O governador do estado do Missouri (Estados Unidos) Mike Parson está acusando um jornalista de hackear o site do Departamento de Educação da administração estadual após ele divulgar a existência de falhas de segurança na página, que expõem dados de milhares de professores. A história foi relatada pelo The Missouri Independent nessa quinta-feira (14).
Segundo a publicação, um repórter do jornal St. Louis Post-Dispatch descobriu que um bug no site permite acessar os números do seguro social de mais de 100 mil professores cadastrados na plataforma. Para visualizar os dados, disponíveis em meio ao código-fonte da página para qualquer internauta, ele precisou apenas apertar a tecla F12.
Mas para Parson, a história foi um pouco diferente. Durante entrevista coletiva, o político acusou o jornalista de realizar um “ataque cibernético” ao sistema do governo para roubar dados pessoais (na verdade, nenhuma informação sigilosa foi acessada). Ele disse ainda que o “hacker” agiu com o objetivo de envergonhar o estado.
Through a multi-step process, an individual took the records of at least three educators, decoded the HTML source code, and viewed the SSN of those specific educators.
— Governor Mike Parson (@GovParsonMO) October 14, 2021
We notified the Cole County prosecutor and the Highway Patrol’s Digital Forensic Unit will investigate. pic.twitter.com/2hkZNI1wXE
Diante disso, o governador decidiu denunciar o repórter à promotoria do condado de Cole, além de pedir à Patrulha Estadual Rodoviária do Missouri para investigá-lo. Porém, o advogado do jornal disse não haver qualquer motivo para processá-lo, uma vez que ele fez o certo ao compartilhar a vulnerabilidade descoberta com as autoridades.
Falha existia há anos
O bug em questão existe há pelo menos 10 anos na plataforma de educação, de acordo com o professor de segurança cibernética da Universidade de Missouri St. Louis, Shaji Khan. O especialista afirmou não entender como o governo local deixou o problema persistir durante tanto tempo sem qualquer correção.
Khan revelou ter enviado um ofício ao estado solicitando uma auditoria completa para verificar se outros serviços online da administração apresentam vulnerabilidades semelhantes. “Os governos locais e estaduais em todo o país ainda usam aplicativos desenvolvidos há muitos anos e podem conter sérias falhas de segurança”, explicou.
Categorias
