مایک پارسون ، فرماندار میسوری پس از تهدید به تعقیب یک روزنامه نگار به دلیل گزارش مسئولانه در مورد نقض جدی امنیت در وب سایت ایالت ، با واکنش شدید مواجه است.
در اوایل این هفته ، جاش رنود ، روزنامه نگار سنت لوییس پس از اعزام گزارش داد که وب سایت وزارت آموزش ابتدایی و متوسطه (DESE) بیش از 100000 شماره امنیت اجتماعی معلمان را افشا کرده است. این SSN ها با مشاهده کد منبع HTML صفحات وب سایت کشف شدند و به هر کسی که دارای اتصال به اینترنت است اجازه می دهد با کلیک راست روی صفحه و ضربه زدن به “مشاهده منبع صفحه” اطلاعات حساس را پیدا کند. برای بسیاری ، مشاهده کد منبع یک صفحه وب به سادگی ضربه زدن به F12 روی صفحه کلید شما است.
Post-Dispatch این آسیب پذیری را برای وصله وب سایت به مقامات ایالتی گزارش داد و انتشار مقاله درباره این مشکل را به تاخیر انداخت تا به دولت وقت کافی برای رفع مشکل داده شود. DESE از آن زمان تأیید کرده است که “ابزار جستجوی گواهینامه مربی بلافاصله غیرفعال شد” و این آسیب پذیری اکنون برطرف شده است.
این باید پایان کار بود. در حالی که هر مقام دیگری ممکن است از روزنامه برای کشف نقص و پیش از انتشار اطلاعات عمومی تشکر کند، مایک پارسون ، فرماندار جمهوریخواه میزوری ، روزنامه نگار را که این آسیب پذیری را فاش کرد ، “هکر” توصیف کرد و گفت که این روزنامه این نقص را در “تلاش برای خجالت کشیدن دولت” فاش کرد.
هکر کسی است که به اطلاعات یا محتوا دسترسی غیرمجاز می دهد. این فرد اجازه انجام کاری را که انجام داد ، نداشت. ” “این فرد قربانی نیست. آنها علیه یک آژانس دولتی اقدام کردند تا اطلاعات شخصی معلمان را به خطر اندازند و سعی کردند دولت را شرمنده کنند و سرفصل ها را به رسانه های خبری خود بفروشند.
پارسون می گوید: “دولت متعهد است که هرکسی که سیستم ما را هک کرد و هر کسی که به این کار کمک کرده و از آنها حمایت کرده است ، به دادگاه برساند.” فرماندار همچنین پرونده را به دادستان های استان ارجاع داده است.
با کمال تعجب ، پاسخ فرماندار به گزارش پس از اعزام-و درک آشفته وی از واژه “هکر”-انتقاداتی را حتی از درون حزب خود برانگیخته است. تونی لوواسکو ، نماینده جمهوری خواه در این مورد نوشت توییتر “روشن بود که دفتر فرمانداری دارای سوء تفاهم اساسی در زمینه فناوری وب و روشهای استاندارد صنعت برای گزارش آسیب پذیری های امنیتی است” ، و افزود: “روزنامه نگاران مسئولانه هشدار درباره حریم خصوصی داده ها هک جنایی نیستند”.
سناتور آمریکایی ران وایدن نیز اظهارات پارسون را مطرح کرد ، توییت کردن: “روزنامه نگاری جرم نیست. تحقیقات امنیت سایبری نیز چنین نیست. رهبران واقعی وقتی فاش کننده شکست های دولت هستند ، سگ های حمله کننده خود را روی مطبوعات رها نمی کنند ، آنها آستین های خود را بالا زده و مشکل را برطرف می کنند. “
به طور طبیعی ، کسانی که در صنعت امنیت سایبری هستند نیز به سرعت نظرات پارسون را ارزیابی کرده اند. راشل توباک ، هکر و مدیر عامل SocialProof Security ، توییت کرد: “اگر کد شما داده های شخصی را از طریق ابزارهای توسعه عمومی که هر شخصی می تواند با فشردن F12 روی صفحه کلید مشاهده کند ، نشت می کند ، شما یک مشکل بزرگ نشت داده دارید ، نه یک وضعیت هک ، در دستان شما.”
Post-Dispatch همچنین پاسخ پارسون را با کمی نمک می گیرد و در کنار رنو ایستاده است. این روزنامه می گوید که روزنامه نگار “با گزارش یافته های خود به DESE کار مسئولانه را انجام داد تا دولت بتواند برای جلوگیری از افشا و سوء استفاده از آن اقدام کند.”
هکر کسی است که امنیت رایانه را با قصد مخرب یا جنایتکارانه خراب می کند. در اینجا ، هیچ گونه فایروال یا امنیت نقض نشده است و مطمئناً هیچ هدف مخربی وجود ندارد. ” “برای اینکه DESE شکست های خود را با ذکر این مورد به عنوان” هک “منحرف کند ، بی اساس است.”
البته ، در حالی که پارسون وعده می دهد که پس از اعزام “مسئول” برای جنایت فرض شده برای کمک به دولت در یافتن و رفع آسیب پذیری امنیتی ، با توجه به تصمیم اخیر ایالات متحده ، احتمال مواجه شدن رنو با محکومیت احتمالی بسیار اندک است. دیوان عالی در پرونده ون بورن علیه ایالات متحده ، که حکم داد که شخصی هنگام دسترسی به پرونده ها یا اطلاعات دیگری که در غیر این صورت قادر به دسترسی به آنها نیست ، قانون را نقض می کند.
اما اگر دولت اقدامی انجام دهد ، پیگرد قانونی می تواند بر روزنامه نگاری و تحقیقات امنیتی تأثیر منفی بگذارد و مشکل محققانی را که پس از کشف و گزارش نقص های امنیتی به صاحبان آنها با تهدیدها و حملات قانونی روبرو می شوند ، تقویت کند.