2 月に Def Con ハッカー カンファレンスが年次報告書を発表したとき、 透明性レポート、ソーシャルエンジニアリングの分野で最も著名な人物の1人が出席を永久に禁止されていることを一般の人々が知りました.
何年もの間、Chris Hadnagy はカンファレンスのソーシャル エンジニアリング ビレッジのリーダーとして注目を集めてきました。 しかし、Def Con の透明性レポートによると、彼が会議の行動規範に違反しているという複数の報告があったとのことです。 それに応じて、Def ConはHadnagyを会議から永久に禁止しました。 2022 年には、ソーシャル エンジニアリング ビレッジはまったく新しいチームによって運営されることになります。
現在、ハドナジーは名誉毀損と契約関係の侵害を主張して、会議に対して訴訟を起こしました。
の 訴訟 は、8 月 3 日にペンシルベニア州東部地区連邦地方裁判所に提訴され、ハドナジーを原告とし、Def Con Communications Inc. と会議の創設者であり、「ダーク タンジェント」としても知られるジェフ モスを被告としています。 書類は、今年ラスベガスで開催された会議で、モスの弁護士であるジェフリー・マクナマラに提供されました。
嫌がらせのケースでよくあるように、ハドナジーの禁止を引き起こした事件についての公開された詳細はほとんどありません. を発表した透明性レポートでは、 永久禁止、Def Conの主催者は、報告された動作について意図的にあいまいにしました. 「報告当事者とクリスとの会話の後、違反の深刻さはDEF CONからの禁止に値すると確信しています」と、主催者は昨年の会議に続いて会議後の透明性レポートに書いています.
デフコンズ 行動規範 は最小限であり、ほぼ完全に「ハラスメントなし」ポリシーに焦点を当てています。 「嫌がらせには、意図的な脅迫や、個人を不快、歓迎されない、または恐れさせる方法で個人を標的にすることが含まれます」とテキストは読みます. 「嫌がらせ行為をやめるよう求められた参加者は、直ちに従うことが求められます。 私たちは、適切と思われる方法で嫌がらせに対応する権利を留保します。」
今年の会議では、この件に詳しいさまざまな人が語った。 ザ・バージ Hadnagy の行動は、行動規範で定義された嫌がらせの定義を満たしていると述べたが、記録に関する詳細は明らかにしなかった。
コメントを求めると、メラニー・エンサイン、デフ コンのプレス リードが指摘した。 ザ・バージ 今年の会議に先立ってモスが以前に投稿した声明に。 「私たちが行動規範違反の報告を受けると、私たちのリーダーシップチームは…必要に応じて弁護士と相談して内容の見直しを行います」と声明には書かれています。 「その後、コミュニティのレポート、ニュース メディア、内部調査を通じて入手できるすべての証拠を確認し、申し立てが実証されているかどうかを判断します。」
情報セキュリティ コミュニティでは、注目を集める性的な不正行為が数多く発生しており、その中にはコミュニティの最も著名な研究者が関係しているものもあります。 2016 年、Tor の元開発者である Jacob Appelbaum は、Tor プロジェクトの経営陣が調査して確認した「性的に攻撃的な行動」に関する多数の申し立てを受けて、Tor プロジェクトを辞任しました。 一年後、 ザ・バージ は、セキュリティ研究者のモーガン マーキス=ボワールが、何十年にもわたって女性への性的暴行で確実に告発されてきたというニュースを報じました。
2017 年に最初に発表された公共の透明性レポートに対する Def Con の取り組みは、より安全な会議を作成するための主催者からの新たなプッシュを示しました。 ハラスメントの取り締まり 会議に関連するスペースで。
それでも、Hadnagy の禁止は Def Con コミュニティに衝撃を与えました。特に、彼が会議のインサイダーであり、人気のあるアクティビティ ゾーンのコーディネーターであることを考えると、なおさらです。 参加者が心理的なトリックを通じてターゲットから機密情報を引き出す技術を学ぶ SE ビレッジのリーダーとして、Hadnagy は毎年この会議で有名な役割を果たし、トレードクラフトを説明し、群衆を喜ばせる旗取り大会を運営しました。 ハドナジー氏の参加は、ソーシャル エンジニアリングのトピックに関する著書の著者であり、頻繁に講演を行っていることから、この分野への参入を検討している人々にとって大きな魅力でした。
今年、ソーシャル エンジニアリング コミュニティとして改名されたこの村は、JC Carruthers と Stephanie “Snow” Carruthers がイベントを担当する新しいリーダーシップの下に置かれました。 新しい主催者は言った ザ・バージ Hadnagyの禁止のニュースが発表された後、彼らは村を運営するという提案ですぐに介入し、今年の参加者からのフィードバックは肯定的でした. 両者とも、ハドナジーに対する告発の具体的な性質についてコメントすることを拒否した.
到達者 ザ・バージ、ハドナジ 請求 会議の主催者は彼に対する告発の詳細を提供しておらず、不正行為を否定している.
「私の会社と私は一貫して不正行為のあらゆる申し立てを否定し続けています」と彼は電子メールで述べた. ザ・バージ. 「これらの虚偽の告発、中傷的な発言、ほのめかしに対処するために、DEF CONコミュニケーションズとジェフ・モスの両方に対して訴訟を起こしました。」
訴状の中でハドナジは、透明性報告書の声明は、会議への参加を禁止されることのまれ性と相まって、禁止が彼の評判に対する「深刻で取り返しのつかない」損害に相当することを意味していると主張し、それに対してハドナジは、 75,000ドル。 訴状には、契約関係の妨害、精神的苦痛の付与、プライバシーの侵害も含まれており、それぞれに同額の損害賠償が求められています。
禁止以来、ハドナジーは同様のイベントでペルソナ ノン グラタになりました。 最近、BSides Cleveland セキュリティ カンファレンスの主な主催者の 1 人が辞任しました。 Hadnagy をサプライズ基調講演者としてブッキング. ハドナジーは 伝えられるところによると、講演を行うつもりである 「文化をキャンセルする」という批判が含まれていました。
この事件のニュースが公開されると、情報セキュリティ コミュニティの注目すべき声が批判的な反応を示しました。 ビジネス サービス会社 Epiq Global の最高情報セキュリティ責任者である Alyssa Miller は、この訴訟を法制度の乱用であり、 会議の主催者を操作しようとする.
「この訴訟の内容を明確にしましょう」とミラー氏はツイートした。 「それは DEFCON や DarkTangent に関するものではありません。 これは約です [Chris Hadnagy] 告発者の名前と詳細を公の場に押し出して、彼らを追跡し、攻撃し、彼らの信用を傷つけようとする.
訂正 8 月 18 日午後 4 時 15 分 (ET): この話の以前のバージョンでは、ジェフ・モスが直接書類を受け取ったと主張していました。 実際、モスの弁護士、ジェフリー・マクナマラに書類が送られました。 申し訳ございません。