Político persegue “hacker” por acessar código HTML em site do governo

Código-fonte de site estadual do Missouri mostrava mais de 100 mil números de seguro social de professores; político diz que jornalista "decifrou HTML" para obter dados

Ana Marques
• Atualizado há 3 anos e 1 mês
Governador do Missouri, Mike Parson (Imagem: Reprodução/Twitter@GovParsonMO)
Governador do Missouri, Mike Parson (Imagem: Reprodução/Twitter@GovParsonMO)

Um repórter foi chamado de hacker após revelar uma falha de segurança que expõe dados de professores em um site do estado de Missouri, nos Estados Unidos. Segundo o governador Mike Parson — que claramente não entende muito sobre tecnologia —, o jornalista teria “invadido” a plataforma da agência estadual para visualizar registros de educadores. No entanto, o profissional apenas apertou F12 e os encontrou sem qualquer proteção, no código-fonte da página.

No Twitter, Parson afirmou que o jornalista do St. Louis Post-Dispatch usou um “processo de várias etapas” para acessar os registros de professores do Departamento de Educação Elementar e Secundária. Entretanto, como reporta o The Missouri Independent, o código-fonte do site permitia a qualquer um encontrar mais de 100 mil números do seguro social de educadores cadastrados.

O repórter disse que nenhuma informação privada estava exposta, mas os números em questão estavam contidos no código-fonte HTML das páginas de busca. Para acessá-lo, você só precisava pressionar a tecla F12 no navegador web.

Leigo no assunto, o político notificou o promotor do condado de Cole e a Patrulha Estadual Rodoviária do Missouri para investigar o caso.

“Este governo está se levantando contra todo e qualquer perpetrador que tentar roubar informações pessoais e prejudicar os moradores do Missouri”, disse o governador em uma coletiva de imprensa nesta quinta (14). Ele também afirmou que o jornalista estava “tentando constranger o estado e vender manchetes para seu meio de comunicação”.

“Hacker” teve atitude responsável, avalia advogado

Um advogado ouvido pelo Post-Dispatch avaliou que a atitude do jornalista foi responsável: ao identificar a falha, ele compartilhou o problema com o governo, com o intuito de que a brecha fosse eliminada. Ainda de acordo com o profissional, o repórter não pode ser considerado um hacker por compartilhar informações disponíveis publicamente.

O veículo também recorreu a um professor da Universidade de Missouri, que afirmou que este tipo de falha vem afetando plataformas do governo estadual por “pelo menos” 10 anos. Já o especialista em segurança de dados Chris Vickery foi mais a fundo na crítica:

“Colocar os números da Previdência Social dentro do HTML, mesmo que seja HTML de ‘renderização não exibida’, é uma coisa estúpida para o site do Missouri fazer e é um tipo de erro estúpido que existe desde o primeiro dia da Internet. Nenhuma exploração, hacking ou vulnerabilidade está envolvida aqui.”

O deputado estadual republicano Tony Lovasco afirmou no Twitter que “está claro que o Gabinete do Governador tem um mal-entendido fundamental tanto da tecnologia da web quanto dos procedimentos padrão da indústria para relatar vulnerabilidades de segurança”.

Após a denúncia do jornalista, o governo estadual do Missouri removeu a ferramenta de busca que continha o problema de segurança.

Com informações: Engadget, The Missouri Independent

Responde

Ficou curioso ao ver uma fonte em uma imagem? Conheça métodos para identificar tipos de letras com o auxílio de ferramentas na internet
Como descobrir a fonte de uma imagem online
Instruções básicas programadas para qualquer software; descubra o que é código-fonte e qual a importância do conceito
O que é código-fonte?
Saiba mais sobre o PHP, uma das linguagens de programação para desenvolvimento web mais populares e utilizadas no mundo
O que é PHP? [Guia para iniciantes]
A internet não seria a mesma se não fosse o CSS, a linguagem de estilos mais utilizada no design de sites e aplicativos web
O que é CSS [Cascading Style Sheets]?

Relacionados

São todos malvados? Saiba o que é um hacker quais são os tipos encontrados e sua importância para grandes empresas
O que é um hacker?
Saiba o que é o O.MG Cable, uma versão hackeada do cabo Lightning do iPhone que pode invadir o macOS, para roubar dados
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Saiba o que é spoofing, a técnica usada por hackers para se passar por outra pessoa ou uma empresa legítima e roubar dados
O que é spoofing?
Exportar os favoritos do Google Chrome significa fazer backup das páginas favoritas em um arquivo HTML, o backup também pode ser usado para importar os dados para o navegador
Como exportar e importar favoritos do Google Chrome

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.