Postępowanie karne za ujawnienie źródła wycieku?

Dziennikarz z gazety regionalnej „Post-Dispatch" z St. Louis w stanie Missouri odkrył we wtorek (12 października) wyciek 100 tys. numerów ubezpieczenia społecznego na rządowej stronie internetowej. Zanim gazeta o tym napisała, najpierw zgłosiła usterkę administracji i dała jej czas na naprawienie błędu. Mimo to gubernator Mike Parson grozi publicyście, który odkrył na wyciek. Zarzuca mu, że jest hakerem.

Wina dziennikarza miała polegać na tym, że kliknął link „Wyświetl źródło" na publicznie dostępnej stronie internetowej, prowadzonej przez departament edukacji stanu Missouri.

Luka w aplikacji

Jak twierdzi „Post-Dispatch", reporter odkrył lukę w aplikacji internetowej, która pozwalała na wyszukiwanie certyfikatów i oświadczeń nauczycieli. Żadne prywatne dane nie były widoczne, ale numery ubezpieczenia społecznego nauczycieli były zawarte w kodzie źródłowym HTML stron.

Departament edukacji usunął błąd po tym, gdy gazeta zgłosiła problem. Jednak w komunikacie prasowym administracja stwierdziła, że „haker zebrał dane co najmniej trzech nauczycieli, odszyfrował kod źródłowy HTML i przejrzał numery ubezpieczenia społecznego tych konkretnych osób".

Gubernator Parson poszedł tym tropem i uznał to za część gry politycznej jednego z serwisów informacyjnych w Missouri. Dlatego też zapowiedział, że będzie dążył do ukarania dziennikarza. Jako podstawę oskarżenia chce wykorzystać przepisy o przestępstwie manipulowania danymi komputerowymi.

Pomylenie pojęć

Tony Lovasco, przedstawiciel stanu Missouri, w swoim tweecie słusznie podsumował, że urząd gubernatora kompletnie myli się co do używania technologii internetowych i standardowych procedur zgłaszania luk w zabezpieczeniach. Dziennikarze, którzy troszczą się o ochronę prywatności obywateli, powinni być doceniani, a nie uznawani za przestępców.

fot. Wikimedia/Public Domain