Muestra el código fuente de la página. El político lo consideró un ataque de hacking



Expuso una laguna que ridiculizaba a las autoridades estatales.

Cada uno de ustedes puede ver el código fuente de cualquier página, porque básicamente todos los navegadores web más populares lo permiten. ¿Por qué hacer esto? Por varias razones, como para ver cómo se ha incrustado un elemento dentro de un sitio o si un sitio fue creado por un profesional o un aficionado. Por pura curiosidad. Es perfectamente legal, pero… Hace unos días volvieron los ecos del caso sonado del pasado mes de octubre. El gobernador de Missouri en Estados Unidos, Mike Person, quiere llevar a juicio al periodista St. Louis Post-Dispatch que se atrevió a hacer esto. ¿Por qué? Porque gracias a esto, reveló algunos hechos que resultaron inconvenientes para las autoridades estatales.

Una pena de prisión por investigar el código fuente

El gobernador Mike Parson dijo el miércoles que el fiscal del condado de Cole procesaría a un St. Louis Post-Dispatch, quien informó a los funcionarios estatales durante varios meses sobre una importante vulnerabilidad en uno de los sitios web.

En octubre pasado, un reportero de Post-Dispatch informó sobre un error de código en el sitio web del Departamento de Educación Primaria y Secundaria que condujo a la divulgación pública de los números de seguro social de los maestros. El periódico publicó su informe solo después de que los funcionarios arreglaron la laguna. El periódico no reveló ninguna información personal.

Parson se basó en la Ley de manipulación de datos informáticos del estado, que establece que una persona está cometiendo un delito si “a sabiendas y sin autorización o sin motivos razonables para creer que tiene dicha autoridad modifica o destruye datos, divulga o recupera datos, o accede a la red informática y examina intencionalmente los datos personales”.

“Si alguien rompe la cerradura de la puerta de su casa, y no es una buena cerradura por la razón que sea, no se le permite entrar a su casa y llevarse nada que le pertenezca”. dijo Parson, comparando la situación de la red con el mundo real. No se sabe por qué Parson pensó que el código fuente proporcionaba algún tipo de seguridad para las cosas que no estaban visibles en el sitio.

Castigo en lugar de gratitud.

Las entrevistas posteriores al envío revelan que la comisionada de Educación, Margie Vandeven, planeó inicialmente agradecer al reportero que descubrió la vulnerabilidad. También trascendió que el especialista estatal en ciberseguridad le informó a Sandra Karsten, directora del Departamento de Seguridad Pública, que un agente del FBI dijo que el incidente “no fue una intrusión real en la web”. En cambio, un agente del FBI dijo que la base de datos estatal estaba allí. “mal configurado, lo que permite el uso de herramientas de código abierto para buscar datos que no deberían estar disponibles para el público”.

El periodista no ha violado la infraestructura, pero aún debe ser imputado. como san Louis Post-Dispatch es la práctica frecuente de un gobernador de apuntar a la prensa que revela información desfavorable.

Fuente: S t. Louis Post-Despacho

Botón volver arriba