Missouri valisi, web güvenlik açığını paylaştığı için gazeteciyi kovuşturma tehdidinde bulundu | Engadget

Missouri Valisi Mike Parson, güvenlik açıklarını ifşa etme ve bunlardan yararlanma arasındaki farkları okumak isteyebilir. The Missouri Independent’a göre Parson, St. Louis Post-Dispatch muhabirini güvenlik açıklarını bildirme cüretini gösterdiği için “hacker” olmakla suçladı. Gazeteci, herkesin site kaynak kodunda 100.000’den fazla öğretmenin Sosyal Güvenlik numarasını görmesine izin veren İlk ve Orta Öğretim Bakanlığı web uygulaması kusurunu açıkladı ve Parson bunu “devleti utandırmak” anlamına gelen bir “politik oyun” olarak yorumladı – yani, kötü niyetli bir hack.

Vali, davayı Cole County Savcılığına havale etti ve hatta Missouri Highway Eyalet Devriyesi’ni soruşturmaya sevk etti. Post-Dispatch’in bir avukatı, muhabirin kusuru düzeltmek için hükümetle paylaşarak “sorumlu olanı yaptığını” savundu. Avukat ayrıca Parson’ın internet dilini de faydalı bir şekilde tazeledi. Bilgisayar korsanı, herkese açık bilgileri paylaşarak güvenliği güçlendirmeye çalışan bir muhabir değil, kötü niyetle güvenliği “altüst eden” kişidir.

Bu kusur da yeni değildi. Missouri Üniversitesi-St. Louis profesörü Shaji Khan, Post-Dispatch’e bu tür bir güvenlik açığının “en az” 10 yıldır bilindiğini ve Bakanlığın “akıllara durgunluk verici” olduğunu ve bu sorunların oyalanmasına izin vereceğini söyledi. 2015 ve 2016’daki denetimler, hem Departman hem de okul bölgelerindeki veri toplama sorunlarının altını çizdi.

Hayır, savcılar muhtemelen suçlamada bulunmayacak. ‘Hack’i etkin bir şekilde tarayıcısında “sayfa kaynağını görüntüle”ye tıklamak anlamına gelen birini mahkum etmek biraz zor. Ancak bu, teknolojiden anlamayan politikacılarla çok tanıdık bir sorunu vurguluyor. Uzun süredir CEO’lara gönderilen mektuplar gibi utançlara yol açmakla kalmaz, aynı zamanda sorumlu güvenlik açıklamalarını caydırabilir ve binlerce insanı riske atabilir.

Bir cevap yazın