Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте

Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте

В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.

Губернатор штата Миссури (США) Майк Парсон (Mike Parson) не видит разницы между сообщением об уязвимости и ее эксплуатацией. Как сообщает The Missouri Independent, Парсон назвал журналиста газеты St. Louis Post-Dispatch "хакером" за то, что он рассказал о проблемах безопасности.

Дело в том, что журналист раскрыл уязвимость в web-приложении Министерства начального и среднего образования, позволявшую любому желающему видеть номера социального страхования более 100 тыс. учителей в исходном коде сайта. Губернатор обвинил журналиста в попытке вести "политическую игру" с целью "опорочить штат". Губернатор уже обратился в прокуратуру и полицию.

Юрист The Post-Dispatch утверждает, что журналист "поступил ответственно", рассказав об уязвимости правительству и тем самым предоставив возможность ее устранить. Он также вежливо объяснил Парсону, что хакер - этот тот, кто со злым умыслом подрывает безопасность, а не журналист, стремящийся усилить безопасность путем распространения публично доступной информации.

Уязвимость, о которой рассказал журналист, не является новой. Как сообщил профессор Университета Миссури в Сент-Луисе‎ Шаджи Хан (Shaji Khan), подобные уязвимости известны уже как минимум десять лет. Аудиторы безопасности сообщали о них Министерству начального и среднего образования и администрациям школьных округов еще в 2015-2016 годах, но никаких действий предпринято не было.

Скорее всего, прокуратура не будет возбуждать дело против журналиста. Назвать хакером человека, просмотревшего исходный код страницы в браузере, даже с большой натяжкой, невозможно.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться