28 de mayo de 2012

Retiro de charlas de LNHG para SecZone 2012


Buenos días,

Adjuntamos carta abierta a los Organizadores de Security Zone 2012 ...

--

Buenos días Edgar y demás colaboradores de SecZone,

A pesar de haber sido expositores en SecZone 2011, por medio de la presente informamos a Uds. la triste decisión de retirar las charlas presentadas por nosotros para SecZone 2012, de acuerdo a nuestra política de transparencia, de impulso de la comunidad nacional y mundial de Seguridad Informática y de la Información, y del respeto mutuo.

Esta decisión se toma luego de percibir contínuamente, a lo largo de varias semanas, la indiferencia y desorganización con que SecZone 2012 ha manejado su proceso de CFP y de selección de charlas, en una manera que sólo permite ver desde afuera una grave falta de transparencia, y una búsqueda de intereses personales y/o corporativos, que van en contra del principio fundamental de todo evento al que procuramos atender: La búsqueda del conocimiento, y la socializacion masiva de esa información hacia toda la comunidad, en aras de que el conocimiento distribuido nos permita avanzar como sociedad. Estos "intereses ocultos" que se perciben del actual sistema de CFP y de selección de charlas no hacen más que lastimar esta filosofía, y buscar como fin último un provecho personal y/o corporativo (Está bien que haya un provecho, en especial económico por el esfuerzo de montar un evento tan significativo, pero pensamos que no debe ser el objetivo principal, como se está percibiendo).

El 2 de Abril pasado enviamos para su consideración dos (2) conferencias, luego de que Edgar (@SecZone) nos confirmara que la única charla de un expositor colombiano aceptada hasta el momento era la de 4v4t4r, y que no había ninguna otra charla colombiana enviada aún. La respuesta fue que se nos informaría la decisión a finales de Junio, tal y como lo mencionaba la página de CFP (http://securityzone.co/CFP-en.html), hoy desaparecida ...

El 4 de Mayo, apareció en Twitter la presentación de cuatro expositores colombianos más (@DragonJAR, @eljeffto, @d7n0 y Ciro Dussan) y el 26 de Mayo aparecieron en Twitter aceptados otros tres ponentes más (Dr. Jeimy Cano, @dvirus y @fixxx3r). Todos ellos son personas que conocemos personalmente (a excepción del Sr. Dussan), y de quienes podemos dar fé de que comparten el espíritu de comunidad y de conocimiento común, al igual que conocemos sus habilidades y capacidades, por lo que nos parece excelente que puedan tener un espacio para compartir lo que tienen para decir. En ningún momento nuestra decisión tiene que ver con temas personales o de nuestra relación con ninguno de los ponentes colombianos, a quienes respetamos profundamente.

Lo correcto, lo respetuoso, lo legítimo, lo transparente, y si eso no es suficiente, lo que hacen Defcon, BlackHat, EkoParty, etc. es respetar el orden en que fueron recibidas las charlas y entregar una respuesta en ese mismo orden, o publicar, en una fecha acordada, el listado completo de las charlas aprobadas y rechazadas.

Creemos que ya estamos lo suficientemente grandes para que si las charlas que presentamos no se acoplan a lo que se está buscando para un evento en particular, nos lo digan directamente. No sería la primera vez, y probablemente no sería la última, que nos rechazan. Hemos tenido charlas aceptadas y hemos tenido charlas rechazadas en los eventos más grandes e importantes (incluyendo Defcon), pero siempre hemos sentido la transparencia del proceso y el respeto de la comunidad, hasta ahora.

Sin embargo, para este SecZone 2012, nuestras charlas no han sido rechazadas, ya que llevan en estudio casi dos meses, y se ha preguntado varias veces por Twitter por el resultado, con la misma respuesta siempre: "Cuando me llegue informacion si han aceptado o no tus charlas, te aviso.". Si hubieran sido rechazadas ya tendríamos esa información, cierto ?

A pesar de que nuestras charlas no han sido rechazadas, han pasado a siete (7) expositores por encima de nosotros en el orden de entrega de papers (por lo menos contando los 7 aceptados), destruyendo toda percepción de objetividad y transparencia que pudiera tener el comité de selección de charlas. Pero lo que le quita aún más calidad a este proceso, es que en la página de presentaciones para 2012 (http://securityzone.co/conferencia.html) se pueden apreciar varios espacios asignados a presentadores colombianos, que no aún tienen definida su charla, ni título ni descripción ("A anunciarse pronto" ?), lo que nos hace pensar: Será que a estos expositores los aceptaron sin tener que pasar por el proceso de CFP y por un comité de selección de charlas que los demás tuvimos que pasar, que toma random.randrange(0, 90) días ? Porqué ?

Estos temas, de la falta de transparencia y el halo de duda que estos procederes tendían sobre la organización de SecZone 2012 fueron expuestos a ellos por Twitter en Mayo 11, sin ninguna respuesta.

Evaluamos la posibilidad de dejar esta situación morir en el olvido y retirar nuestras charlas en un correo privado, pero pensamos que es importante que la comunidad nacional sepa qué está pasando, y que todos los que damos conferencias en estos temas aprendamos a exigir respeto de los organizadores de eventos. Seguramente los conferencistas ya invitados no apoyarán públicamente esta iniciativa, por razones obvias y entendibles, pero espero que todos (invitados o no) las reflexionemos con la almohada y las pongamos en práctica.

Realmente lamentamos el desenlace de esta situación, ya que SecZone se perfilaba como uno de los eventos más interesantes de la región, especialmente para aquellos que no tienen la oportunidad de ir a Defcon, o al menos EkoParty, con grandes expositores internacionales. Sinceramente esperábamos acompañarlos y una vez más, paralelamente al evento, tener la oportunidad de compartir y construir con los demás personajes de nuestra querida comunidad de InfoSec en Colombia.

Cordialmente,


LowNoise Hacking Group
Colombia


EDIT:

La respuesta oficial a esta carta de @SecZone, por Twitter, fue:
"El evento es por invitación, tal y como sucedió el año pasado. Queremos dar oportunidad a otros."

Nuestra respuesta a esto:
- Si es "por invitación", porqué abrieron un proceso de CFP que cerró en Mayo 31 ? (A pesar de que ya tumbaron la página, una búsqueda en Google fácilmente muestra esa información, en otros sitios como http://www.ptrace-security.com/events o el Twitter de cualquer expositor de 2011 ...
- Si quieren dar oportunidad a otros, porque los invitados internacionales del año pasado otra vez están todos para 2012 ?
- Si quieren dar oportunidad a OTROS, nos gustaría saber cuáles fueron los expositores colombianos del año pasado dentro del evento ... Las dos personas de LNHG que fueron como conferencistas dieron charlas GRATUITAS (sin pagar entrada), en un salón privado, y no en SecZone 2011 ... recuerdan ?