L’agenzia di sicurezza informatica del governo britannico ha detto questa settimana che avrebbe smesso di usare “whitelist” e “blacklist” a causa dello stigma e degli stereotipi razziali che circondano i due termini.
Invece, il Centro nazionale per la sicurezza informatica del Regno Unito ha affermato che, andando avanti, avrebbe usato i termini “allow list” e “deny list” invece dei due.
“È abbastanza comune dire whitelist e blacklist per descrivere cose desiderabili e indesiderabili nella sicurezza informatica”, ha affermato Emma W., responsabile della consulenza e della guida presso il NCSC.
” Tuttavia, c’è un problema con la terminologia. Ha senso solo se equiparate il bianco a “buono, permesso, sicuro” e il nero a “cattivo, pericoloso, proibito”. Ci sono alcuni problemi evidenti con questo”, ha aggiunto.
“Quindi, in nome di aiutare a eliminare il razzismo nella sicurezza informatica, eviteremo questa formulazione casualmente peggiorativa sul nostro sito web in futuro.”
L’exec NCSC ha detto che l’agenzia ha deciso di smettere di usare i due termini dopo una richiesta da un cliente NCSC.
La preoccupazione che l’uso continuato dei due termini potrebbe prolungare gli stereotipi razziali è stata sollevata prima dalla comunità IT in riviste accademiche pubblicate in passato.
Il problema è stato anche un punto di discussione all’interno di Chromium, il motore di browser open source alla base di Chrome, Edge, Vivaldi, Opera, Brave e molti altri browser web moderni. Gli ingegneri Microsoft hanno chiesto e gli ingegneri di Google hanno accettato di smettere di utilizzare i termini whitelist e blacklist.
“No, non è il problema più grande del mondo – ma prendere in prestito uno slogan da altrove: ogni piccolo aiuto”, ha detto il NCSC.