INFORMATICO

El gobernador de Misuri quiere meter preso a un periodista que advirtió una vulnerabilidad en el sitio web estatal

Las vulnerabilidades en los sitios web son un problema grave para las instituciones estatales. El martes pasado se dio una particular situación en el estado de Misuri: un periodista alertó al Estado de que los números de seguro social de los maestros y administradores escolares estaban a la vista de todos, debido a una falla del sitio web oficial. Y ahora el gobernador quiere meterlo preso.

El diario que alertó la situación, el St. Louis Post-Dispatch, había de hecho acordado no publicar la información hasta que el departamento solucionara el problema, para proteger la información privada de los maestros de todo el estado.

Pero para el jueves, el gobernador Mike Parson estaba refiriéndose al periodista del Post-Dispatch como un «hacker» y prometiendo iniciar un proceso penal.

«El estado no se toma este asunto a la ligera», dijo Parson este jueves en una conferencia de prensa convocada apresuradamente. Se negó a responder preguntas después y dijo que había remitido el asunto al fiscal del condado de Cole y le pidió a la Patrulla de Carreteras del Estado de Missouri que investigara.

«Esta administración se opone a todos y cada uno de los perpetradores que intentan robar información personal y dañar a los habitantes de Missouri«, dijo.

Mike Parson, gobernador de Misuri, quiere perseguir penalmente a un periodista que descubrió una vulnerabilidad. Foto AP

Mike Parson, gobernador de Misuri, quiere perseguir penalmente a un periodista que descubrió una vulnerabilidad. Foto AP

El descargo del medio

Según Post-Dispatch, uno de sus periodistas descubrió la falla en una aplicación web que permite al público buscar certificaciones y credenciales de maestros. No había información privada visible públicamente, pero los números de seguro social de los maestros estaban contenidos en el código fuente HTML de las páginas.

Al código HTML se accede tocando una simple tecla: F12 en Google Chrome, por ejemplo. Al hacerlo, se puede ver la estructura de cualquier sitio.

El estado eliminó la herramienta de búsqueda después de haber sido notificado del problema por Post-Dispatch, pero nunca quedó claro cuánto tiempo habían estado vulnerables los números de la Seguridad Social.

En un comunicado de prensa el miércoles, la División de Servicios de Tecnología de la Información de la Oficina de Administración dijo que a través de un proceso de varios pasos, un «pirata informático tomó los registros de al menos tres educadores, decodificó el código fuente HTML y vio el número de seguro social de los educadores «.

Sin embargo, el Estado mismo aseguró que no tiene conocimiento de ningún uso indebido de la información individual o incluso si se accedió a la información de manera inapropiada fuera de este incidente aislado.

Al código HTML se accede desde cualquier navegador. Foto Pixabay

Al código HTML se accede desde cualquier navegador. Foto Pixabay

Parson dijo el jueves que no estaba seguro de por qué el periodista accedió a la información. Afirmó que era parte de un «juego político de lo que se supone que es uno de los medios de comunicación de Missouri».

«El Estado está comprometido a llevar ante la justicia a cualquiera que haya pirateado nuestro sistema y a cualquiera que los haya ayudado e instigado a hacerlo», dijo Parson, argumentando más tarde que el reportero estaba «intentando avergonzar al estado y vender titulares para su medio de comunicación».

El representante estatal republicano Tony Lovasco, quien según su biografía legislativa ha trabajado en implementación y mantenimiento de software, tuiteó el jueves que “está claro que la Oficina del Gobernador tiene un malentendido fundamental tanto de la tecnología web como de los procedimientos estándar de la industria para informar vulnerabilidades de seguridad”.

“Los periodistas que hacen sonar la alarma de manera responsable sobre la privacidad de los datos no son ciberdelincuentes”, dijo.

Al explicar cómo espera que el periodista y la organización de noticias sean procesados, Parson señaló un estatuto estatal que define el delito de manipulación de datos informáticos. Vickery dijo que el estatuto no funcionaría en este caso debido a una decisión reciente de la Corte Suprema de los Estados Unidos en el caso de Van Buren contra Estados Unidos.


Posible Fuente

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba
WhatsApp chat