Il governatore del Missouri pensa che guardare il codice sorgente del sito web sia un crimine

Mike Parson, governatore del Missouri, non capisce come funzionano i siti web. Ha tenuto una conferenza stampa all’inizio di questa settimana a St. Louis per ribadire ancora una volta il suo desiderio di perseguire un St. Louis Post-Dispacciamento giornalista per aver guardato il codice sorgente di un sito web statale.

Nell’ottobre 2021 il giornalista Josh Renaud ha riferito che il codice sorgente del sito Web del Dipartimento dell’istruzione elementare e secondaria aveva esposto i numeri di previdenza sociale di oltre 100.000 insegnanti, amministratori e consulenti scolastici. Ha pubblicato la storia solo dopo aver segnalato il problema allo stato e aver risolto la vulnerabilità.

Parson e il DESE non erano apparentemente grati per l’avviso e accusarono immediatamente Renaud di aver “hackerato” il sito web del DESE. Il commissario per l’istruzione del Missouri Margie Vandeven ha inviato una lettera agli educatori dicendo “un individuo ha preso i registri di almeno tre educatori, ha decrittografato il codice sorgente dalla pagina web e ha visualizzato il numero di previdenza sociale (SSN) di quegli specifici educatori”.

Secondo i record ottenuti dal St. Louis Post-Dispacciamento, l’FBI ha detto allo stato che il sito web era stato “configurato male” e che le azioni di Renaud “non erano una vera intrusione nella rete”.

Il codice sorgente non è stato crittografato. Il codice sorgente di un sito Web è generalmente disponibile per chiunque utilizzi un browser Web. Sebbene lo scraping richieda alcune conoscenze tecniche, guardarlo è semplice come aprire l’opzione “Strumenti per sviluppatori” disponibile in quasi tutti i browser Web, inclusi Chrome, Safari, Firefox ed Edge. Se vuoi, puoi andare subito a dare un’occhiata al codice sorgente di The Verge. Secondo la logica di Parson e del DESE, chiunque utilizzi gli Strumenti per sviluppatori su un sito Web di cui non è proprietario è un hacker.

Infatti… dammi un secondo… boom, ho appena hackerato Facebook.

Mentre un grossolano malinteso su come funzionano i siti web sia da parte di un’agenzia statale che dal governatore di detto stato potrebbe essere divertente, il comportamento del governatore Parson da quando il giornale ha pubblicato per la prima volta la sua storia è tutt’altro. Secondo i registri pubblici ottenuti dal St. Louis Post-Dispacciamento Vandeven aveva inizialmente pianificato di ringraziare il giornale per aver trovato la vulnerabilità. Il suo tono è diventato accusatorio solo dopo l’incontro con l’ufficio del governatore.

La Missouri State Highway Patrol, il cui sovrintendente è nominato dal governatore, ha avviato un’indagine sulla storia del giornale. Lunedì 27 dicembre hanno consegnato il caso al procuratore della contea di Cole Locke Thompson. Il governatore Parson ha quindi tenuto una conferenza stampa mercoledì 29 dicembre, in cui ha citato un statuto dello stato relativo alla manomissione del computer e ha ripetutamente suggerito a Thompson di utilizzarlo per perseguire Renaud e il giornale.

Nella conferenza stampa, ha paragonato le azioni di Renaud a una persona che usa un grimaldello per entrare in casa di una persona senza permesso. Che non è in alcun modo un’analogia appropriata. I siti web sono pubblici. Sono simili agli edifici pubblici, non alle case. Un’analogia più appropriata sarebbe se una persona si trovasse in un edificio statale e camminasse vicino a una stanza chiusa a chiave e vedesse qualcuno che ha pubblicato un mucchio di informazioni sensibili nella finestra affinché chiunque possa vederle, indipendentemente dal fatto che abbiano o meno le chiavi.

Personalmente, vorrei che qualcuno bussasse alla porta e indicasse il problema senza timore di essere perseguito da un uomo imbarazzato che non sa come funzionano i siti web.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.