Vídeo: Villainous: Black Hat Challenges 1-3(ENG SUB) (Outubro 2024)
A Infosec, assim como a grande indústria de tecnologia, é dominada pelos homens. Mesmo assim, eu tinha a vaga sensação de que o sexismo e a misoginia no setor de segurança da informação não eram tão ruins. Eu acreditava que há muitas pessoas dispostas a intensificar-se e chamar comportamento, e as pessoas com poder estão comprometidas em tornar o espaço seguro e bem-vindo. Estou olhando para você, Black Hat, e estou orgulhoso.
Quando você pode listar mulheres fortes, como Katie Moussouris (atualmente na HackerOne) na lista de grandes hackers, é fácil se deixar levar por esse sentimento de complacência. Sim, há bebês de estandes passeando pelo salão de exposições em conferências de segurança da informação e sim, existem muitos exemplos de queixas por parte dos homens. (Para ser justo, nunca tenho certeza se isso é uma função do meu sexo, idade ou profissão.) Mas com as executivas de segurança (Kris Lovejoy na IBM, Jennifer Steffens na IOActive), pesquisadores de segurança (Tiffany Rad na Cisco), e muitos outros que eu já conheci, há esperança para esse setor.
Objetivando as mulheres
É por isso que quando vi isso aparecer no meu feed do Twitter ontem à tarde, fiquei consternada. (Você terá que clicar para ver a imagem - eu me recuso a bagunçar meu post com essa coisa ) Como poderia algo que objetifica mulheres soblatantemente aparecer no Black Hat, um dos meus eventos favoritos de informação? Como alguém poderia olhar para isso e pensar que era apropriado exibir um evento profissional em primeiro lugar?
E posso lhe dizer como é estranho chamar a Black Hat de um evento "profissional" e não de "hacker"? É como Dan Geer disse ontem durante a palestra. Hacking não é mais um hobby, mas uma profissão. Mas eu discordo.
Como geralmente ocorre quando algo assim acontece, havia apoiadores e detratores. Os apoiadores da placa pensaram que nós, indignados, estávamos sendo sensíveis demais. Eles disseram que não era grande coisa e que estávamos escolhendo o item errado a ser ofendido. (Não intencionalmente não mencionei as alças do Twitter para os apoiadores, porque não importa quem disse isso, mas que esse tipo de pensamento existe ).
"Oh, supere isso. Não é algo feito para perturbar as pessoas."
Acontece que este sinal era uma cópia de um anúncio antigo da BMW. Lembre-me novamente, como isso torna aceitável ter esse sinal na Black Hat?
Havia até a sugestão "Se você não gosta, vá para outro lugar". O usuário cuja foto do sinal ao qual eu vinculei acima teve uma resposta muito simples: "Não deveria".
Vozes de rally, ação tomada
Havia muitos chamando o anúncio mal concebido e exigindo um pedido de desculpas. Grandes adereços para JJ Thompson, CEO da Rook Consulting, que observou: "Point é inapropriado e está prejudicando nosso recrutamento de mulheres talentosas no setor". Lembra do meu post na semana passada falando sobre aumentar a visibilidade das mulheres nesse setor? Incidentes como esse não ajudam.
Este ano, a Black Hat instituiu um Código de Conduta, publicado em todo o programa. Deixe-me reproduzir o começo aqui: acreditamos que nossa comunidade deve ser verdadeiramente aberta a todos. Como tal, estamos comprometidos em proporcionar um ambiente amigável, seguro e acolhedor para todos, independentemente de sexo, orientação sexual, deficiência, etnia ou religião ".
Quando entrei em contato com a equipe da conferência, me disseram que o sinal violava o Código de Conduta e que eles estavam levando o incidente a sério. Simon Carless, da Black Hat, postou: "Isso foi relatado para nós e vamos lidar com isso. Nós aplicamos nosso Código de Conduta".
Eu pedi uma declaração à empresa em questão e me disseram que o sinal estava descendo e quando o salão do programa reabrisse na quinta-feira, ele já teria desaparecido. Tive uma forte impressão de que a empresa estava tomando essa ação por conta própria e não porque a conferência estava aplicando suas regras. Eu não vou reclamar, desde que o sinal desça. Mas não ouvi nada que pudesse ser interpretado como um pedido de desculpas oficial. O foco era apenas o que a empresa faria em resposta a preocupações. Isso foi tremendamente decepcionante.
Quando existe um mau comportamento, ele precisa ser chamado. Fico feliz que a Black Hat tenha agido. Eu só queria que a troca de sinalização acontecesse no início do dia, e não da noite para o dia. Esse é um dia inteiro em que a conferência não era o espaço seguro que queríamos que fosse. Erros e erros de julgamento podem acontecer, mas é importante assumir a responsabilidade.
E para aquelas pessoas que pensam que isso não é grande coisa, vamos deixar esse tipo de pensamento em bares e restaurantes temáticos e fora de nossos locais de trabalho. Vamos todos ser profissionais, ok?
