Двое парней хотели помочь государству, а получили от него же сполна. Вряд ли они были рады аресту на работе

TKSAG TKSAG

Специалисты по кибербезопасности из США выполняли свою работу — тестировали защищённость здания суда в одном из штатов. Кто бы мог подумать, что ответственный подход к своим обязанностям — причина не для благодарности, а для вызова полиции и серьёзных обвинений?

В США местные органы власти столкнулись с проблемой: на них часто совершают кибератаки, что приводит в том числе к крупным денежным потерям, пишет Engadget. Поэтому им приходится защищаться — по этому пути пошёл и штат Айова.

Местные власти попросили компанию, которая специализируется на кибербезопасности, произвести что-то вроде пробного взлома. Два сотрудника — Джастин Винн из Флориды и Гэри Демеркурио из Вашингтона — должны были проникнуть на сервера и в некоторые здания, чтобы вычислить, какие там есть уязвимости. В частности, им предстояло ворваться в здание суда штата Айова и определить, можно ли получить доступ к оборудованию или конфиденциальным данным.

Операция началась успешно: сотрудники компании попали в здание суда. Правда, особых трудозатрат проникновение и не потребовало — дверь была открыта. Парни сделали это частью теста: попробовали закрыть дверь, что привело к её блокировке, а потом попытались открыть, запустив таким образом сигнализацию.

Далее они действовали по инструкции: дождались прибытия полиции и показали копам свои документы. Всё было на первый взгляд в порядке, ребятам разрешили идти. Но вскоре появился местный шериф и арестовал их.

В дальнейшем события разворачивались с утомительной неизбежностью — у сотрудников компании теперь есть не только фотки из полицейского участка. Парням пришлось провести ночь в тюрьме, а потом им предъявили обвинения по уголовным статьям за кражу со взломом. Директор компании, в которой они работают, в шоке. Он сказал:

Текущая ситуация в Айове абсолютно нелепа.

И чем дальше, тем страннее. Потому что на самом деле инцидент произошёл аж в сентябре 2019 года, но два месяца спустя ситуация не изменилась — обвинения с парней не сняты. Несмотря на то, что у компании с властями заключён контракт на проведение тестов — всё было санкционировано и абсолютно легально.

Строго говоря, ситуация не только крайне странная, но и опасная для дальнейших подобных исследований. Эксперты по кибербезопасности США теперь опасаются, что компании будут отказываться от тестирования государственных и муниципальных систем. С другой стороны, случай показывает, что властям, возможно, придётся поискать более эффективный способ тестирования или, по крайней мере, чётче договариваться с полицией.

В то же время есть мнение, что причина ареста парней — не просто недоразумение, а отсутствие договорённости с администрацией суда, а также указания в договоре на то, что сотрудники компании были уполномочены именно взломать здание.

К счастью, не все взломы заканчиваются так печально, некоторые позволяют заслужить респект пользователей Сети. Парень установил Doom на кассовый аппарат в «Макдоналдсе» и получил заслуженную порцию славы.

А некоторые взломщики справляются со своей задачей лучше людей, а всё потому, что у них есть пушистые хвосты и цепкие пальчики. Подобное зрелище стоит целой трансляции: с одним таким мохнатым воришкой судья из США сражался целых 20 часов.