Американский губернатор обвинил журналиста в хакинге. Тот просто посмотрел исходный код сайта

15 октября 2021 в 14:50
Jacob Moscovitch/Getty Images

Республиканец и губернатор американского штата Миссури Майк Парсон, выступая на пресс-конференции, обвинил журналиста во взломе государственного сайта. Чиновник пригрозил ему расследованием и привлечением к ответственности. Но на самом деле он просто не разобрался в вопросе.

Репортер газеты St. Louis Post-Dispatch Джош Рено выпустил заметку, в которой рассказал об уязвимости на сайте департамента начального и среднего образования (DESE). Он получил доступ к номерам социального страхования учителей из исходного кода HTML-страницы и связался со школьными работниками, чтобы подтвердить подлинность номеров.

В заметке подчеркивается, что перед публикацией газета сообщила в департамент об уязвимости и дождалась ее устранения.

Профессор кибербезопасности Университета Миссури Шаджи Кхан отметил, что такая уязвимость известна уже как минимум 10–12 лет, поэтому ее наличие на сайте «ошеломляет».

Однако губернатор Парсон, по-видимому, услышал о ней впервые. «Дело серьезное. Власти обязаны привлечь к ответственности всех причастных к взлому нашей системы — в соответствии с законами Миссури», — написал он в твиттере.

«Посредством многоэтапного процесса человек нашел записи как минимум трех учителей, декодировал исходный код HTML и посмотрел их номера социального страхования. Мы уведомили прокурора округа Коул, отдел цифровой криминалистики в скором времени проведет расследование»

Парсон заявил, что Рено получил несанкционированный доступ к информации, и назвал его хакером. «У этого человека не было разрешения делать это. У него не было полномочий на преобразование и декодирование кода», — уверен он.

Рено грозит уголовное преследование, отметил губернатор. По его словам, чтобы получить доступ к данным, недостаточно сделать «правый клик мыши», нужно пройти «восемь отдельных шагов». Каких шагов, Парсон не уточнил.

Однако никакого взлома не было. Этого не понимает Парсон, но понимают эксперты по кибербезопасности и обычные пользователи, которые хоть немного разбираются в работе сайтов. Они уверены, что штат должен отблагодарить журналиста, а не предъявлять ему обвинения.

«F12 — приди и возьми». В большинстве браузеров, работающих под Windows, инструменты разработчика можно открыть по нажатию клавиши F12
Репортер нажимает клавишу F12 в браузере. Губернатор Парсон: «Это хакинг?»
«Мы хакеры»
«Это ложь и бессовестная атака на свободную прессу. Мало того, что эта информация была доступна любому хоть немного компетентному пользователю, так газета еще и сообщила об уязвимости и дала время на ее исправление»
«В конце 90-х или начале 2000-х эта новость меня бы развеселила. Но в 2021 году это [слова губернатора] наводит ужас, потому что страной управляют люди, лишенные базовых технических знаний о жизненно важной инфраструктуре. Это напоминает кризис национальной безопасности и экономики»
«Заметка самому себе: если я когда‑нибудь найду уязвимость в их системе, то отправлю ее настоящим хакерам, которые будут шантажировать государство на миллионы долларов, а не помогать ему. Именно так они тебя отблагодарят»

«Мы не отказываемся от наших публикаций и поддерживаем нашего репортера, он сделал все правильно. Очень жаль, что губернатор решил переложить вину на журналистов, которые раскрыли проблему веб-сайта и довели ее до сведения департамента», — сказал издатель St. Louis Post-Dispatch Ян Касо.

Однако Парсон не считает журналиста жертвой. «Они действовали против государства, чтобы скомпрометировать личную информацию учителей в попытке поставить в неловкое положение штат и собрать просмотры громким заголовком. Мы не позволим этому преступлению против учителей из Миссури остаться безнаказанным, мы также не позволим им быть пешкой в ​​политической игре новостных агентств», — заявил губернатор.