Taką operacją jest na przykład popularny atakransomware[ang. połączenie słówransom, czyli okup, oraz software, czyli oprogramowanie – przyp. red.], w którym komputer zostaje zainfekowany oprogramowaniem blokującym użytkownikowi wszelkie możliwości działania przy jednoczesnym żądaniu okupu. W maju 2017 rokuransomware’uużyto do przeprowadzenia ataków na całym świecie. Zainfekowane zostały setki tysięcy komputerów, w tym w szpitalach w Wielkiej Brytanii, rosyjskim Ministerstwie Spraw Wewnętrznych oraz licznych europejskich firmach. W efekcie praca części placówek służby zdrowia została sparaliżowana, a producent aut Renault musiał wstrzymać produkcję w kilku fabrykach na terenie Francji. …

Zarejestruj się, by przez miesiąc czytać Pismo bez ograniczeń.

Liczba artykułów dostępnych w całości bez logowania się w naszym serwisie: 0 z 0

Kup prenumeratę

Tekst ukazał się w listopadowym numerze miesięcznika "Pismo. Magazyn opinii" (11/2019) pod tytułem Z Pismem u Nathaniela Gleichera, szefa Facebooka do spraw cyberbezpieczeństwa.

FreshMail.pl