David Levin, diretor de tecnologia da empresa de testes de penetração Vanguard Cybersecurity, estava testando o site eleitoral do condado de Lee em busca de vulnerabilidades de injeção de SQL em dezembro. Ele supostamente estava usando o Havij, um software gratuito de teste de SQL.
Vídeos recomendados
Levin alegou que o site não era criptografado em grande parte e ele poderia, se quisesse, ter roubado dados pessoais armazenados, incluindo nomes de usuário e senhas, segundo relatos. Levin passou a publicar um vídeo on-line em janeiro com o político local Dan Sinclair, que concorrerá a supervisor das eleições no condado, onde revelaram as vulnerabilidades.
Posteriormente, a polícia emitiu um mandado de prisão contra ele por três acusações de crimes contra a propriedade de terceiro grau. Ele se entregou e mais tarde foi libertado sob fiança de US$ 15.000.
O ponto de discórdia no trabalho de Levin não é o fato de ele ter encontrado vulnerabilidades, mas sim o fato de ter sido capaz de coletar esses dados em risco usando uma ferramenta de terceiros. Ele então usou alguns desses dados para fazer login no site como parte de seus testes, segundo relatos. Em segundo lugar, ele só notificou as autoridades eleitorais após a publicação do vídeo.
Troy Hunt, outro pesquisador de segurança, escreveu que a falta de segurança implementada pelo condado de Lee era “flagrante”, mas Levin deveria ter parado quando percebeu o que havia descoberto e contactado imediatamente as autoridades.
“Dave obviamente encontrou um risco sério, mas em vez de apenas parar por aí e relatá-lo, ele apontou uma ferramenta que sugou um volume de dados”, disse Hunt.
Desde então, Levin comentou suas ações. “Eu deixei a arrogância tirar o melhor de mim,” ele twittou.
O incidente também assumiu um elemento político, com Sinclair acusando Sharon Harrington, a atual supervisor eleitoral e seu oponente na eleição para esse cargo, de usar a prisão para difamar ele.
“Dave não fez nada de errado”, disse ele em defesa do pesquisador. “Isso é corrupção política.”
Sinclair disse à mídia local que ele não pediu a Levin para hackear nenhum site para ele e que Levin o abordou sobre sua descoberta.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
