Выявлена уязвимость, высмеивающая органы государственной власти.
Каждый из вас может отобразить исходный код любой страницы, потому что практически все самые популярные интернет-браузеры это позволяют. Зачем это делать? По разным причинам, например, чтобы увидеть, как элемент был встроен в сайт или был ли сайт создан профессионалом или любителем. Из чистого любопытства. Это вполне законно, но… Несколько дней назад вернулись отголоски громкого октябрьского дела. Губернатор штата Миссури в США Майк Персон хочет привезти журналиста Сент-Луиса. Louis Post-Dispatch, который осмелился на это. Почему? Потому что благодаря этому он выявил некоторые неудобные для органов государственной власти факты.
Тюремный штраф за просмотр исходного кода
Губернатор Майк Парсон заявил в среду, что прокурор округа Коул будет преследовать в судебном порядке дело St. Louis Post-Dispatch, который несколько месяцев информировал госчиновников о существенной уязвимости на одном из сайтов.
Репортер Post-Dispatch в октябре прошлого года предупредил об ошибке кода на веб-сайте Департамента начального и среднего образования, которая привела к публичному раскрытию номеров социального страхования учителей. Газета опубликовала свой отчет только после того, как чиновники устранили лазейку. Никакой личной информации газета не разглашает.
Парсон процитировал Закон штата о манипулировании компьютерными данными, в котором говорится, что лицо совершает преступление, если «сознательно и без разрешения или без разумных оснований полагать, что оно или она уполномочено изменять или уничтожать данные, раскрывать или загружать данных или получает доступ к компьютерной сети и намеренно проверяет личные данные."
Если кто-то сломает замок на двери, ведущей в ваш дом, а это по какой-либо причине не является хорошим замком, вам не разрешается входить в ваш дом и брать что-либо, что принадлежит вам «, - сказал Парсон, сравнив онлайн-ситуацию с реальным миром. Неизвестно, почему Парсон решил, что исходный код обеспечивает некоторую форму безопасности для вещей, невидимых на странице.
Наказание вместо благодарности
Из интервью, полученных Post-Dispatch, следует, что комиссар по вопросам образования Марджи Вандевен первоначально планировала поблагодарить репортера, обнаружившего уязвимость. Кстати, государственный офицер по кибербезопасности сообщил Сандре Карстен, директору Департамента общественной безопасности, что агент ФБР заявил, что инцидент "не был реальным вторжением в сеть". Вместо этого агент ФБР заявил, что база данных штата была "неправильно сконфигурирована, что позволило использовать инструменты с открытым исходным кодом для поиска данных, которые не должны быть доступны для общественности."
Журналист не нарушал инфраструктуру, но тем не менее привлечен к ответственности. Как св. Louis Post-Dispatch - частая практика губернатора, направленная на раскрытие прессе неблагоприятной информации.