Le gouverneur du Missouri, Mike Parson, fait face à une réaction monumentale après avoir menacé de poursuivre un journaliste pour avoir signalé de manière responsable une grave faille de sécurité sur le site Web de l’État.

Plus tôt cette semaine, le journaliste de St. Louis Post-Dispatch, Josh Renaud, a rapporté que le site Web du Département de l’enseignement primaire et secondaire (DESE) de l’État exposait plus de 100 000 numéros de sécurité sociale d’enseignants. Ces SSN ont été découverts en affichant le code source HTML des pages Web du site, permettant à toute personne disposant d’une connexion Internet de trouver les informations sensibles en cliquant avec le bouton droit sur la page et en appuyant sur « afficher la source de la page ». Pour beaucoup, afficher le code source d’une page Web est aussi simple que d’appuyer sur F12 sur votre clavier.

Le Post-Dispatch a signalé la vulnérabilité aux autorités de l’État pour corriger le site Web et a retardé la publication d’un article sur le problème pour donner à l’État suffisamment de temps pour résoudre le problème. Le DESE a depuis confirmé que «l’outil de recherche de certification des enseignants a été désactivé immédiatement» et que la vulnérabilité est désormais corrigée.

Cela aurait dû être la fin. Alors que tout autre responsable aurait pu remercier le journal d’avoir découvert la faille et d’avoir prévenu avant de rendre public, Le gouverneur républicain du Missouri, Mike Parson, a qualifié le journaliste qui a découvert la vulnérabilité de « pirate informatique » et a déclaré que le journal avait découvert la faille dans « une tentative d’embarrasser l’État ».

« Un pirate informatique est une personne qui obtient un accès non autorisé à des informations ou à du contenu. Cet individu n’avait pas la permission de faire ce qu’il a fait », a-t-il déclaré lors d’une conférence de presse jeudi. « Cet individu n’est pas une victime. Ils agissaient contre une agence d’État pour compromettre les informations personnelles des enseignants dans le but d’embarrasser l’État et de vendre les gros titres à leur média.

« L’État s’est engagé à traduire en justice toute personne qui a piraté notre système et toute personne qui les a aidés et encouragés à le faire », a déclaré…

Voir la source de cette publication