La comunidad de Infosec no está de acuerdo con cambiar el término de &#39sombrero negro&#39 debido a los estereotipos raciales


Black Hat USA

La comunidad de seguridad de la información (infosec) ha reaccionado con enojo hoy a los llamados a abandonar el uso de los términos &#39sombrero negro&#39 y &#39sombrero blanco&#39, citando que los dos, y especialmente &#39sombrero negro&#39, no tienen nada que ver con los estereotipos raciales.

Las discusiones sobre el tema comenzaron anoche después de que David Kleidermacher, vicepresidente de ingeniería de Google y a cargo de Android Safety y Google Participate in Retail store, se retiró de una charla programada que tenía previsto dar en agosto en la conferencia de seguridad Black Hat Usa 2020 .

En su anuncio de retirada, Kleidermacher le pidió a la industria de infosec que considerara reemplazar términos como sombrero negro, sombrero blanco y hombre en el medio con alternativas neutrales.

Si bien Kleidermacher solo le pidió a la industria que considerara cambiar estos términos, varios miembros confundieron su declaración como una solicitud directa a la conferencia Black Hat para cambiar su nombre.

Dado que Black Hat es el mayor evento en ciberseguridad, las discusiones en línea sobre el tema se generalizaron rápidamente entre los expertos en ciberseguridad, dominando el fin de semana del 4 de julio.

Si bien una parte de la comunidad infosec estuvo de acuerdo con Kledermacher, la gran mayoría no lo hizo, y calificó la señalización de virtud como extrema.

La mayoría de los investigadores de seguridad señalaron el hecho de que los términos no tenían nada que ver con el racismo o el shade de la piel, y tuvieron su origen en las películas clásicas del oeste, donde el villano usualmente usaba un sombrero negro, mientras que el tipo bueno usaba un sombrero blanco.

Otros señalaron que el dualismo entre blanco y negro representa el mal y el bien, conceptos que han existido desde los albores de las civilizaciones, mucho antes de que existieran divisiones raciales entre los humanos.

En este momento, la comunidad infosec no parece estar dispuesta a abandonar los dos términos, que no ven como un problema cuando se usan en escritos relacionados con infosec.

Parte de una tendencia más amplia para limpiar la jerga tecnológica

Pero en el gran esquema de las cosas, el llamado de Kleidermacher para que los dos términos sean reemplazados por alternativas no es un esfuerzo singular y sigue una tendencia normal para limpiar el lenguaje técnico en la comunidad tecnológica en typical.

Después de que estallaron las protestas de Black Lives Matter en los EE. UU. Y en algunas partes de Europa, varias compañías anunciaron planes para dejar de usar términos cargados de raza y esclavitud en su documentación técnica.

Empresas como GorjeoGitHub Microsoft, LinkedIn, Google, Ansibley otros se comprometieron a cambiar el lenguaje técnico en sus productos e infraestructura para eliminar términos como maestro, esclavo, lista negra, lista blanca y otros.

Pero estos esfuerzos para alejarse de términos ofensivos como maestro, esclavo, lista negra, lista blanca comenzaron incluso antes de las protestas de Black Life Matter.

Empresas y proyectos de código abierto como Drupal, Pitón, PostgreSQLy Redis había eliminado los términos ofensivos años antes, algunos a fines de la década de 2000.

En mayo de 2020, incluso la agencia de seguridad cibernética del gobierno del Reino Unido, la NCSC, anunció que dejaría de usar la «lista blanca» y la «lista negra» debido al estigma y los estereotipos raciales que rodean los dos términos.

La tendencia del lenguaje técnico de limpieza estaba en marcha, pero las protestas de Black Lives Issue le dieron un impulso y lo ayudaron a ganar la atención de los medios de comunicación y más respaldo.

Sin embargo, la comunidad de infosec no está dispuesta a aceptar cambios en este momento por términos que no considera ofensivos, y es probable que los términos estén aquí para quedarse.





Enlace a la noticia first