David Levin, director de tecnología de la empresa de pruebas de penetración Vanguard Cybersecurity, estaba probando el sitio web electoral del condado de Lee en busca de vulnerabilidades de inyección SQL en diciembre. Según los informes, estaba usando Havij, un software gratuito de prueba de SQL.
Vídeos recomendados
Levin afirmó que el sitio web estaba en gran parte sin cifrar y que, si lo deseaba, podría haber robado los datos personales que había almacenado, incluidos nombres de usuarios y contraseñas, según los informes. Levin continuó publicar un vídeo en línea en enero con el político local Dan Sinclair, quien se postulará para supervisor de elecciones en el condado, donde revelaron las vulnerabilidades.
Posteriormente, la policía emitió una orden de arresto contra tres cargos de delitos graves de tercer grado contra la propiedad. Se entregó y luego fue puesto en libertad bajo fianza de 15.000 dólares.
El punto de controversia en el trabajo de Levin no es que haya encontrado vulnerabilidades, sino que pudo recopilar estos datos en riesgo utilizando una herramienta de terceros. Luego utilizó algunos de estos datos para iniciar sesión en el sitio web como parte de sus pruebas, según los informes. En segundo lugar, no notificó a las autoridades electorales hasta después de la publicación del vídeo.
Troy Hunt, otro investigador de seguridad, escribió que la falta de seguridad implementada por el condado de Lee era “atroz”, pero Levin debería haberse detenido cuando se dio cuenta de lo que había descubierto y comunicarse de inmediato con las autoridades.
"Dave obviamente encontró un riesgo grave, pero en lugar de simplemente detenerse allí e informarlo, apuntó una herramienta que absorbió un volumen de datos", dijo Hunt.
Desde entonces, Levin ha comentado sobre sus acciones. "Dejé que la arrogancia se apoderara de mí" él tuiteó.
El incidente también ha adquirido un elemento político: Sinclair acusó a Sharon Harrington, la actual supervisor de elecciones y su oponente en las elecciones para ese cargo, de utilizar el arresto para difamar a él.
“Dave no hizo nada malo”, afirmó en defensa del investigador. "Esto es corrupción política".
Sinclair dijo a los medios locales que no le pidió a Levin que pirateara ningún sitio por él y que Levin se había acercado a él para contarle su descubrimiento.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
