Şubat ayında, Def Con hacker konferansı yıllık raporunu yayınladığında şeffaflık raporuhalk, sosyal mühendislik alanındaki en önemli isimlerden birinin kalıcı olarak katılmaktan men edildiğini öğrendi.
Yıllar boyunca, Chris Hadnagy, konferansın sosyal mühendislik köyünün lideri olarak yüksek profilli bir rol oynadı. Ancak Def Con’un şeffaflık raporu, konferansın davranış kurallarını ihlal ettiğine dair birden fazla rapor olduğunu belirtti. Buna karşılık Def Con, Hadnagy’yi konferanstan ömür boyu men etti; 2022’de sosyal mühendislik köyü tamamen yeni bir ekip tarafından yönetilecekti.
Şimdi Hadnagy, konferansa hakaret ve sözleşme ilişkilerini ihlal iddiasıyla dava açtı.
bu dava 3 Ağustos’ta Amerika Birleşik Devletleri Pennsylvania’nın Doğu Bölgesi Bölge Mahkemesi’nde dosyalandı ve Hadnagy’yi davacı olarak, Def Con Communications Inc. ve konferans kurucusu Jeff Moss’u da sanık olarak adlandırdı. Bu yıl Las Vegas’ta düzenlenen konferansta Moss’un avukatı Jeffrey McNamara’ya bildiriler sunuldu.
Taciz davalarında yaygın olduğu gibi, Hadnagy’nin yasağına neden olan olaylarla ilgili kamuoyunda çok az ayrıntı var. Açıklanan şeffaflık raporunda, kalıcı yasak, Def Con organizatörleri, bildirilen davranış hakkında kasıtlı olarak belirsizdi. Organizatörler, bir önceki yılki konferansın ardından konferans sonrası şeffaflık raporlarında, “Raporlayan taraflar ve Chris ile yaptığımız görüşmelerden sonra, ihlallerin ciddiyetinin DEF CON’dan bir yasağı hak ettiğinden eminiz” diye yazdı.
Def Con’lar Davranış kodu minimaldir ve neredeyse tamamen “taciz etmeme” politikasına odaklanır. Metinde, “Taciz, kasıtlı sindirmeyi ve bireyleri kendilerini rahatsız, hoş karşılanmayan veya korkmuş hissettirecek şekilde hedef almayı içerir” deniyor. “Taciz edici davranışları durdurmaları istenen katılımcıların derhal uymaları bekleniyor. Uygun gördüğümüz şekilde tacize yanıt verme hakkımızı saklı tutarız.”
Bu yılki konferansta konuya aşina olan çeşitli kişiler şunları söyledi: Sınır Hadnagy’nin davranışının, davranış kuralları tarafından tanımlanan taciz tanımını karşıladığını ancak kayıt hakkında daha fazla ayrıntı vermeyi reddettiğini söyledi.
Yorum için ulaşılan Melanie Ensign, Def Con’un basın lideri, işaret etti Sınır Moss tarafından bu yılki konferans öncesinde daha önce yayınlanan bir açıklamaya. Açıklamada, “Bir Davranış Kuralları ihlali raporu aldığımızda, liderlik ekibimiz… gerektiğinde avukatımıza danışarak maddeyi gözden geçirir” deniyor. “Daha sonra, iddiaların doğrulanıp doğrulanmadığını belirlemek için topluluk raporları, haber medyası ve iç soruşturmalar aracılığıyla bize sunulan tüm kanıtları gözden geçiriyoruz.”
Infosec topluluğu, bazıları topluluğun en dikkate değer araştırmacılarını ima eden bir dizi yüksek profilli cinsel suistimal vakası yaşadı. 2016 yılında, eski Tor geliştiricisi Jacob Appelbaum, projenin yürütme ekibinin araştırdığı ve onayladığı çok sayıda “cinsel saldırgan davranış” iddiasının ardından Tor Projesi’nden istifa etti. Bir yıl sonra, Sınır güvenlik araştırmacısı Morgan Marquis-Boire’ın onlarca yıl boyunca kadınlara cinsel saldırıda bulunmakla inandırıcı bir şekilde suçlandığını bildirdi.
Def Con’un ilk kez 2017’de duyurulan bir kamu şeffaflığı raporuna olan bağlılığı, organizatörler tarafından daha güvenli bir konferans oluşturmak için yeni bir baskı oluşturdu. tacizi kırmak konferansla ilgili alanlarda.
Öyle olsa bile, Hadnagy’nin yasağı Def Con topluluğu üzerinde şok dalgaları gönderdi, özellikle de bir konferans içeriden ve popüler bir aktivite bölgesinin koordinatörü olarak statüsü göz önüne alındığında. Katılımcıların psikolojik hileler yoluyla hedeflerden hassas bilgiler elde etme sanatını öğrendiği SE Köyü’nün lideri olarak Hadnagy, her yıl konferansta ünlü bir rol üstlendi, ticaret zanaatını açıkladı ve kalabalığın hoşuna giden bir bayrağı ele geçirme yarışması düzenledi. Yayınlanmış bir yazar ve sosyal mühendislik konusunda sık sık konuşmacı olarak yer alan Hadnagy’nin katılımı, alana girmek isteyenler için büyük ilgi gördü.
Bu yıl, Sosyal Mühendislik Topluluğu olarak yeniden adlandırılan köy, JC Carruthers ve Stephanie “Snow” Carruthers’ın etkinliklerden sorumlu olduğu yeni liderlik altındaydı. Yeni organizatörler anlattı Sınır Hadnagy’nin yasağının kırıldığı haberinin ardından köyün işletilmesi önerisiyle kısa sürede devreye girdiklerini ve bu yıl katılımcılardan gelen geri bildirimlerin olumlu olduğunu söyledi. Her ikisi de Hadnagy’ye yönelik suçlamaların özel doğası hakkında yorum yapmaktan kaçındı.
tarafından ulaşıldı SınırHadnaji iddialar konferans organizatörlerinin kendisine yöneltilen suçlamaların ayrıntılarını vermediğini ve herhangi bir haksızlığı reddettiğini söyledi.
Bir e-posta açıklamasında, “Şirketim ve ben, tüm suistimal iddialarını sürekli olarak reddediyoruz ve reddetmeye devam ediyoruz” dedi. Sınır. “Bu asılsız suçlamaları, karalayıcı ifadeleri ve imaları ele almak için hem DEF CON Communications hem de Jeff Moss’a dava açtım.”
Davada Hadnagy, şeffaflık raporundaki ifadelerin, konferanstan men edilmenin nadir görülmesiyle birleştiğinde, yasağın itibarına “ciddi ve geri döndürülemez” bir zarar verdiği anlamına geldiğini ve bunun için tazminat talep ettiği itibarını aştığını iddia ediyor. 75.000 dolar. Şikayet ayrıca, sözleşme ilişkilerine müdahale, duygusal sıkıntıya neden olma ve mahremiyetin ihlali – her biri için aynı miktarda tazminat talep ediliyor.
Yasaktan bu yana, Hadnagy benzer etkinliklerde istenmeyen bir kişi haline geldi. Son zamanlarda, BSides Cleveland güvenlik konferansının ana organizatörlerinden biri istifa ettikten sonra istifa etti. Hadnagy’yi sürpriz bir açılış konuşmacısı olarak ayırtmak. Hadnagy oldu bir konuşma yapmak niyetinde olduğu bildirildi Bu, “kültürü iptal etme” eleştirisini içeriyordu.
Davayla ilgili haberler kamuoyuna duyurulduğunda, bilgi güvenliği topluluğundaki bazı önemli sesler eleştirel bir yanıt verdi. Ticari hizmetler firması Epiq Global’de bilgi güvenliği şefi olan Alyssa Miller, davayı hukuk sisteminin kötüye kullanılması olarak nitelendirdi. konferans organizatörlerini manipüle etmeye çalışmak.
Miller, “Bu davanın neyle ilgili olduğu konusunda net olalım” diye tweet attı. “Bu DEFCON veya DarkTangent ile ilgili değil. Bu … Hakkında [Chris Hadnagy] Suçlayanların isimlerini ve tüm ayrıntılarını, onların peşine düşmek, onlara saldırmak ve onları itibarsızlaştırmak için kamusal alana zorlamaya çalışıyor.”
Düzeltme 18 Ağustos 16:15 ET: Bu hikayenin daha önceki bir versiyonu, Jeff Moss’a doğrudan gazete servis edildiğini iddia etti. Aslında, belgeler Moss’un avukatı Jeffrey McNamara’ya sunuldu. Hataya üzüldük.