Губернатор назвав журналіста «хакером» за те, що він заглянув йому в html

Журналіст із Сент-Луїса виявив на урядовому вебсайті 100 000 номерів соціального страхування та повідомив уряд про ваду.

Я тут

Губернатор штату Міссурі республіканець Майк Парсон в люті через журналіста, який розкрив і повідомив про серйозні недоліки кібербезпеки на урядовому веб-сайті.

Ось що сталося: репортер St. Louis Post-Dispatch Джош Рено виявив недолік, в результаті якого більше ніж 100 000 номерів соціального страхування вчителів, адміністраторів та інших державних службовців були виявлені у відкритому вигляді, повідомляє Motherboard. Коли він повідомив про проблему штату, Парсон відповів, назвавши Рено «хакером» і пригрозивши притягнути його до відповідальності за «спробу крадіжки особистої інформації й заподіяння шкоди жителям Міссурі».

Це тривожне нерозуміння того, як технології працюють на керівника держави. Рено не потрібно було нічого і нікого зламувати. Щоб знайти недолік, все, що йому потрібно було зробити, це переглянути HTML-код веб-сайту, що може зробити будь-хто (серйозно, спробуйте прямо зараз!), натиснувши клавішу F12 або клацнувши правою кнопкою миші й вибравши «переглянути вихідний код сторінки». Легкі речі, які, безумовно, не є зломом.

Робота на доброті

Як зазначає Motherboard, видання St. Louis Post-Dispatch, схоже, впоралось з ситуацією цілком розумно. Після того, як Рено виявив помилку, через яку понад 100 000 номерів соціального страхування виявилися відкритими у вигляді відкритого тексту на урядовому веб-сайті, він повідомив штат, а потім дочекався виправлення проблеми, перш ніж опублікувати статтю. Таким чином, уряд міг гарантувати, що нічия інформація не буде скомпрометована.

«Репортер надійшов відповідальним чином, повідомивши про свої висновки до Департаменту початкової та середньої освіти (DESE), щоб штат міг вжити заходів для запобігання розголошенню та неправомірного використання», — сказав Motherboard представник St. Louis Post-Dispatch. «Хакер — це той, хто зловмисно або злочинно підриває комп'ютерну безпеку. Тут не було порушення будь-якого брандмауера або безпеки, і вже тим більше злого умислу. Для DESE необгрунтовано відхиляти свої невдачі, називаючи це «зломом». На щастя, ці збої були виявлені».

О, ні

Але це, схоже, випускає з уваги Парсон, який у четвер провів вкрай незручну пресконференцію, на якій Рено представив Рено як серйозного кіберзлочинця, а не людини, яка щойно зробила Парсону й уряду всього штату величезну послугу.

Нерозуміння Парсоном того, як працюють базові технології, було б комічним, якби не тривожно було думати, що хтось, хто може бути настільки дезінформований і злетить з мертвої точки, щоб спробувати залучити до відповідальності доброго самаритянина на основі цього непорозуміння, утримав положення великої влади в уряді. Сподіваємося, з того часу хтось його поправив.

Джерела: Motherboard