Press "Enter" to skip to content

Político persegue “hacker” por acessar código HTML em site do governo

Um repórter foi chamado de hacker após revelar uma falha de segurança que expõe dados de professores em um site do estado de Missouri, nos Estados Unidos. Segundo o governador Mike Parson — que claramente não entende muito sobre tecnologia —, o jornalista teria “invadido” a plataforma da agência estadual para visualizar registros de educadores. No entanto, o profissional apenas apertou F12 e os encontrou sem qualquer proteção, no código-fonte da página.

Power BI para Investidores

O que é HTML? [Guia para iniciantes]
O que é um exploit de software ou hardware?

Governador do Missouri, Mike Parson (Imagem: Reprodução/[email protected])

No Twitter, Parson afirmou que o jornalista do St. Louis Post-Dispatch usou um “processo de várias etapas” para acessar os registros de professores do Departamento de Educação Elementar e Secundária. Entretanto, como reporta o The Missouri Independent, o código-fonte do site permitia a qualquer um encontrar mais de 100 mil números do seguro social de educadores cadastrados.

O repórter disse que nenhuma informação privada estava exposta, mas os números em questão estavam contidos no código-fonte HTML das páginas de busca. Para acessá-lo, você só precisava pressionar a tecla F12 no navegador web.

Leigo no assunto, o político notificou o promotor do condado de Cole e a Patrulha Estadual Rodoviária do Missouri para investigar o caso.

“Este governo está se levantando contra todo e qualquer perpetrador que tentar roubar informações pessoais e prejudicar os moradores do Missouri”, disse o governador em uma coletiva de imprensa nesta quinta (14). Ele também afirmou que o jornalista estava “tentando constranger o estado e vender manchetes para seu meio de comunicação”.

“Hacker” teve atitude responsável, avalia advogado

Um advogado ouvido pelo Post-Dispatch avaliou que a atitude do jornalista foi responsável: ao identificar a falha, ele compartilhou o problema com o governo, com o intuito de que a brecha fosse eliminada. Ainda de acordo com o profissional, o repórter não pode ser considerado um hacker por compartilhar informações disponíveis publicamente.

O veículo também recorreu a um professor da Universidade de Missouri, que afirmou que este tipo de falha vem afetando plataformas do governo estadual por “pelo menos” 10 anos. Já o especialista em segurança de dados Chris Vickery foi mais a fundo na crítica:

“Colocar os números da Previdência Social dentro do HTML, mesmo que seja HTML de ‘renderização não exibida’, é uma coisa estúpida para o site do Missouri fazer e é um tipo de erro estúpido que existe desde o primeiro dia da Internet. Nenhuma exploração, hacking ou vulnerabilidade está envolvida aqui.”

O deputado estadual republicano Tony Lovasco afirmou no Twitter que “está claro que o Gabinete do Governador tem um mal-entendido fundamental tanto da tecnologia da web quanto dos procedimentos padrão da indústria para relatar vulnerabilidades de segurança”.

Após a denúncia do jornalista, o governo estadual do Missouri removeu a ferramenta de busca que continha o problema de segurança.

Com informações: Engadget, The Missouri Independent

Político persegue “hacker” por acessar código HTML em site do governo

Mission News Theme by Compete Themes.