Video: La misoginia (Settembre 2024)
Infosec, proprio come la più grande industria tecnologica, è dominata dagli uomini. Anche così, avevo questo vago senso che il sessismo e la misoginia nel settore della sicurezza delle informazioni non fossero poi così male. Avevo creduto che ci fossero molte persone disposte ad intensificare e ad esporre comportamenti, e le persone con il potere sono impegnate a rendere lo spazio sicuro e benvenuto. Ti sto guardando, Black Hat, e sono orgoglioso.
Quando puoi elencare donne forti come Katie Moussouris (attualmente in HackerOne) nell'elenco dei grandi hacker, è facile lasciarsi cullare da questo senso di compiacenza. Sì, ci sono ragazze che passeggiano per il pavimento della mostra durante le conferenze sulla sicurezza delle informazioni e sì, ci sono molti casi di mansplaining. (Per essere onesti, non sono mai sicuro che questa sia una funzione del mio genere, età o professione.) Ma con le dirigenti della sicurezza femminile (Kris Lovejoy di IBM, Jennifer Steffens di IOActive), i ricercatori di sicurezza (Tiffany Rad di Cisco) e molti altri che ho già imparato a conoscere, c'è speranza per questo settore.
Le donne oggettivanti
Ecco perché quando ho visto questo pop-up sul mio feed di Twitter ieri pomeriggio, sono rimasto sgomento. (Dovrai fare clic per vedere l'immagine - Mi rifiuto di ingombrare il mio post con quella cosa ) Come potrebbe qualcosa che oggettivamente le donne si presentano soblatamente a Black Hat, uno dei miei eventi infosec preferiti? Come si può guardare a ciò e pensare che sia appropriato esporre in primo luogo a un evento professionale?
E posso dirti quanto è strano chiamare Black Hat un evento "professionale" e non un "hacker"? È come ha detto Dan Geer ieri durante il keynote. L'hacking non è più un hobby, ma una professione. Ma sto divagando.
Come generalmente accade quando succede qualcosa del genere, c'erano sostenitori e detrattori. I sostenitori del cartello pensavano che quelli di noi indignati fossero troppo sensibili. Dissero che non era un grosso problema e che stavamo raccogliendo l'oggetto sbagliato da offendere. (Non sto menzionando intenzionalmente le maniglie di Twitter per i sostenitori, perché non importa chi lo ha detto, ma che questo tipo di pensiero esiste affatto .)
"Oh, superalo. È una cosa, non qualcosa che ha fatto arrabbiare le persone."
Si scopre che questo segno era una copia di un annuncio BMW più vecchio. Ricordami di nuovo, come è accettabile avere questo cartello su Black Hat?
C'era anche il suggerimento "Se non ti piace, vai altrove". L'utente la cui foto del segno a cui ho collegato sopra ha avuto una risposta molto semplice: "Non dovrei".
Rallying Voices, Azione intrapresa
C'erano molti che chiamavano l'annuncio mal concepito e chiedevano scuse. Grandi oggetti di scena per JJ Thompson, CEO di Rook Consulting, che ha osservato: "Il punto è inappropriato e sta danneggiando il nostro reclutamento nel settore di donne di talento". Ricordi il mio post della scorsa settimana che parlava di aumentare la visibilità delle donne in questo settore? Incidenti come questo non aiutano.
Black Hat quest'anno ha istituito un codice di condotta, pubblicato in tutto lo spettacolo. Permettetemi di riprodurre l'inizio qui: crediamo che la nostra comunità dovrebbe essere veramente aperta a tutti. Pertanto, ci impegniamo a fornire un ambiente amichevole, sicuro e accogliente per tutti, indipendentemente da genere, orientamento sessuale, disabilità, etnia o religione."
Quando ho contattato il team della conferenza, mi è stato detto che il segnale violava il Codice di condotta e che stavano prendendo sul serio l'incidente. Simon Carless di Black Hat ha pubblicato: "Questo ci è stato segnalato e ci occuperemo di esso. Dobbiamo applicare il nostro Codice di condotta".
Ho chiesto alla compagnia in questione una dichiarazione e mi è stato detto che il cartello stava per cadere e quando giovedì la riapertura dello show room sarebbe sparita. Mi è stata data una forte impressione che la società stesse intraprendendo questa azione da sola e non perché la conferenza stesse applicando le sue regole. Non ho intenzione di cavillare, fino a quando il segno scende. Ma non ho sentito nulla che potesse essere interpretato come una scusa ufficiale. L'attenzione era concentrata solo su ciò che la società farà in risposta alle preoccupazioni. È stato tremendamente deludente.
Quando esiste un cattivo comportamento, deve essere richiamato. Sono contento che Black Hat abbia recitato. Vorrei solo che lo scambio di segnaletica avvenisse all'inizio della giornata e non dall'oggi al domani. È un giorno intero che la conferenza non è stata lo spazio sicuro che volevamo che fosse. Possono verificarsi errori ed errori di giudizio, ma è importante assumersi la responsabilità.
E per quelle persone che pensano che questo non sia un grosso problema, lasciamo questo tipo di pensiero nei bar e nei ristoranti a tema e fuori dai nostri luoghi di lavoro. Siamo tutti professionisti, ok?
