Vídeo: BERET - LLEGARÁ (Setembre 2024)
Infosec, al igual que la indústria tecnològica més gran, està dominada per homes. Tot i així, solia tenir aquesta vaga sensació que el sexisme i la misogínia en el sector de la seguretat de la informació no eren tan dolents. Jo havia cregut que hi ha moltes persones disposades a intensificar-se i a cridar el comportament, i les persones amb el poder es comprometen a fer que l’espai sigui segur i benvingut. Et miro, Barret Negre, i estic orgullós.
Quan podeu llistar dones fortes com Katie Moussouris (actualment a HackerOne) a la llista de grans pirates informàtics, és fàcil deixar-vos atreure en aquest sentit de la complaença. Sí, hi ha cabines que passegen per la sala d’exposicions a les conferències de seguretat de la informació, i sí, hi ha un munt de casos d’instrucció. (Per ser just, mai estic segur si aquesta és una funció del meu sexe, edat o professió.) Però amb executives de seguretat femenines (Kris Lovejoy a IBM, Jennifer Steffens a IOActive), investigadores en seguretat (Tiffany Rad a Cisco) Ja he conegut, entre d'altres, que hi ha esperances per a aquesta indústria.
Objectivitzar les dones
Per això, ahir a la tarda, quan vaig veure aquest missatge al meu canal de Twitter, vaig quedar consternat. (Haureu de fer clic per veure la imatge; em nego a publicar-me amb aquesta cosa. ) Com podria ser que alguna cosa que objectivi les dones es mostri de manera soblant a Black Hat, un dels meus esdeveniments infosec preferits? Com pot algú mirar-ho i pensar que era oportú mostrar en primer lloc un esdeveniment professional?
I potser us diré com és estrany que es cridi a Black Hat un esdeveniment "professional" i no un "hacker"? És com va dir Dan Geer ahir durant la nota principal. La pirateria ja no és una afició, sinó una professió. Però cavo.
Com passa generalment quan passa alguna cosa així, hi va haver partidaris i detractors. Els partidaris del rètol pensaven que els indignats érem excessivament sensibles. Ells van dir que no era un gran problema, i que estàvem escollint l'element equivocat per què ens ofengués. (No mencioneu intencionalment els manetes de Twitter per als partidaris, perquè no importa qui ho hagi dit, però sí que existeix aquest tipus de pensament.)
"Oh, supera-ho. No és una cosa que molesti a la gent".
Resulta que aquest signe era una còpia d’un anunci de BMW més antic. Recordeu-me de nou, com pot fer que aquest rètol sigui acceptable a Black Hat?
Hi havia fins i tot el suggeriment "Si no us agrada, aneu a un altre lloc". L'usuari a la foto del signe que vaig enllaçar anteriorment va respondre de manera molt senzilla: "No hauria de fer-ho".
Rallying Voices, accions realitzades
Hi havia molts que cridaven l’anunci mal concebut i demanaven disculpes. Una gran proposta per a JJ Thompson, conseller delegat de Rook Consulting, que va assenyalar: "El fet no és adequat i està perjudicant la contractació de dones amb talent a la nostra indústria". Recordeu el meu missatge de la setmana passada parlant d’augmentar la visibilitat de les dones en aquesta indústria? Incidents com aquest no ajuden.
Black Hat va instituir aquest any un Codi de conducta que es publica a tot el programa. Permetin-me reproduir el començament aquí: Creiem que la nostra comunitat hauria de ser veritablement oberta a tothom. Com a tal, ens comprometem a proporcionar un entorn amable, segur i acollidor per a tots, independentment del gènere, l’orientació sexual, la discapacitat, l’ètnia o la religió ".
Quan vaig contactar amb l’equip de la conferència, em van dir que el signe violava el Codi de conducta i que estaven prenent l’incident seriosament. Simon Carless, de Black Hat, va publicar: "Ens ho han informat i anem a tractar-ho. Hem de fer complir el nostre Codi de conducta".
Vaig demanar una declaració a la companyia en qüestió i em van dir que el signe baixava i quan el dijous tornés a obrir la sala d’espectacles ja no s’hauria anat. Em va donar una forta impressió que l'empresa estava prenent aquesta acció per si mateixa i no perquè la conferència complia les seves regles. No vaig a canviar, sempre que el cartell baixi. Però no vaig sentir res que es pogués interpretar com una disculpa oficial. L'atenció es va centrar només en el que l'empresa farà com a resposta a les preocupacions. Això va ser tremendament decebedor.
Quan existeixi un comportament dolent, s'ha de fer una crida. Estic contenta que ha actuat el Barret Negre. Només vull que la permuta de senyalització hagi passat abans del dia i no pas de la nit. Aquest dia la conferència no va ser l'espai segur que volíem. Es poden produir errors i errors de judici, però és important assumir la responsabilitat.
I per a aquells que pensen que això no va ser un gran problema, deixem aquest tipus de pensaments als bars i restaurants temàtics i fora dels nostres llocs de treball. Siguem tots professionals, d'acord?
