Любопытство порядочного репортера обернулось обвинениями в хакерской атаке!
Вообще, любопытство есть очень полезное человеческое качество. Именно благодаря ему люди получили столько великих открытий и смогли достичь того уровня развития технологий, который мы наблюдаем сейчас. Любопытство можно считать истинным «двигателем» прогресса. Но в этой истории любопытство сыграло совсем не ту роль, которую могло бы сыграть, а человек, проявивший его, получил вместо благодарности обвинение в том, что совершил хакерскую атаку на государственный ресурс.
Все началось с того, что один из журналистов издания Louis Post-Dispatch случайно столкнулся с кодом нескольких страничек HTML-кода сайта, принадлежащему Департаменту начального и среднего образования штата Миссури. Не являясь программистом, но являясь простым пользователем, репортер обратил внимание на такую вкладку, как «Просмотр источника». Перейдя в нее и внимательно просмотрев содержащийся код, он сделал прелюбопытное открытие. Оказалось, в нем есть номера социального страхования преподавателей! Это можно считать большой «дырой» в системе безопасности.
Дальнейшие действия репортера находились полностью в рамках закона. Он сообщил властям о найденной уязвимости и остался горд выполненной миссией, сравнивая себя с исследователем безопасности. Но внезапно чувство гордости сменилось страхом, непониманием и даже разочарованием. Одним прекрасным утром он узнал о том, что его обвиняет в проведении хакерского вмешательства сам губернатор Штата! Так в одно мгновение он стал без пяти минут преступником, которого могут засадить за решетку по весьма тяжкому обвинению. Претензии губернатора Парсона трудно назвать обоснованными, но он продолжает настаивать на своем.
Власть имущий чиновник требует развития дела в процесс и приводит «веские» аргументы. Он полагает, что, что «замок может быть ненадежным, но никто не может заходить в чужой дом и пользоваться тем, что там есть, как своим». Аналогия понятна, но ее трудно соотнести с действиями журналиста, ведь он не стал ни использовать уязвимость в своих целях, ни сообщил о ней третьим лицам, а поставил в известность государство. Он заслуживает не обвинений, а благодарности как минимум! Важно понимание того, почему такая ситуация, вообще, стала возможной. Эксперты уверены, что это просчет программистов, работающих на власти – они применили некорректные настройки базы данных.