Un journaliste est jugé pour avoir utilisé la fonction « Afficher le code source de la page » sur un site web
Apparemment, cliquer avec le bouton droit de la souris sur un site et appuyer sur « Afficher le code source de la page » est considéré comme une falsification.
On dit qu’aucune bonne action ne reste impunie et cette histoire en est l’illustration. Selon le Gouverneur du Missouri, Mike Parson, un journaliste du St. Louis Post-Dispatch, qui a accidentellement découvert le code HTML source d’un site Web du Département de l’éducation élémentaire et secondaire du Missouri, pourrait être accusé de falsification informatique, rapporte le Union-Bulletin (peut être inaccessible en dehors des États-Unis).
Tout a commencé lorsque le journaliste a jeté un coup d’œil à l’élément de menu « Afficher le code source de la page » qui permet de voir le code HTML de la page Web et a découvert que le code source contenait les numéros de sécurité sociale des éducateurs. En tant que citoyen diligent et respectueux, il a alors entrepris d’informer l’État de ce dangereux problème.
Une fois les numéros privés supprimés de la page Web, le Post-Dispatch a publié un article sur l’incident. Le gouverneur Parson a alors annoncé l’ouverture d’une enquête criminelle sur le journaliste et le Post-Dispatch.
“Si quelqu’un crochète la serrure de votre maison – quelle qu’en soit la raison, qu’il s’agisse d’une mauvaise serrure, d’une serrure bon marché ou de tout autre problème – il n’a pas le droit d’entrer dans votre maison et de prendre ce qui vous appartient”, a déclaré M. Parson dans une déclaration manifestement très malencontreuse.
L’analogie n’est pas tout à fait correcte, car le journaliste n’a pas abusé de la vulnérabilité et c’est au contraire grâce à elle que le problème a été résolu, il l’a traitée comme le ferait un chercheur en sécurité : en la divulguant de manière responsable. Le média a cité un agent du FBI qui a déclaré que l’incident “n’est pas une intrusion réelle dans le réseau”.
Au contraire, la base de données de l’État était “mal configurée”, ce qui “a permis à des outils open source d’être utilisés pour interroger des données qui ne devraient pas être publiques”. Le président et éditeur du Post-Dispatch, Ian Caso, s’est fait l’écho de ce sentiment en déclarant explicitement qu’il n’y avait pas eu d’intrusion dans le réseau et que le journaliste du journal aurait dû être remercié pour cette découverte plutôt que d’être traité comme un infâme pirate informatique.
Lire aussi : La Chine va introduire une nouvelle loi pour punir les fournisseurs de VPN
Source : Interesting Engineering – Traduit par Anguille sous roche
