Alla fine, se n’è andato. Il responsabile della sicurezza di Facebook, Alex Stamos, ha fatto sapere che lascerà l’azienda questo mese, il 17 agosto. Non sarà rimpiazzato, nel senso che il suo ruolo scomparirà. Ed è un vuoto che, specie in un momento come questo, in cui il social network è ancora al centro di interrogativi sulla sicurezza della sua piattaforma e soprattutto delle informazioni che vi circolano, si fa sentire.
Perché quello di Stamos era un ruolo di spicco, strategico. Letteralmente si trattava del Chief Security Officer (CSO), cioè di colui che è responsabile ai più alti livelli della sicurezza di tutta un’organizzazione, digitale e fisica; di chi ha in mano la visione complessiva dei rischi operativi di un’azienda. Un ruolo che negli ultimi anni, con Facebook finita al centro di uno scontro internazionale, scossa dallo scandalo Cambridge Analytica da un lato e dal Russiagate dall’altro, con le relative preoccupazioni per la diffusione di bot, profili finti, e manipolazioni politiche, era diventato incandescente e delicato.
Insomma, l’addio di Stamos, figura autorevole e rispettata nella comunità infosec, quella cioè della cybersicurezza, pesa particolarmente. Non è nemmeno chiaro perché Facebook abbia deciso di non sostituirlo. Le dichiarazioni rilasciate ad alcuni media americani cercano però di suonare rassicuranti.
“Non nomineremo un nuovo CSO, perché nel corso dell’anno abbiamo inserito i nostri ingegneri che si occupano di sicurezza, analisti, investigatori, e altri specialisti nei nostri team tecnici e di prodotto in modo da affrontare meglio le minacce emergenti che fronteggiamo”, hanno commentato a The Verge i portavoce di Facebook, aggiungendo che il social network continuerà a valutare quale tipo di struttura funzioni meglio per proteggere la sicurezza degli utenti. “Ci aspettiamo di essere giudicati per quello che facciamo - hanno specificato - e non per il fatto di avere o meno qualcuno con un certo titolo”.
Stamos, 39 anni, era stato assunto da Facebook nel 2015, dopo aver lavorato in un ruolo simile a Yahoo, da cui se n’era andato in polemica con la collaborazione dell’azienda con l’Nsa, l’agenzia di sicurezza nazionale Usa al centro del Datagate. Secondo quanto riportato allora da Reuters, la decisione di Yahoo di obbedire alla richiesta dell’intelligence americana di esaminare centinaia di milioni di account Yahoo Mail avrebbe indotto Stamos (e altri) ad andarsene.
Nella sua posizione a Facebook era stato spesso un punto di riferimento per l’esterno, non lesinando commenti, dettagli e critiche sull’operato del social network in relazione alla battaglia contro troll, bot e campagne di influenza. La sua idea era che Facebook avrebbe dovuto essere più esplicita, diretta e trasparente rispetto all’indagine interna sulle operazioni di disinformazione e propaganda condotte sulla piattaforma da attori statali. È con la guida di Stamos che, ad esempio, nell’aprile del 2017, Facebook pubblicò un documento certamente inusuale per un social network, forse storico, interamente dedicato alle information operations, cioè alle operazioni di influenza.
Ora, come annunciato dallo stesso Stamos su Twitter, e poi in un post su Facebook (https://www.facebook.com/alex.stamos/posts/10156619732342929), andrà a insegnare e a fare ricerca all’università di Stanford. Dove, guarda caso, si occuperà di information warfare, cioè di operazioni di guerriglia psicologica e informativa.
La notizia dell’addio di Stamos non è un fulmine a ciel sereno, era già filtrata sui media mesi fa. Ma la conferma definitiva arriva poco dopo la rivelazione che attori malevoli stanno ancora utilizzando il social network per manipolare la discussione politica negli Stati Uniti. Due giorni fa il social ha infatti rimosso 32 pagine e account finti impegnati a soffiare sul fuoco di questioni sociali controverse per influenzare (o far deragliare) il dibattito sulle elezioni di medio termine negli Usa.
Facebook non si è spinto fino a indicare la Russia, ma ha sottolineato che i metodi utilizzati sarebbero simili a quelli usati dall’IRA, l’Internet Research Agency, ovvero il gruppo di troll legati al Cremlino al centro dell’incriminazione del Dipartimento di Giustizia Usa.