Tarah Wheeler ha scritto Women in Tech: Take Your Career to the Next Level with Practical Advice and Inspiring Stories semplicemente perché nessun altro lo aveva ancora fatto.
“Ho scritto come una pazza e ho editato più calmamente,” dice. Il libro, pubblicato nel 2016, ha raggiunto la vetta delle classifiche dei bestseller di Amazon in Guide di Carriera, Donne & Business e saggistica tecnologica.
Basata a Seattle, Wheeler è una ricercatrice di sicurezza delle informazioni e scienziata sociale. È una borsista di sicurezza internazionale alla New America, una borsista di cybersecurity presso il Belfer Center for Science and International Affairs della Harvard Kennedy School e una borsista Fulbright in cybersecurity.
Dato il suo curriculum, non è così sorprendente che lei abbia nascosto un enigma crittografico nel suo libro Women in Tech che ci sono voluti quattro anni per risolvere. “Era un riferimento alla cultura dei giochi e degli enigmi in cui sono cresciuta,” dice Wheeler. “Ho iniziato a giocare a HeroQuest quando ero piccola, poi a Shadowrun su tavolo, poi a Earthdawn e D&D, e ho continuato così. Adoro gli enigmi crittografici.”
Tenendo questo in mente, ha senso che una delle prime posizioni di Wheeler sia stata lavorare per Halo.
“Quel ruolo lavorando sulle applicazioni web di Halo è stato il mio primo ruolo nella sicurezza delle applicazioni web, anche se non me ne rendevo conto all’epoca,” dice. “Ero la persona che correggeva tutti i buchi nell’interfaccia del software di gestione della community, dallo spostamento di singoli pixel in CSS al cambio di sprocs alla sanificazione degli input del db [database]. Essere una cameriera di cocktail mi ha insegnato anche molto sulla cybersecurity.”
In precedenza, Wheeler era il czar della cybersecurity presso Symantec, una nota azienda di cybersecurity a livello mondiale, e il Capo della Sicurezza Offensiva & della Privacy Tecnica dei Dati presso Splunk.
Wheeler è sempre stata attratta dal campo. “Tecnologia e cybersecurity sono semplicemente termini diversi per descrivere alcuni degli strumenti che le persone usano per connettersi tra loro in modi cooperativi o avversariali,” dice. “Entrambe queste cose mi interessano.”
Carta Alta
Come ha fatto Wheeler a ritagliarsi un percorso di carriera per diventare uno dei migliori esperti di cybersecurity del paese?
“Sono appena una studentessa accettabile, figuriamoci un’esperta,” dice. “Ho cercato una mediocrità aggressiva in molti argomenti diversi e sono diventata qualcuno che può spiegare molti concetti fondamentali di tecnologia e sicurezza a persone esterne all’industria. Non sono un’esperta in molto altro che sapere esattamente come scrivere cron job per far sembrare che un vero umano stia monitorando la rete mentre giocavo a Knights of the Old Republic. Ecco due suggerimenti su come fare: 1) eseguire script casualmente in una sequenza di Fibonacci per fare cose come controllare gli aggiornamenti sui pacchetti, e 2) usare numeri naturali e distribuzioni normali quando si randomizza per sembrare un comportamento umano. Stavo usando alcuni dei principi di creazione di un avatar di me stessa che superasse il test di Turing per tirarmi indietro. Ti permette di vedere quando altre persone stanno facendo lo stesso tipo di cose.”
Oltre al gaming, un’altra competenza che si è rivelata vantaggiosa per Wheeler è quella di essere una giocatrice di poker Texas Hold ’em. C’è una cosa fondamentale che il poker e la cybersecurity hanno in comune, dice: entrambi sono gestione del rischio come forma d’arte elevata. Infatti, le sue abilità nel poker le hanno permesso di acquisire fondi per la startup.
“Mio padre mi ha insegnato con le caramelle gommose quando avevo quattro anni,” dice Wheeler. “È un professionista del poker. Quando ci sediamo ai tavoli insieme a Las Vegas, diciamo sempre alle persone che sono sua figlia, e una o due volte qualcuno ha fatto un commento tipo ‘come facciamo a sapere che non state collaborando?’ E io dico ‘Stai scherzando? Quell’uomo ha preso tutte le mie caramelle gommose al tavolo da poker quando avevo quattro anni e non finirò mai di cercare di riprenderle. Collaborare con lui? Lo *ucciderei* a questo tavolo se potessi.’ E poi tutti guardano il mio volto e si rendono conto che intendo ogni parola. Ed è così che ho imparato a giocare a poker. I soldi per pagare l’hosting cloud erano solo un vantaggio secondario nel mio Viaggio dell’Eroe di cercare sempre di superare mio padre!”
Formazione Continua
Proprio come in una partita di poker, una cosa che Wheeler ama della sua carriera è che ogni giorno è diverso — non esiste una giornata tipo. “Posso dirti che metà della mia giornata è trascorsa parlando con le persone e cercando di usare una parola di due sillabe per qualcosa che altre persone descrivono con una parola di cinque sillabe,” dice. “La metà successiva della mia giornata è trascorsa ascoltando le persone. L’ultima parte della mia giornata è dedicata all’apprendimento.”
Infatti, Wheeler dice che l’aspetto più gratificante della sua carriera finora è che ora viene pagata per imparare.
Per cominciare, ha condotto delle ricerche all’Università di Oxford per definire i crimini informatici di guerra e ridurre le conseguenze per i civili. “Ho appena completato il mio premio Fulbright in cybersecurity attraverso la Commissione Fulbright US-UK,” afferma. “Mi sono concentrata sull’ascolto degli interventi dei risponditori all’incidente di WannaCry, l’attacco informatico globale del 2017 che ha colpito il Servizio Sanitario Nazionale del Regno Unito.”
Attualmente, Wheeler è membro del consiglio consultivo della Electronic Frontier Foundation (EFF), un’esperta di cybersicurezza contributrice iniziale per il Washington Post, e un collaboratore di Foreign Policy sulla guerra cibernetica. È anche una Cyber Project Fellow, che guida un progetto internazionale di sviluppo delle capacità di cybersicurezza presso la Kennedy School of Government dell’Università di Harvard.
Il suo lavoro lì consiste “in generale, nel convincere persone che normalmente non vengono ascoltate nella politica di sicurezza internazionale che la loro voce conta”, afferma. “C’è un enorme richiamo per prospettive diverse sulla scena globale da parte di persone che comprendono la sicurezza da tutte le angolazioni. Paesi e organizzazioni intergovernative come l’OCSE sanno che devono ascoltare, ma le loro reti sono spesso scarse quando si tratta di donne e persone di colore. Spesso traduco l’esperienza di donne e persone di colore in una biografia che gli organizzatori di conferenze e workshop senior possono comprendere e vorrebbero nei panel e in ruoli di relatori. Questo è il mio servizio pubblico.”
Parlando di servizio pubblico, Wheeler ha una filosofia interessante riguardo al mentoring, richiedendo che i potenziali mentori aiutino prima gli altri prima di avvicinarsi a lei.
“Sto cercando alcune caratteristiche personali, e la mia richiesta ha due aspetti,” spiega Wheeler. “Uno: Persone che hanno poca fiducia in sé stesse e pensano di non avere nulla da offrire non hanno bisogno del mio aiuto professionale; devono prima lavorare su se stesse. Due: Persone sicure di sé, che sanno chi sono e cosa possono offrire, saranno già mentori di altre persone e saranno già alla ricerca di qualcuno da cui imparare, e io voglio essere circondato da quell’energia. Idealmente, le persone che aiuto professionalmente diventano amici, colleghi e pari. Un giorno voglio essere assunto da qualcuno che ho sponsorizzato — penso che questo significhi che ho vinto nel sponsorizzare persone.”
Consigli Saggi
È evidente che Wheeler ha aperto la strada alle donne per lavorare nel settore tecnologico. Per coloro che non hanno la fortuna di essere sue menti, il suo consiglio per altre donne nel settore tecnologico è diretto:
“Non diffondere nell’universo un’energia di tutoraggio vaga e simpatica,” dice. “Scegli tre persone sottorappresentate nel settore tecnologico che sono un gradino sotto di te nella scala professionale e sponsorizzale deliberatamente. Scrivi loro raccomandazioni; trovagli dei lavori; quando non puoi partecipare a conferenze, passagli il testimone; dedica del tempo; e sostienili pubblicamente.”
Alla fine, le parole sagge di Wheeler sono di fallire di più. “Se non fallisci in sette delle 10 cose che tenti, lavori per cui ti candidi, scuole a cui provi ad entrare, promozioni a cui aspiri, giochi con cui ti metti alla prova, non ti stai spingendo abbastanza e non stai usando la legge delle medie per ottenere grandi opportunità”, afferma. “A lungo termine, se stai cercando di rendere il mondo un posto migliore, a nessuno importano i tuoi fallimenti, solo a te.”
Storia di DreamHost
Per immergerti nell’opera di Wheeler, visita il suo sito portfolio, Tarah.org, ospitato da DreamHost. Wheeler ha due motivazioni per cui utilizza DreamHost.
Prima, c’è la versione “nerd”, come la descrive lei: “La mia installazione di WordPress su server Ubuntu LTS di un altro provider cloud non era così LT come speravo. Dopo aver smesso di programmare PHP come mio lavoro principale forse nel 2014 o 2015 e aver davvero iniziato a passare a Python, non avevo il tempo di tenere il passo con le vulnerabilità di WordPress, e se ricordo bene, uno dei miei siti è stato compromesso attraverso un plugin vulnerabile che avevo dimenticato di aggiornare o di includere nei miei cronjobs per i promemoria. DreamPress ha aggiornamenti automatici dei plugin WP!”
Ma c’è anche una storia più lunga dietro. “In realtà, è una storia un po’ triste,” dice Wheeler. “Mi era capitato di avere un sito compromesso, come ho detto, ma la verità era che un caro amico è scomparso inaspettatamente nel 2017. Aveva un blog molto amato e una grande presenza digitale, e sono stato la persona a cui la famiglia e gli amici hanno consegnato il suo laptop per aggirare le sue misure di sicurezza per garantire il controllo dei suoi account e del suo sito. L’ho fatto il giorno prima del suo funerale nel novembre 2017, e non ho mai pianto così tanto mentre hackeravo. Questo dà un nuovo significato alla ‘forensica digitale.’ Adesso possiedo quel nome di dominio e mantengo il suo blog su DreamHost, e non ho mai avuto il timore che qualcuno potesse approfittare di un mio momentaneo calo di attenzione sulla sicurezza del web per interferire con il suo lascito.”
Un altro elemento che mantiene Wheeler fedele a DreamHost è il servizio clienti. “Il supporto via chat è cortese e rapido,” afferma. “Dico solo ‘shibboleet’ e loro immediatamente mi danno il codice o riavviano il mio server o sistemano i permessi. Adoro quelle persone. Sono diversificate, utili e divertenti.”
Sosteniamo Il Tuo Sogno
Qualunque siano i tuoi obiettivi online, noi saremo lì con te, assicurandoci che il tuo sito sia veloce, sicuro e sempre attivo. I piani partono da $2.59/mese.
Scegli Il Tuo PianoAttualmente, le tecnologie e i prodotti che utilizza per il suo sito includono WordPress, quindi utilizza DreamPress.
“Mi piace un’interfaccia utente semplice con interfacce pulite,” dice Wheeler. Alla fine, spera di realizzare di più con Tarah.org rispetto a quanto fa ora, espandendosi eventualmente oltre un sito portfolio. “Ho iniziato veramente a ritornare all’idea di fare blogging, ma mi piace anche molto collaborare,” aggiunge Wheeler.
Non è solo per il suo sito web che Wheeler ha grandi piani per il futuro. “Ottimizzo per prevenire diversi esiti negativi e mantengo tre o quattro competenze che possono pagare le bollette, e poi semplicemente cavalco questo pianeta su qualsiasi striscia riesca a prendere,” dice. “L’ultimo anno e mezzo mi ha insegnato che devo dedicare tempo alla gioia ogni giorno, e che 10 minuti al giorno dedicati all’apprendimento mi mettono in una posizione nettamente vantaggiosa rispetto a un gruppo di persone che cercheranno di recuperare tra 10 anni. Non smetterò mai di imparare.”
Immagini cortesia di Tarah.org.