Missouri minaccia di citare in giudizio un giornalista che ha segnalato un difetto di sicurezza

Il gioco delle colpe è iniziato anche prima della conferenza stampa di Parson, come quella di mercoledì Post-spedizione rapporto ha detto:

Nella lettera agli insegnanti, il commissario per l’istruzione Margie Vandeven ha affermato che “un individuo ha preso i registri di almeno tre educatori, ha decodificato il codice sorgente dalla pagina web e ha visualizzato il numero di previdenza sociale (SSN) di quegli specifici educatori”.

In realtà, il Post-spedizione ha scoperto la vulnerabilità e ha confermato che i numeri a nove cifre erano effettivamente numeri di previdenza sociale. Il giornale ha poi detto al dipartimento di aver confermato la vulnerabilità con tre educatori e un esperto di sicurezza informatica.

Il Post-spedizione la storia includeva la risposta dell’avvocato del giornale alle accuse dello stato.

“Il giornalista ha fatto la cosa responsabile riportando le sue scoperte al DESE in modo che lo stato potesse agire per prevenire la divulgazione e l’uso improprio”, Post-spedizione L’avvocato Joseph Martineau ha scritto nella dichiarazione. “Un hacker è qualcuno che sovverte la sicurezza del computer con intenti dannosi o criminali. Qui, non c’è stata alcuna violazione di alcun firewall o sicurezza e certamente nessun intento dannoso. Per DESE deviare i suoi errori facendo riferimento a questo come ‘hacking’ è infondato. Per fortuna , questi errori sono stati scoperti.”

La definizione di “hacker” di Parson è piuttosto ampia, poiché ha affermato che “un hacker è qualcuno che ottiene l’accesso non autorizzato a informazioni o contenuti”.

“Secondo la legge del Missouri, una persona commette il reato di manomissione di dati informatici se accede, prende ed esamina consapevolmente e senza autorizzazione le informazioni personali senza permesso”, ha affermato Parson. “Questi dati non erano liberamente disponibili e dovevano essere convertiti e decodificati per essere rivelati”.

Un difetto “sbalorditivo”

Il Post-spedizione ha anche parlato con il professor Khan per la sua storia iniziale sulla vulnerabilità. “Sappiamo di questo tipo di difetto da almeno 10-12 anni, se non di più”, ha detto Khan al giornale in una e-mail. “Il fatto che questo tipo di vulnerabilità sia ancora presente nell’applicazione web DESE è sbalorditivo!”

“Sfortunatamente, questi tipi di difetti e scelte di progettazione scadenti sono più comuni di quanto vorremmo”, ha scritto anche Khan. “I governi locali e statali in tutto il paese spesso utilizzano ancora applicazioni sviluppate molti anni fa e potenzialmente contenenti gravi falle di sicurezza”.

Mentre il Post-spedizione apparentemente confermato il difetto esaminando solo i record di alcuni dipendenti, l’articolo affermava che “i registri delle retribuzioni statali e altri dati” indicano che “più di 100.000 numeri di previdenza sociale erano vulnerabili”.

Il portavoce del sindacato degli insegnanti locali Byron Clemens ha detto al Post-spedizione, “Siamo piuttosto scioccati nell’apprendere” sulla vulnerabilità che espone i dati personali degli insegnanti. Clemens “ha elogiato DESE per aver intrapreso un’azione rapida per rimuovere il sito Web interessato, ma ha avvertito: ‘Non sappiamo se qualcuno è stato ancora ferito.'”

giovedì storia successiva nel Post-spedizione ha sottolineato che Parson “si è spesso scontrato con i media statali per la copertura che non gli piace” e che, dopo la conferenza stampa di questa mattina, “non ha risposto alle domande che gli sono state urlate mentre si ritirava nel suo ufficio”.

L’avvocato della Missouri Press Association Jean Maneke ha affermato: “Non c’è una base solida per suggerire il Post-spedizione fatto qualcosa di sbagliato. La storia sottolinea semplicemente che il governo ha lasciato cadere la palla. È a vantaggio del pubblico che queste informazioni siano disponibili per proteggere le informazioni sensibili.” Maneke ha anche affermato che la tattica di Parson di “minacciare[ing] un’azione legale anche quando non vi è alcuna base per essa… è stata spesso utilizzata dall’amministrazione Trump per intimidire i giornalisti.” Ha aggiunto: “Non sono a conoscenza di alcuna volta che un funzionario pubblico abbia citato in giudizio un membro dei media per qualcosa del genere. e ha avuto una causa di successo.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.