Mike Parson, guvernør i Missouri, forstår ikke, hvordan websteder fungerer. Han holdt en pressekonference tidligere på ugen i St. Louis for endnu en gang at gentage sit ønske om at retsforfølge en St. Louis Post-Dispatch-journalist for at have set på kildekoden på et statsdrevet websted.
I oktober 2021 rapporterede reporteren Josh Renaud, at kildekoden til Department of Elementary and Secondary Educations websted havde afsløret cpr-numrene på over 100.000 skolelærere, administratorer og rådgivere. Han offentliggjorde først historien, efter at han havde rapporteret problemet til staten, og sårbarheden var blevet løst.
Parson og DESE var tilsyneladende ikke taknemmelige for alarmen og anklagede straks Renaud for at “hacke” DESE-webstedet. Missouris uddannelseskommissær Margie Vandeven sendte et brev til undervisere og sagde, at “en person tog optegnelserne fra mindst tre undervisere, ukrypterede kildekoden fra websiden og så de specifikke pædagogers personnummer (SSN).
Ifølge optegnelser indhentet af St. Louis Post-Dispatch, fortalte FBI staten, at hjemmesiden var blevet “fejlkonfigureret”, og at Renauds handlinger “ikke var en egentlig netværksindtrængen”.
Kildekoden var ikke krypteret. Et websteds kildekode er typisk tilgængelig for alle, der bruger en webbrowser. Selvom det kræver noget teknisk viden at skrabe det, er det lige så enkelt at se på det som at åbne “Udviklerværktøjer”, der er tilgængelig i næsten alle webbrowsere, inklusive Chrome, Safari, Firefox og Edge. Hvis du vil, kan du gå og se på The Verges kildekode lige nu. Ifølge Parsons og DESE's logik er enhver, der bruger udviklerværktøjerne på et websted, de ikke ejer, en hacker.
Faktisk…gi mig et øjeblik…boom, jeg har lige hacket Facebook.
Mens en grov misforståelse af, hvordan websteder fungerer, af både et statsagentur og guvernøren i nævnte stat kan være sjov, er guvernør Parsons opførsel, siden avisen først offentliggjorde sin historie, alt andet end. Ifølge offentlige optegnelser indhentet af St. Louis Post-Dispatch havde Vandeven oprindeligt planlagt at takke avisen for at finde sårbarheden. Hendes tone blev først anklagende efter mødet med guvernørens kontor.
Missouri State Highway Patrol, hvis superintendent er udpeget af guvernøren, indledte en undersøgelse af avisens historie. De overgav sagen til Cole Countys anklager Locke Thompson mandag den 27. december. Guvernør Parson holdt derefter en pressekonference onsdag den 29. december, hvor han citerede en statut relateret til computermanipulation og gentagne gange foreslog Thompson at bruge den til at retsforfølge Renaud og avisen.
På pressekonferencen sammenlignede han Renauds handlinger med en person, der brugte et låsevælger til at komme ind i en persons hjem uden tilladelse. Hvilket på ingen måde er en passende analogi. Hjemmesider er offentlige. De er beslægtet med offentlige bygninger, ikke hjem. En mere passende analogi ville være, hvis en person er i en statsejet bygning og går forbi et aflåst rum og ser nogen postet en masse følsomme oplysninger i vinduet, som alle kan se, uanset om de har nøgler eller ej.
Personligt vil jeg gerne have, at nogen banker på døren og påpeger problemet uden frygt for retsforfølgelse af en flov mand uden nogen forståelse af, hvordan websteder fungerer.