gouverneur du Missouri menace de poursuivre un journaliste pour avoir partagé une faille de sécurité Web | Engagé

gouverneur du Missouri menace de poursuivre un journaliste pour avoir partagé une faille de sécurité Web |  Engagé

Le gouverneur du Missouri, Mike Parson, pourrait vouloir en savoir plus sur les différences entre la divulgation et l'exploitation des failles de sécurité. Selon The Missouri Independent, Parson a accusé un St. Louis Post-Dispatch reporter d'être un « hacker » pour avoir eu l'audace de… signaler des failles de sécurité. Le journaliste a révélé une faille de l'application Web du Département de l'enseignement primaire et secondaire qui permettait à quiconque de voir plus de 100 000 numéros de sécurité sociale d'enseignants dans le code source du site, et Parson a interprété cela comme un « jeu politique » destiné à « embarrasser l'État » – c'est-à-dire, un piratage malveillant.

Le gouverneur a déjà renvoyé l'affaire au procureur du comté de Cole, et a même fait enquêter la Missouri Highway State Patrol. Un avocat de The Post-Dispatch a soutenu que le journaliste « a fait la chose responsable » en partageant la faille avec le gouvernement pour la faire réparer. L'avocat a également utilement rafraîchi Parson sur son jargon Internet. Un hacker est quelqu'un qui « subvertit » la sécurité avec une intention sinistre, pas un journaliste essayant de renforcer la sécurité en partageant des informations accessibles au public.

Cette faille n'était pas récente non plus. Université du Missouri-St. Le professeur Louis Shaji Khan a déclaré The Post-Dispatch que ce type de vulnérabilité était connu depuis « au moins » 10 ans, et qu'il était « ahurissant » que le Département laisse ces problèmes. s'attarder. Des audits en 2015 et 2016 avaient mis en évidence des problèmes de collecte de données au niveau du ministère et des districts scolaires.

Non, les procureurs ne porteront probablement pas d'accusations. Il est un peu difficile de condamner quelqu'un dont le « hack » revient en fait à cliquer sur « voir la source de la page » dans son navigateur. Cependant, cela met en évidence un problème bien trop familier avec les politiciens qui ne comprennent pas la technologie. Cela ne conduit pas seulement à des embarras, tels que des lettres aux PDG disparus depuis longtemps, cela peut décourager les divulgations de sécurité responsables et mettre des milliers de personnes en danger.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.