Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте

Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте

В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.

image

Губернатор штата Миссури (США) Майк Парсон (Mike Parson) не видит разницы между сообщением об уязвимости и ее эксплуатацией. Как сообщает The Missouri Independent, Парсон назвал журналиста газеты St. Louis Post-Dispatch "хакером" за то, что он рассказал о проблемах безопасности.

Дело в том, что журналист раскрыл уязвимость в web-приложении Министерства начального и среднего образования, позволявшую любому желающему видеть номера социального страхования более 100 тыс. учителей в исходном коде сайта. Губернатор обвинил журналиста в попытке вести "политическую игру" с целью "опорочить штат". Губернатор уже обратился в прокуратуру и полицию.

Юрист The Post-Dispatch утверждает, что журналист "поступил ответственно", рассказав об уязвимости правительству и тем самым предоставив возможность ее устранить. Он также вежливо объяснил Парсону, что хакер - этот тот, кто со злым умыслом подрывает безопасность, а не журналист, стремящийся усилить безопасность путем распространения публично доступной информации.

Уязвимость, о которой рассказал журналист, не является новой. Как сообщил профессор Университета Миссури в Сент-Луисе‎ Шаджи Хан (Shaji Khan), подобные уязвимости известны уже как минимум десять лет. Аудиторы безопасности сообщали о них Министерству начального и среднего образования и администрациям школьных округов еще в 2015-2016 годах, но никаких действий предпринято не было.

Скорее всего, прокуратура не будет возбуждать дело против журналиста. Назвать хакером человека, просмотревшего исходный код страницы в браузере, даже с большой натяжкой, невозможно.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!