por muitos anos, termos como” blacklist “e” whitelist ” foram comumente usados dentro dos círculos de cibersegurança e infosec para simplesmente designar que pessoa ou aplicação tinha acesso a um sistema ou rede (e quais foram negados).Após meses de protestos nacionais sobre questões como injustiça racial e má conduta policial, as comunidades de cibersegurança e infosec estão tendo seu próprio debate sobre termos como “preto” e “branco” e o que essas conotações significam. Será agora tempo de mudar a terminologia da segurança para tornar a indústria muito mais justa e uma comunidade mais inclusiva?
algumas destas questões já borbulharam até à superfície.
no final de abril, assim como os protestos nos EUA e em outros lugares estavam construindo, o Centro Nacional de Segurança Cibernética do Reino Unido, que faz parte da agência de Inteligência Britânica GCHQ e dirige a equipe de resposta a incidentes da nação, publicou um anúncio de que iria agora usar os Termos “permitir lista” e “negar lista” no lugar da mais tradicional lista branca e lista negra.
em junho, Cisco Talos, o braço de pesquisa de ameaças da Divisão de segurança da Cisco, anunciou uma medida semelhante.
” embora reconheçamos que é uma pequena alteração, Cisco Talos está se movendo para substituir o nosso uso dos Termos ‘blacklist’ e ‘whitelist’ com ‘block list’ e ‘allow list'” de acordo com a equipe Cisco Talos. “Mesmo que estes Termos sejam comumente usados na indústria de segurança, não iremos junto com a atribuição casualmente de conotações positivas para ‘branco’ enquanto atribuímos conotações negativas para ‘preto.'”
há até um debate sobre se um dos eventos mais reconhecidos da cibersegurança—BlackHat—deve mudar seu nome para refletir o debate mais amplo. No início de julho, David Kleidermacher, o vice-presidente de engenharia do Google, que supervisiona a segurança do Android e a Play Store do Google, anunciou que estava se retirando de uma conversa agendada para incitar a comunidade do infosec a usar termos mais neutros.
“Enquanto muitas pessoas vão se gabar de nunca conscientemente associados, tais termos com o racismo, a realidade é que as palavras importam, e estas palavras perpetuar a noção de ‘branco’ como ‘bom’ e ‘negro’ como “más”,” Michelle McLean, vice-presidente de marketing de produto que a empresa de segurança StackRox, disse Dado. Sua empresa também começou a usar termos mais neutros em termos de raça e gênero, como “allow list” e “deny list”.”
“os Linguistas têm feito muito tempo um argumento convincente de que as palavras de forma direta a nossa consciência e a nossa realidade, por isso temos de tomar medidas como a remoção de tais racista termos do nosso vocabulário técnico como uma pequena parte de um grande esforço necessário para criar positiva ambientes e oportunidades para Negros e outras pessoas sub-representados em tecnologia,” McLean adicionado.
Debate
Enquanto pode parecer que o É, desenvolvedor e segurança comunidades só recentemente começaram a debater as opções de palavras, tais como, lista branca e lista negra, assim como “mestre” e “escravo” preocupações sobre o uso desses termos e o que significam ter sido parte da discussão por algum tempo.
em 2018, por exemplo, dois acadêmicos Irlandeses publicaram um artigo de pesquisa abordando “o uso generalizado da linguagem racista em discussões sobre edição predatória”, incluindo os Termos Lista negra e lista branca.Thomas Hatch, CTO e co-fundador da Empresa de segurança SaltStack, acredita que não só fazem termos mais modernos e neutros em termos raciais ajudam a eliminar a linguagem racista, mas também oferecem definições mais claras do que a segurança deve significar para uma organização.
” no passado, a maioria de nós não considerou a conotação dentro dos Termos whitelist e blacklist. Nós apenas pensamos neles como Termos de computação padrão”, disse Hatch aos dados. “No entanto, afastar-se do uso de terminologia que se originou especificamente de tais práticas desumanas é positivo para a indústria de segurança, bem como outras indústrias. Tem sido refrescante ver esta tendência varrer a tecnologia.”
Um Futuro Mais Perfeito
Enquanto o debate sobre termos, tais como lista negra e lista branca tem realmente só começou, e nem todo mundo pode sentir a necessidade de alterar estes, Heather Paunet, vice-presidente de gerenciamento de produto da empresa de segurança Desembaraçar, acredita que a eliminação de certas terminologias agora pode pagar para baixo a estrada, fazendo a segurança cibernética e da segurança da informação mais inclusiva e respeitosa com o talento que quer desenhar.
“‘Blacklist’ e ‘whitelist’ são termos que precisam ser aprendidos por recém-chegados a uma empresa de segurança, ou produto de segurança, porque não é claro quando você primeiro se depara com eles o que eles significam”, disse Paunet. “Usando Termos onde é óbvio o que eles fazem vai tornar mais fácil de entender as soluções de segurança, bem como promover uma cultura de não ir junto com o uso de terminologia que promove associações positivas ou negativas com as cores ‘preto’ e ‘branco.A McLean de StackRox também acredita que atualizar as palavras que a indústria usa pode ajudar a mudar a cultura, tornando a segurança cibernética uma carreira mais atraente para muitas pessoas mais talentosas de diferentes origens.
“a indústria de segurança só vai se beneficiar de ser capaz de explorar uma piscina de talentos maior e mais diversificada enquanto trabalhamos juntos para proteger aplicações críticas e infra-estruturas”, disse McLean. “Pensar mais amplamente cria melhores soluções, e a indústria de segurança precisa dessa ferramenta de talentos mais do que nunca.”