Início / Notícias / Internet /

Político persegue “hacker” por acessar código HTML em site do governo

Código-fonte de site estadual do Missouri mostrava mais de 100 mil números de seguro social de professores; político diz que jornalista "decifrou HTML" para obter dados

Ana Marques

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Um repórter foi chamado de hacker após revelar uma falha de segurança que expõe dados de professores em um site do estado de Missouri, nos Estados Unidos. Segundo o governador Mike Parson — que claramente não entende muito sobre tecnologia —, o jornalista teria “invadido” a plataforma da agência estadual para visualizar registros de educadores. No entanto, o profissional apenas apertou F12 e os encontrou sem qualquer proteção, no código-fonte da página.

Governador do Missouri, Mike Parson (Imagem: Reprodução/Twitter@GovParsonMO)
Governador do Missouri, Mike Parson (Imagem: Reprodução/[email protected])

No Twitter, Parson afirmou que o jornalista do St. Louis Post-Dispatch usou um “processo de várias etapas” para acessar os registros de professores do Departamento de Educação Elementar e Secundária. Entretanto, como reporta o The Missouri Independent, o código-fonte do site permitia a qualquer um encontrar mais de 100 mil números do seguro social de educadores cadastrados.

O repórter disse que nenhuma informação privada estava exposta, mas os números em questão estavam contidos no código-fonte HTML das páginas de busca. Para acessá-lo, você só precisava pressionar a tecla F12 no navegador web.

Leigo no assunto, o político notificou o promotor do condado de Cole e a Patrulha Estadual Rodoviária do Missouri para investigar o caso.

“Este governo está se levantando contra todo e qualquer perpetrador que tentar roubar informações pessoais e prejudicar os moradores do Missouri”, disse o governador em uma coletiva de imprensa nesta quinta (14). Ele também afirmou que o jornalista estava “tentando constranger o estado e vender manchetes para seu meio de comunicação”.

“Hacker” teve atitude responsável, avalia advogado

Um advogado ouvido pelo Post-Dispatch avaliou que a atitude do jornalista foi responsável: ao identificar a falha, ele compartilhou o problema com o governo, com o intuito de que a brecha fosse eliminada. Ainda de acordo com o profissional, o repórter não pode ser considerado um hacker por compartilhar informações disponíveis publicamente.

O veículo também recorreu a um professor da Universidade de Missouri, que afirmou que este tipo de falha vem afetando plataformas do governo estadual por “pelo menos” 10 anos. Já o especialista em segurança de dados Chris Vickery foi mais a fundo na crítica:

“Colocar os números da Previdência Social dentro do HTML, mesmo que seja HTML de ‘renderização não exibida’, é uma coisa estúpida para o site do Missouri fazer e é um tipo de erro estúpido que existe desde o primeiro dia da Internet. Nenhuma exploração, hacking ou vulnerabilidade está envolvida aqui.”

O deputado estadual republicano Tony Lovasco afirmou no Twitter que “está claro que o Gabinete do Governador tem um mal-entendido fundamental tanto da tecnologia da web quanto dos procedimentos padrão da indústria para relatar vulnerabilidades de segurança”.

Após a denúncia do jornalista, o governo estadual do Missouri removeu a ferramenta de busca que continha o problema de segurança.

Com informações: Engadget, The Missouri Independent