Imagem: Patrick T. Fallon/Bloomberg via Getty ImagesPontualmente
On the Clock é o relatório da Motherboard sobre o movimento sindical organizado, trabalho temporário, automação e o futuro do trabalho.Em agosto de 2015, os funcionários da Blizzard estavam em uma grande conferência de segurança cibernética em Las Vegas, onde a empresa foi uma das patrocinadoras e tinha um estande na área de recrutamento.
Emily Mitchell, uma pesquisadora de segurança que na época estava procurando emprego, se aproximou do estande da Blizzard para ver quais vagas estavam abertas na empresa. Mitchell disse à Waypoint que adora jogos para PC e jogou Diabo , o RPG da Blizzard.
Quando ela chegou à mesa, ela disse que perguntou sobre a posição de teste de penetração. Teste de penetração, ou pentesting , é o termo da indústria para uma auditoria de segurança. Mitchell disse que ela estava vestindo uma camiseta feita pela empresa de segurança cibernética SecureState , que tinha 'Penetration Expert' na frente. Um dos funcionários da Blizzard primeiro perguntou se ela estava perdida, outro perguntou se ela estava na conferência com o namorado e outro perguntou se ela sabia o que era pentesting.
“Um deles me perguntou quando foi a última vez que fui penetrado pessoalmente, se gostei de ser penetrado e com que frequência fui penetrado”, disse Mitchell à Waypoint. 'Fiquei furioso e me senti humilhado, então peguei o brinde grátis e fui embora.'
Semana Anterior, o estado da Califórnia processou a Activision Blizzard por fomentar uma cultura de 'garoto de fraternidade' e por ser 'terra fértil para assédio' e discriminação. O processo cita uma série de supostos incidentes de assédio sexual ao longo dos anos, incluindo funcionários bêbados que assediam mulheres, piadas sobre estupro, comentários sobre os corpos de colegas do sexo feminino e apalpação. No que é um dos incidentes mais contundentes alegados no processo, Alex Afrasiabi, um Mundo de Warcraft desenvolvedor, costumava chamar seu quarto de hotel durante uma conferência da empresa de Bill 'suíte Cosby [sic]'. Vários funcionários da Blizzard disseram ao Kotaku que o nome era uma clara referência ao histórico de agressões sexuais de Cosby, que já eram públicos na época .
Assim como a indústria de jogos, a indústria de segurança cibernética vem calculando há anos com uma cultura machista dominada por homens dentro de empresas e em conferências, onde os participantes masculinos rotineiramente dispensam as mulheres, as apalpam e assediam, como a placa-mãe relatou em 2016 .
Mitchell disse que não relatou o incidente aos organizadores da Black Hat em 2015, pois 'não me senti à vontade para dizer nada a ninguém na época porque era uma mãe solteira que precisava de um emprego e não queria fazer nada. isso pode ter prejudicado minhas chances de conseguir um novo emprego.'
Em 2017, dois anos após o incidente da Black Hat, a Blizzard entrou em contato com a Sagitta HPC, que agora se chama Terahash, procurando contratar a empresa para o trabalho de segurança. Na época, Mitchell era Diretor de Operações da Sagitta HPC.
Quando Mitchell viu o pedido da Blizzard, ela disse que disse ao fundador e CEO da empresa Jeremi Gosney 'não se foda' e compartilhou o incidente com ele. Gosney então escreveu um e-mail contundente para os funcionários da Blizzard descrevendo o incidente:
'Um dos meus executivos C-suite viu que você foi adicionado ao nosso banco de dados de CRM e compartilhou uma história muito preocupante e perturbadora comigo:
Em 2015, na conferência de segurança Black Hat USA em Las Vegas, a Blizzard tinha um estande de recrutamento na seção “Career Zone” da área de fornecedores. Como o nome indica, o objetivo da Career Zone é conectar hackers que procuram emprego com empresas que procuram empregá-los. Meu executivo (que devo esclarecer não trabalhava conosco na época, mas sim como pesquisador sênior de vulnerabilidades em uma grande empresa de consultoria de segurança) abordou o estande da Blizzard para perguntar sobre as vagas em aberto; no entanto, em vez de discutir possíveis oportunidades de trabalho com ela, os recrutadores da Blizzard a ridicularizaram por ser uma mulher. Eles perguntaram se ela estava perdida; se o namorado a trouxe para a conferência; se ela soubesse do que se tratava a conferência; se ela sabia o que era o teste de penetração e com que frequência ela era penetrada; e uma série de outras perguntas extremamente inadequadas e totalmente não profissionais.”
'Como você pode imaginar, essa foi uma experiência tremendamente perturbadora e enfurecedora para ela. E, no entanto, quando ela compartilhou sua experiência com outras mulheres na conferência, ela descobriu que não estava sozinha - muitas outras receberam o mesmo tratamento da Blizzard. cabine de recrutamento também', continuou o e-mail de Gosney.
Ele deixou a porta aberta para trabalhar com a Blizzard – com algumas condições especiais. Gosney compartilhou seu e-mail de resposta ao inquérito da Blizzard no Twitter em 2017, mas redigiu o nome da Blizzard na época:
“Agora, em vez de demiti-lo e dizer que não faremos negócios com você, gostaríamos de dar à Blizzard a oportunidade de se redimir. Estamos comprometidos em combater a desigualdade e peço à Blizzard que faça o mesmo. Como você deve saber ou não, hoje é o Dia Internacional da Mulher. E em homenagem a este dia, estamos anexando algumas condições se a Blizzard desejar fazer negócios conosco:
Condição nº 1: A Blizzard pagará um “imposto de misoginia” de 50%, cujos rendimentos serão doados para Women in Technology International, Girls in Tech e Girls Who Code.
Condição #2: A Blizzard se tornará uma patrocinadora Gold da conferência Grace Hopper Celebration of Women in Computing 2017.
Condição #3: Uma carta formal de desculpas do C-suite da Blizzard endereçada ao meu COO, juntamente com a verificação de que todos os funcionários passaram por treinamento de oportunidades iguais e assédio sexual no primeiro trimestre de 2017.”
“Decidimos postar uma captura de tela editada do e-mail no Twitter para que outros clientes em potencial saibam que não toleramos besteiras misóginas, mas também para que a Blizzard saiba que estávamos falando sério”, disse Mitchell à Waypoint.
Três fontes que leram o e-mail não editado confirmaram ao Waypoint que a empresa editada é a Blizzard. As fontes pediram para permanecer anônimas, pois estavam vinculadas a um acordo de confidencialidade. Mitchell concordou em compartilhar sua experiência na Black Hat 2015 depois que a Waypoint soube que o e-mail postado por Gosney era sobre a Blizzard.
Mitchell disse que, após o e-mail de Gosney, a Blizzard estava 'ansiosa' para ligá-la ao telefone com seus advogados.
'Eles deixaram claro que não estavam interessados em concordar com nenhum dos nossos termos, apenas um monte de promessas vazias de que estavam levando o relatório 'a sério', que seria investigado internamente e me garantiram que eles realizam assédio sexual. treinamento', disse ela. 'Em última análise, parecia que eles estavam mais interessados em avaliar sua própria exposição legal e me aplacar.'
A Blizzard se recusou a comentar.
Você tem alguma dica para compartilhar conosco sobre as condições de trabalho na Activision Blizzard? Você pode entrar em contato com o repórter Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, aplicativos Wickr/Wire “lorenzofb” ou e-mail lorenzofb@MediaMente.com
Chris Fajardo, diretor de operações de segurança global da Blizzard na época do Black Hat 2015, e Mark Adams, que era diretor de segurança da informação da Blizzard em 2017, quando a empresa recebeu o e-mail, não responderam a um pedido de comentário via LinkedIn.
Mitchell disse que relatou o incidente de 2015 aos organizadores da Black Hat em 2017, que ligaram para ela, prometeram que não permitiriam que a Blizzard voltasse como patrocinadora e lhe deram um ingresso gratuito para a Black Hat USA 2018. De acordo com o site da Black Hat , a Blizzard não foi patrocinadora depois de 2015.
Um porta-voz da Black Hat confirmou que eles falaram com Mitchell e que fizeram essa promessa.
Em 2015 a Black Hat já tinha um código de conduta oficial que pedia aos participantes que se abstivessem de 'comportamento discriminatório ou de assédio'. O código de conduta definiu assédio como 'comentários ofensivos (verbais, escritos ou outros) relacionados a gênero, orientação sexual, raça, religião, deficiência'.
Um porta-voz da Black Hat respondeu a perguntas sobre o incidente com a seguinte declaração:
'Levamos muito a sério as alegações de má conduta em nossos eventos. Embora não possamos comentar sobre quaisquer investigações de incidentes relatados, podemos dizer que todos os participantes do evento concordam em cumprir nosso código de conduta quando concordam em participar do Black Hat, de fornecedores , aos patrocinadores, aos participantes e à equipe', dizia o comunicado enviado à Waypoint por e-mail. 'Qualquer pessoa que não cumpra nossas regras será convidada a sair e será removida da participação em futuros eventos da Black Hat.'
Stefano Zanero, professor associado da Universidade Politecnico di Milano que se concentra em segurança cibernética, condenou o incidente.
“Esta história é terrível e um lembrete de como é difícil ser uma mulher em nosso setor”, disse Zanero à Waypoint em um bate-papo online. coisa e ter as costas de todos que são assediados e tratados injustamente”.
Assine nosso podcast de segurança cibernética CYBER, aqui .