Sérülékenységek és kihasználások

2016-ban észrevettem valami furcsát a Twitteren – Andrea Shepard, a Tor fejlesztője, kontextus és magyarázat nélkül, véletlenszerű betűk és számok sorozatát tette közzé. Néhány nappal később felröppent a hír, hogy a Tor Project megszakította a kapcsolatot Jake Appelbaummal, egy elismert aktivistával és a legnevesebb fejlesztőjükkel, válaszul a szexuális zaklatásról szóló vádakra. Shepard ismét tweetelt, felfedve, hogy a titokzatos üzenet egy SHA-256-os hash volt, amely a következő mondatból állt: “Úgy tűnik, egy erőszaktevő egy erőszaktevővel több.”

Ez egy burkolt vád volt, amelyből kimaradt Appelbaum neve vagy az állítólagos tetteinek kontextusa – ez a kijelentés csak akkor volt ütős, amikor a Tor Project hivatalos közleménye és az azt követő számos beszámoló mellé sorakozott. Ez akár egy Weinstein-pillanat is lehetett volna, de 2016-ban a vádlóit sok helyről érte zaklatás. Bár Appelbaum már évek óta ismert eltűnt lépcsőfok volt, a pillanat egy “vita” volt, nem pedig számvetés.

2017-ben továbbléptünk a titkosítás mögé rejtett burkolt szavaktól a számlájukat tweetelő és az állítólagos támadóikat megnevező áldozatokig. A suttogó hálózatok hangos adásokká váltak, sőt – egy rövid, katasztrofális pillanatra – a vétségek nyilvános Google-táblázataivá.

Ez a poszt-Weinstein-pillanat nem csak a nemről vagy a nemiségről szól, de mégis, a közelmúltban felröppent vádak szinte mind férfiak ellen irányultak, és szinte minden áldozat (néhány figyelemre méltó kivételtől eltekintve) nő volt. De nem egy bináris világban élünk, ahol a kromoszómák és fenotípusok határozhatják meg az erkölcsi hajlamokat. A férfiakban semmi olyan nem rejlik, ami szexuális ragadozóvá tenné őket; a szexuális zaklatás, különösen az a fajta, ami ebben a pillanatban újra és újra napvilágra kerül, egy rendszerszintű kulturális hiba, ahol a férfiak ismételten felmentést kapnak, amikor nem érdemlik meg.

A rendszert a Miramax vezetői testesítik meg, akik tétlenül álltak és nem szóltak semmit; az egyetemi tanszékek, amelyek hagyták, hogy a problémás férfiak csendben távozzanak és más egyetemek problémás férfiaivá váljanak; a humánerőforrás személyzet, amely eltántorította az áldozatokat attól, hogy panaszaikat eszkalálják. A rendszer nem mindig aktívan áldozattá teszi a nőket, de következetesen megbocsát a férfiaknak ott, ahol nem hajlandó megbocsátani azoknak, akik nem férfiak.

Ez a struktúra fájdalmasan látható a technológiai közösségen belül: az idén nyáron megjelent hírhedt “Damore Memo”, egy elégedetlen Google-alkalmazott által írt kiáltvány, amely azt állítja, hogy a biológiai különbségek miatt a nők kevésbé alkalmasak a számítógépes programozásra, nem csak a Szilícium-völgy csúnya belső áramlataiba nyújt betekintést. Leleplezi a hanyag tudományt és a lusta gondolkodást is, amelyet az iparágban dolgozó férfiak tudnak, hogy megúszhatnak. A férfiak, különösen a fehér férfiak, végül is a technológiai iparhoz tartoznak – ők maguk a technológiai ipar. Mindenki másra hárul a bizonyítás terhe, hogy oda tartozik.

A Weinstein utáni pillanat sok nőt elgondolkodóvá és nyugtalanná tett, várva, hogy a másik cipő is leessen, várva, hogy a vádaskodások megingása elkerülhetetlen visszahatást váltson ki. “Egyetlen férfi, akit igazságtalanul kirúgtak egy félreértelmezett döccenés miatt a liftben, mindannyiunkat, nőket fosztogató agresszorokká, a férfiakat pedig szerencsétlen áldozatokká változtathat” – írja Rebecca Traister. De az is felmerült bennünk, hogy vajon változik-e valami. Vajon ez csak egy rövid ablak az átláthatóságra, amely alatt a legrosszabb agresszorok magukra vállalják az összes felelősséget egy nyilvánvalóan mély intézményi kudarcért? Néhány tucat magasan jegyzett férfi kegyvesztett lett; a nyilvánosság elborzadva, undorral és dühvel olvasta áldozataik első kézből származó beszámolóit – de mi lesz most?

A technológiai szektor egy szeglete adta a legígéretesebb jelét annak, hogy a Weinstein utáni pillanat nem csak egy pillanat – és ez nem a vállalati szektorból származik, ahol a szexuális zaklatást jogilag definiálják és elméletileg a humánerőforrás-osztályok felügyelik. Novemberben a Verge arról számolt be, hogy Morgan Marquis-Boire, egy rocksztár biztonsági kutató állítólag több nőt is megerőszakolt, a vádak több mint egy évtizedre nyúltak vissza. És az információbiztonsági közösség – amely a nőgyűlölet olyan hírnevét viseli, amely még a technológia egészét tekintve is kirívó – nagyrészt hittel, sőt lelkiismeret-furdalással reagált.

Az értékek e sajátos változása fontos jelzője annak, hogy mennyit változtak a dolgok. Az információbiztonság, mint iparág és mint kultúra, nem csak a sok iparágban elterjedt szexizmustól szenved, vagy akár a férfiak által dominált technológiai szektorba beivódott implicit előítéletektől. A hackerkultusz végül is a határok nem konszenzuális megsértését is felértékeli. A hackerkultúra régóta a célpontra hárítja a felelősséget, hogy egyáltalán ne törjék fel – az áldozathibáztatás mélyen beépült ennek a szubkultúrának az értékrendjébe. Nem meglepő, hogy ez a mérgező hozzáállás átragad a való világba. Mindenkit, aki valaha is részt vett a DEFCON-on, Észak-Amerika legnagyobb hackerkonferenciáján, figyelmeztettek, hogy ne csatlakozzon a szálloda wifijéhez, és ne hozzon magával a konferenciára égethető eszközöket. Ez egyfajta rítus. De ha nő vagy, aki részt vett a DEFCON-on, akkor valószínűleg megkaptad a második, bónusz dumát is egy hozzáértőtől – ne viselj szoknyát, ne maradj túl sokáig a bulikon, mindig figyelj az italodra. Ha egy hackerkonferencián feltörnek, nos, figyelmeztettek. Ha megerőszakolnak egy hackerkonferencián, nos, akkor is figyelmeztettek.

Ez a kulturális toxicitás annál is inkább aggasztó, mivel az informatikai kultúra túl nagy jelentőséggel bír a mainstream technológia számára. Lehet, hogy 2017-ben a Szilícium-völgy a gombos vállalatok tekintélyes oligopóliuma, de jóban-rosszban a lelke régóta a hacker-szubkultúrát alkotó furcsa, vad kiugrókból táplálkozik. A gyors mozgás és a dolgok feltörésének szeretete nem más, mint a hackerek bálványimádása, és így egy apró szubkultúra furcsaságai és gyarlóságai átszövik a modern világot mozgató technológiát. A legendás hacker és adatfeltörő Crunch kapitány együtt dolgozott Steve Jobsszal és Steve Wozniakkal; a Google nyílt forráskódú stratégiája egy olyan ideológiai mozgalomból származik, amelynek élén egy varázslószakállas, csoszogó ember állt, aki a lábáról eszik le dolgokat. Az olyan emberek, mint Morgan Marquis-Boire, aki sok éven át dolgozott a Google-nál, mindkét világ között lavíroznak, és hacker értékeket visznek be az erőszakos vállalati politikákba. A HTTPS nem terjedt volna el a web nagy részén, ha a Valley biztonsági vezetői nem lennének a Black Hat és a DEFCON hívei is; az Apple FBI elleni kiállását a ranglétra ideológiája segítette elő.

Az információbiztonságban, mint sok más iparágban, ahol a vádlott kiemelkedő személyiség, a vádaskodás a társadalmi tőke versenyévé válhat, és szinte mindig a vádlott győz a vádlóval szemben. De ebben a közösségben a megvádolt nemi erőszaktevő megmentését gyakran négy szóval erkölcsi imperatívuszként fogalmazták meg: “Jó munkát végez.” A feltételezés szerint a tehetség kevés, és a szexuális visszaéléseket a társadalom érdekében el kell tűrni. Kevés vagy egyáltalán nem veszik figyelembe, hogy mit veszítünk az áldozatok hiteltelenítésével – a technikai és társadalmi hozzájárulásukat, azoknak az embereknek a jövőbeni hozzájárulását, akik ésszerűen úgy döntenek, hogy elkerülnek egy mérgező kultúrát, és még ezen túlmenően a bizalom csendes erózióját a kívülállók körében. A bűnrészesség mindannyiunkon foltot hagy.

A dolgok azonban változnak. A Marquis-Boire elleni vádakra adott válaszok éles kontrasztot alkotnak a Jacob Appelbaum ellen felhozott – a kisebb zaklatástól a nemi erőszakig terjedő – vádakra adott válaszok mellett. Appelbaum jelenlétét a nyilvánosságban erősen korlátozták, de karrierje az információbiztonság területén folytatódik – jelenleg a hollandiai Eindhoven Műszaki Egyetemen doktorál Tanja Lange és az ünnepelt kriptográfus, Daniel Bernstein vezetésével.

“Azokkal az emberekkel, akik számítanak, csendben beszélni fogunk” – írta Lex Gill 2016-ban, felvázolva azt, ami eddig a visszaéléssel kapcsolatos vádakra adott szokásos válasz volt. “Elmondják majd másoknak, hogy ez ‘tönkreteszi őt’, hogy eleget szenvedett. Ez ‘bonyolult’, de erről nem áll módjukban beszélni. Őt valahol a fizetési listán fogják tartani.”

Az informatikai szcénában szinte mindenki, akivel beszéltem, meglepetését fejezte ki, hogy Marquis-Boire-t általánosan elkerülték, míg Appelbaumot – annak ellenére, hogy a viselkedése a nyilvános vádak előtt évekig nyílt titok volt – nem. “Csábító azt gondolni, hogy mindannyian tanultunk valamit abból, ami Jake-kel történt” – mondta nekem egy aktivista.

Ez lehetséges, hogy Marquis-Boire visszatér – Appelbaum végül is most újra felbukkan régi aktivista köreiben, teljesen bocsánatkérés nélkül. De a közösség reakciója ezúttal valami egészen másnak tűnik.

Talán a Marquis-Boire elleni vádak már csak azért is hihetőbbek voltak, mert az egész társadalmat érintő leleplezések közepette érkeztek. És Marquis-Boire aligha volt az egyetlen olyan prominens személyiség az informatikában, akit szexuális visszaéléssel vádoltak a Weinstein utáni időszakban: A Buzzfeed novemberben arról számolt be, hogy Crunch kapitányt, akinek a hivatalos neve John Draper, kitiltották a biztonsági konferenciákról, mert szexuálisan zaklatott fiatal férfiakat, néha még tinédzsereket is.

A Morgan Marquis-Boire körüli leleplezések pedig a mainstream technológiában is folyamatos szexuális zaklatásról szóló történetek nyomába erednek. Bárki számára, aki ismeri a technológiai ipar ismételt kudarcait a rendszerszintű nőgyűlölet körül, Susan Fowler blogbejegyzése sokkoló, de aligha meglepő lehetett. Ami meglepő volt, az az volt, hogy a közvélemény nem kételkedett benne. Ha egy nő a techiparban szexuális visszaélést és diszkriminációt állít, az első kérdés, amit feltesznek, az, hogy vajon kurvás volt-e és inkompetens. A rangidős fejlesztőket saját zaklatásukkal vádolják, és még az olyan viszonylag kiváltságos kockázati tőkések, mint Ellen Pao is ad hominem támadásokat kapnak a személyes jellemük és képességeik ellen.

Fowlernek ezzel szemben szinte mindenki hitt. A meglepő nyilvános reakció vízválasztó pillanattá vált – hetekkel később női vállalkozók beszéltek az Információnak és a The New York Timesnak arról, hogy kockázati tőkések szexuálisan zaklatják őket, ami lemondásokhoz, sőt az egyik kockázati tőkebefektető cég bezárásához vezetett. A vállalkozók őszinték voltak a sajtóval: Fowler inspirálta őket. Valami megváltozott. Mivel egy nőnek hittek, még több nő érezte úgy, hogy készen áll a nyilvánosság elé állni.

Mivel több nő jelentkezett, a jó szándékú, de figyelmetlen férfiak már nem tudták tovább figyelmen kívül hagyni a szexizmust mint rendszerszintű problémát. Ami a női kollégáikkal történt, az nem a rossz viselkedés egyedi esetei voltak: ez egy egész iparág vádja volt. És amint ezt látták, kevésbé voltak hajlamosak azonnal kételkedni a női bejelentőkben.

Ez nagy változás, de a vállalati világban a dolgok még mindig lassan változnak. Az igazgatótanácsokat, a vezetői lakosztályokat, a kockázati tőkecégeket és a nagyra becsült műszaki munkaerő sorait férfiak uralják, különösen a fehérek. De ismét megmozdulnak a változás szelei, amelyek a legvalószínűtlenebb helyről jönnek: az infosec-ből.

A hackerek a technológiai ipar lelke, és maguk a hackerek is változnak – a hősök elbuknak, a társadalmi tőke újraelosztásra kerül, és a szexuális ragadozók a nap új ellenségei.

“Ki van még ott? Hány olyan embert ismerek még, aki veszélyt jelent a közösségben élőkre? Ez megrémít engem” – mondta nekem egy biztonsági kutató.

A paranoia mélyen gyökerezik az infosec-ben; ez szinte munkakövetelmény. Miután évekig csiszolták ezt a szakmai félelemérzetet a kormányokkal és vállalatokkal szemben, az ágazat paranoiája hirtelen befelé fordult, és lézerfegyelemmel a férfi hőseikre irányult.

Egy másik biztonsági kutatóval, aki korábban felnézett Morgan Marquis-Boire-ra, beszélgetve megnyugtattam őt, hogy nem mintha az informatikában minden férfi erőszaktevő lenne, hogy nem kell alufólia sapkában járkálnia, és aggódnia a körülötte lévő titkos erőszaktevők miatt. Keserűen felnevetett. “Már túl késő, Sarah. Már rajtam van az alufólia-kalap.”

Visszagondolva azon tűnődöm, miért vettem a fáradtságot, hogy megnyugtassam őt. Talán abból a kulturált ösztönből fakadt, hogy a szexizmus megvitatásakor hozzá kell tenni, hogy “nem minden férfi”, talán a saját mélységes vágyamból fakadt, hogy félretegyem a Weinstein utáni felfokozott paranoiámat. Nem minden férfi erőszaktevő, de bármelyik férfi lehet erőszaktevő, és ez olyasmi, amit egyszerre tudok és aktívan dolgozom azon, hogy ne tudjam. Elegem van abból, hogy a bántalmazásról gondolkodom, beszélek és írok, de az országos beszélgetés mindenütt jelen van és megkerülhetetlen, és a kimerültségem ellenére itt az ideje.

Ősz óta észrevettem, hogy a közösségi médiában újra felbukkannak az SHA hash-ok – a férfiak kezdőbetűinek vagy néha teljes neveinek hash-jai. Ezeket a karakterláncokat nem lehet visszafejteni, de ha tudod vagy sejted, mi a megoldás, megpróbálhatod lefuttatni rajta ugyanazt az algoritmust, és megnézheted, hogy a hash egyezik-e. A nők leírják, hogyan zaklatták vagy bántalmazták őket vagy egy barátjukat, homályosan leírják a szóban forgó férfit. Aztán közzéteszik a hash-t, hogy a barátaik ellenőrizhessék, nem támadta-e meg őket ugyanaz a férfi.

Ez egy előrelépés a néhány hónapja vírusként terjedő “Szaros médiaemberek” táblázathoz képest, egy olyan eszköz az információ megosztására, amely elég egyszerű azon nők körében, akik képesek megnyitni egy parancssori ablakot, és lefuttatni az SHA-256-ot egy férfi nevén – nők, akik hivatásszerűen foglalkoznak titkokkal, magánélettel, igazsággal és ellenőrzéssel. Olyan nőkről van szó, akiknek technikai képességei, akiknek a helye a világukban már régóta megkérdőjeleződött. Úgy kezelték őket, mint hamisítványokat, pózereket, betolakodókat és karácsonyi cukorkákat. De ők itt vannak, és mindig is itt voltak. És amikor az összes rossz ember, aki “jó munkát végez”, leesik a piedesztálról, ezek a nők várnak, készen arra, hogy megörökítsék a technológiai ipart.