dimanche, décembre 29, 2024

Le gouverneur du Missouri pense que regarder le code source d’un site Web est un crime

Mike Parson, gouverneur du Missouri, ne comprend pas le fonctionnement des sites Web. Il a tenu une conférence de presse plus tôt cette semaine à Saint-Louis pour réitérer une fois de plus son désir de poursuivre un Post-expédition de St. Louis journaliste pour avoir consulté le code source d’un site Web d’État.

En octobre 2021 journaliste Josh Renaud a signalé que le code source du site Web du ministère de l’Enseignement primaire et secondaire avait révélé les numéros de sécurité sociale de plus de 100 000 enseignants, administrateurs et conseillers scolaires. Il n’a publié l’histoire qu’après avoir signalé le problème à l’État et que la vulnérabilité avait été résolue.

Parson et le DESE n’étaient apparemment pas reconnaissants de l’alerte et ont immédiatement accusé Renaud d’avoir « piraté » le site Web du DESE. La commissaire à l’éducation du Missouri, Margie Vandeven, a envoyé une lettre aux éducateurs disant « une personne a pris les dossiers d’au moins trois éducateurs, a déchiffré le code source de la page Web et a consulté le numéro de sécurité sociale (SSN) de ces éducateurs spécifiques ».

D’après les documents obtenus par le Post-expédition de St. Louis, le FBI a déclaré à l’État que le site Web avait été « mal configuré » et que les actions de Renaud n’étaient « pas une véritable intrusion dans le réseau ».

Le code source n’a pas été crypté. Le code source d’un site Web est généralement accessible à toute personne utilisant un navigateur Web. Bien que le grattage nécessite des connaissances techniques, le simple fait de le regarder est aussi simple que d’ouvrir l’option « Outils de développement » disponible dans presque tous les navigateurs Web, y compris Chrome, Safari, Firefox et Edge. Si vous le souhaitez, vous pouvez consulter le code source de The Verge dès maintenant. Selon la logique de Parson et du DESE, quiconque utilise les outils de développement sur un site Web qu’il ne possède pas est un pirate informatique.

En fait… donne-moi une seconde… boum, je viens de pirater Facebook.

Bien qu’une incompréhension flagrante du fonctionnement des sites Web à la fois par une agence d’État et par le gouverneur dudit État puisse être amusante, le comportement du gouverneur Parson depuis que le journal a publié son histoire pour la première fois est tout sauf. Selon les archives publiques obtenues par le Post-expédition de St. Louis Vandeven avait initialement prévu de remercier le journal pour avoir trouvé la vulnérabilité. Son ton n’est devenu accusateur qu’après avoir rencontré le bureau du gouverneur.

La Missouri State Highway Patrol, dont le directeur est nommé par le gouverneur, a lancé une enquête sur l’histoire du journal. Ils ont remis l’affaire au procureur du comté de Cole, Locke Thompson, le lundi 27 décembre. Le gouverneur Parson a ensuite tenu une conférence de presse le mercredi 29 décembre, où il a cité un statut de l’état liés à la falsification informatique et a suggéré à plusieurs reprises que Thompson devrait l’utiliser pour poursuivre Renaud et le journal.

Lors de la conférence de presse, il a comparé les actions de Renaud à celles d’une personne utilisant un crochet pour entrer dans la maison d’une personne sans autorisation. Ce qui n’est en aucun cas une analogie appropriée. Les sites Web sont destinés au public. Ils s’apparentent à des bâtiments publics, pas à des maisons. Une analogie plus appropriée serait si une personne se trouve dans un bâtiment appartenant à l’État et passe devant une pièce fermée à clé, et voit quelqu’un afficher un tas d’informations sensibles dans la fenêtre pour que tout le monde puisse les voir, qu’ils aient ou non des clés.

Personnellement, je voudrais que quelqu’un frappe à la porte et signale le problème sans craindre d’être poursuivi par un homme embarrassé qui ne comprend pas le fonctionnement des sites Web.

source site-132

- Advertisement -

Latest