Missouris guvernör vet fortfarande inte hur webbplatser fungerar

0
140

Mike Parson, guvernör i Missouri, förstår inte hur webbplatser fungerar. Han höll en presskonferens tidigare i veckan i St. Louis för att återigen upprepa sin önskan att åtala en journalist från St. Louis Post-Dispatch för att ha tittat på källkoden för en statlig webbplats.

I oktober 2021 rapporterade reportern Josh Renaud att källkoden för Department of Elementary and Secondary Educations webbplats hade avslöjat personnumren för över 100 000 skollärare, administratörer och rådgivare. Han publicerade historien först efter att han hade rapporterat problemet till staten och sårbarheten hade åtgärdats.

Parson och DESE var uppenbarligen inte tacksamma för larmet och anklagade omedelbart Renaud för att ha “hackat” DESE:s webbplats. Missouri utbildningskommissionär Margie Vandeven skickade ett brev till pedagoger och sa att “en individ tog journaler från minst tre pedagoger, okrypterade källkoden från webbsidan och tittade på personnumret (SSN) för dessa specifika pedagoger.”

Enligt uppgifter som erhållits av St. Louis Post-Dispatch, berättade FBI för staten att webbplatsen hade “felkonfigurerats” och att Renauds agerande “inte var ett verkligt nätverksintrång”.

Källkoden var inte krypterad. En webbplatss källkod är vanligtvis tillgänglig för alla som använder en webbläsare. Även om det kräver lite teknisk kunskap att skrapa det, är det lika enkelt att titta på det som att öppna alternativet “Utvecklarverktyg” som är tillgängligt i nästan alla webbläsare, inklusive Chrome, Safari, Firefox och Edge. Om du vill kan du gå och titta på The Verges källkod just nu. Enligt Parsons och DESE:s logik är alla som använder utvecklarverktygen på en webbplats de inte äger en hackare.

Faktiskt… ge mig en sekund….bomm, jag har precis hackat Facebook.

Även om ett grovt missförstånd av hur webbplatser fungerar av både en statlig myndighet och guvernören i nämnda delstat kan vara roligt, är guvernör Parsons beteende sedan tidningen först publicerade sin berättelse allt annat än. Enligt offentliga register som erhållits av St. Louis Post-Dispatch hade Vandeven initialt planerat att tacka tidningen för att ha hittat sårbarheten. Hennes tonfall blev anklagande först efter ett möte med guvernörens kontor.

Missouri State Highway Patrol, vars föreståndare är utsedd av guvernören, inledde en undersökning av tidningens berättelse. De överlämnade ärendet till Cole Countys åklagare Locke Thompson måndagen den 27 december. Guvernör Parson höll sedan en presskonferens onsdagen den 29 december, där han hänvisade till en statlig stadga relaterad till datormanipulering och upprepade gånger föreslog att Thompson skulle använda den för att åtala Renaud och tidningen.

I presskonferensen jämförde han Renauds agerande med en person som använde ett låsval för att komma in i en persons hem utan tillstånd. Vilket inte på något sätt är en lämplig analogi. Webbplatser är offentliga. De är besläktade med offentliga byggnader, inte hem. En mer passande liknelse skulle vara om en person befinner sig i en statlig byggnad och går förbi ett låst rum och ser någon postat en massa känslig information i fönstret för alla att se, oavsett om de har nycklar eller inte.

Personligen skulle jag vilja att någon skulle knacka på dörren och påpeka problemet utan rädsla för åtal av en generad man utan grepp om hur webbplatser fungerar.