El juego de la culpa comenzó incluso antes de la conferencia de prensa de Parson, ya que el miércoles Posterior al envío informe dijo:
En la carta a los maestros, la comisionada de Educación, Margie Vandeven, dijo que “una persona tomó los registros de al menos tres educadores, descifró el código fuente de la página web y vio el número de seguro social (SSN) de esos educadores específicos”.
En realidad, el Posterior al envío descubrió la vulnerabilidad y confirmó que los números de nueve dígitos eran de hecho números de la Seguridad Social. Luego, el periódico le dijo al departamento que había confirmado la vulnerabilidad con tres educadores y un experto en ciberseguridad.
los Posterior al envío La historia incluyó la respuesta del abogado del periódico a las acusaciones del estado.
“El reportero hizo lo responsable al informar sus hallazgos al DESE para que el estado pudiera actuar para prevenir la divulgación y el uso indebido”, agregó. Posterior al envío el abogado Joseph Martineau escribió en el comunicado. “Un pirata informático es alguien que subvierte la seguridad informática con intenciones malintencionadas o delictivas. En este caso, no hubo violación de ningún firewall o seguridad y, ciertamente, no hubo intenciones malintencionadas. Que DESE desvíe sus fallas al referirse a esto como ‘piratería’ es infundado. Afortunadamente , estos fallos fueron descubiertos “.
La definición de “hacker” de Parson es bastante amplia, ya que afirmó que “un hacker es alguien que obtiene acceso no autorizado a información o contenido”.
“Según la ley de Missouri, una persona comete el delito de alterar los datos informáticos si, a sabiendas y sin autorización, accede, toma y examina información personal sin permiso”, dijo Parson. “Estos datos no estaban disponibles gratuitamente y tuvieron que ser convertidos y decodificados para poder ser revelados”.
Un defecto ‘alucinante’
los Posterior al envío también habló con el profesor Khan para su historia inicial sobre la vulnerabilidad. “Sabemos de este tipo de fallas durante al menos 10-12 años, si no más”, dijo Khan al periódico en un correo electrónico. “¡El hecho de que este tipo de vulnerabilidad todavía esté presente en la aplicación web DESE es alucinante!”
“Desafortunadamente, este tipo de fallas y malas elecciones de diseño son más comunes de lo que nos gustaría”, escribió Khan. “Los gobiernos locales y estatales de todo el país a menudo siguen utilizando aplicaciones desarrolladas hace muchos años y que potencialmente contienen fallas de seguridad graves”.
Mientras que la Posterior al envío aparentemente confirmó la falla al observar solo algunos registros de empleados, el artículo decía que “los registros estatales de pago y otros datos” indican que “más de 100,000 números de Seguro Social eran vulnerables”.
El portavoz del sindicato de maestros local, Byron Clemens, dijo a la Posterior al envío, “Estamos bastante impactados al escuchar” acerca de la vulnerabilidad que expone los datos personales de los maestros. Clemens “elogió a DESE por tomar medidas rápidas para eliminar el sitio web afectado, pero advirtió: ‘No sabemos si alguien ha sufrido daños todavía'”.
La historia de seguimiento del jueves en el Posterior al envío Señaló que Parson “a menudo se ha enredado con los medios de comunicación del estado por la cobertura que no le gusta” y que, después de la conferencia de prensa de esta mañana, “no respondió a las preguntas que le gritaron mientras se retiraba a su oficina”.
El abogado de la Asociación de Prensa de Missouri, Jean Maneke, fue citado diciendo: “No hay una base sólida para sugerir la Posterior al envío hizo algo malo. La historia simplemente señala que el gobierno dejó caer la pelota. Es en beneficio del público que esta información esté disponible para proteger la información sensible “. Maneke también dijo que la táctica de Parson de” amenazar[ing] acción legal, incluso cuando no hay base para ello … fue utilizada a menudo por la administración Trump para intimidar a los reporteros “. Ella agregó:” No tengo conocimiento de ninguna ocasión en que un funcionario público haya demandado a un miembro de los medios de comunicación por algo como esto y tuvo una demanda exitosa “.
.