Video: Милая мизогиния Теории Большого взрыва (Oktober 2024)
Infosec, omtrent som den større teknologibransjen, domineres av menn. Likevel pleide jeg å ha denne vage sansen for at sexisme og misogyny i informasjonssikkerhetssektoren ikke var så ille. Jeg hadde trodd at det er mange mennesker som er villige til å trappe opp og kalle ut atferd, og mennesker med makten er opptatt av å gjøre plassen trygg og velkommen. Jeg ser på deg, Black Hat, og jeg er stolt.
Når du kan liste sterke kvinner som Katie Moussouris (for tiden på HackerOne) på listen over hackergriser, er det lett å bli sluppet inn i denne følelsen av selvtilfredshet. Ja, det er båsebabyer som rusler utstillingsgulvet på informasjonssikkerhetskonferanser, og ja, det er mange tilfeller av mansplaining. (For å være rettferdig er jeg aldri sikker på om det er en funksjon av mitt kjønn, alder eller yrke.) Men med kvinnelige sikkerhetsledere (Kris Lovejoy hos IBM, Jennifer Steffens ved IOActive), sikkerhetsforskere (Tiffany Rad over på Cisco), og mange andre jeg allerede har blitt kjent med, er det håp for denne bransjen.
Objekterende kvinner
Derfor var jeg forferdet når jeg så denne dukke opp på Twitter-feeden min i går ettermiddag. (Du må klikke deg igjennom for å se bildet - jeg nekter å rote innlegget mitt med den tingen ) Hvordan kan noe som objektiverer kvinner soblatant dukke opp på Black Hat, en av mine favoritt infosec-begivenheter? Hvordan kunne noen se på det og synes det var passende å vise til et profesjonelt arrangement i utgangspunktet?
Og kan jeg fortelle deg hvor rart det føles å kalle Black Hat en "profesjonell" hendelse og ikke en "hacker"? Det er som Dan Geer sa i går under grunntonen. Hacking er ikke lenger en hobby, men et yrke. Men jeg kler av.
Som det vanligvis er tilfelle når noe slikt skjer, det var tilhengere og motbydere. Tilhengerne av skiltet trodde de av oss rasende var for følsomme. De sa at det ikke var så veldig bra, og at vi valgte feil vare å bli fornærmet av. (Jeg nevner ikke med vilje Twitter-håndtakene for supporterne, fordi det ikke spiller noen rolle hvem som sa det, men at denne typen tanker i det hele tatt eksisterer .)
"Å komme over det. Det er et, ikke noe som er gjort for å opprøre folk."
Det viser seg at dette tegnet var en kopi av en eldre BMW-annonse. Påminn meg igjen, hvordan gjør det å ha dette skiltet på Black Hat akseptabelt?
Det var til og med forslaget "Hvis du ikke liker det, gå andre steder". Brukeren hvis bilde av skiltet jeg lenket til ovenfor, hadde en veldig enkel respons: "Burde ikke måtte gjøre det."
Rallying Voices, action taken
Det var nok med å ringe ut den dårlig innbilde annonsen og krevde unnskyldning. Store rekvisitter for JJ Thompson, administrerende direktør i Rook Consulting, som bemerket: "Poenget er at det er upassende og skader vår rekruttering av dyktige kvinner i bransjen." Husker jeg innlegget mitt i forrige uke og snakket om å øke synligheten til kvinner i denne bransjen? Hendelser som dette hjelper ikke.
Black Hat i år innførte en Code of Conduct, som er lagt ut over hele showet. La meg gjengi begynnelsen her: Vi mener samfunnet vårt bør være åpent for alle. Som sådan er vi opptatt av å gi et vennlig, trygt og innbydende miljø for alle, uavhengig av kjønn, seksuell legning, funksjonshemning, etnisitet eller religion."
Da jeg nådde ut til konferanseteamet, fikk jeg beskjed om at skiltet bryter oppføringsreglene, og at de tok hendelsen på alvor. Black Hats Simon Carless postet, "Dette har blitt rapportert til oss, og vi kommer til å håndtere det. Vi _driver håndhever vår Code of Conduct."
Jeg ba det aktuelle selskapet om en uttalelse, og jeg fikk beskjed om at skiltet skulle komme ned, og da showet ble åpnet igjen på torsdag, ville det være borte. Jeg fikk et sterkt inntrykk av at selskapet iverksatte denne handlingen på egen hånd og ikke fordi konferansen håndhevet sine regler. Jeg har ikke tenkt å snuble, så lenge skiltet kommer ned. Men jeg hørte ikke noe som kunne tolkes som en offisiell unnskyldning. Fokuset var bare på hva selskapet vil gjøre som svar på bekymringer. Det var enormt skuffende.
Når dårlig oppførsel eksisterer, må den utropes. Jeg er glad Black Hat handlet. Jeg skulle ønske at skiltbyttet skjedde tidligere på dagen, og ikke over natten. Det var en hel dag konferansen ikke var den trygge plassen vi ønsket at den skulle være. Feil og feil i vurderingen kan skje, men det er viktig å ta ansvar.
Og for de som tror at dette ikke var så veldig bra, la oss la være å tenke på barer og temarestauranter og ut av arbeidsplassene våre. La oss alle være profesjonelle, ok?
