נדיר: עירייה שנפרצה תבעה חוקר אבטחה שפרסם את פרטי המתקפה

לחוקרי אבטחה יש תפקיד חיוני בהגנה על האינטרנט מפני איומי סייבר: הם מאתרים וחושפים נקודות תורפה במערכות קריטיות, וכך מגנים על משתמשים וארגונים. בצעד נדיר, שופט בקולומבוס, בירת אוהיו, הוציא באחרונה צו מניעה נגד חוקר אבטחה, שחשף את מלוא הנזק וההשפעה האמיתיים של מתקפת כופרה.

צו המניעה הוצא בתפנית מוזרה, לאחר מתקפת כופרה משמעותית על העיר קולומבוס, נגד חוקר האבטחה דיוויד לירוי רוס. זאת, כי רוס פרסם בחודש שעבר מידע בנוגע לפרצת אבטחה, שלדבריו פקידי העירייה ניסו להסתיר.

ב-18 ביולי תקפה קבוצת הכופרה Rhysida את עיריית קולומבוס, וגנבה 6.5 טרה-בייט של נתונים רגישים המתארחים בשרתים שלה. חברי Rhysida ניסו למכור את המידע תמורת 1.7 מיליון דולר בביטקוין. משלא הצליחו למצוא קונה, הם פרסמו כ-45% מהנתונים בדארקנט.

אנדרו גינטר, ראש עיריית קולומבוס, אמר בתחילה לציבור שהנתונים הגנובים מוצפנים וההאקרים לא יכולים להשתמש בהם. אלא שבחלוף ימים אחדים הסתבר שהוא שיקר.

החוקר רוס, תחת הכינוי קונור גודוולף, חלק על דברי ראש העיר והציג ראיות לתקשורת המקומית, שלפיהם הנתונים שנגנבו הכילו מידע רגיש ביותר – וכללו פרטים אישיים של עובדי ותושבי העירייה, מידע רגיש ממקרי אלימות במשפחה ומספרי ביטוח לאומי של שוטרים ונפגעי עבירה.

העירייה: "מעשיו של רוס היוו סיכון לביטחון הציבור"

בתגובה לחשיפה של רוס, עיריית קולומבוס הגישה נגדו תביעה משפטית בטענה ל-"מעשים פליליים, פגיעה בפרטיות, רשלנות והפרעה לסדר האזרחי". לפי התביעה, "על ידי הורדה והפצה של הנתונים, רוס יצר קשר עם גורמים פליליים בדארקנט, ולשם כך נדרשו מומחיות וכלים מיוחדים… מעשיו של רוס הפכו את הנתונים לנגישים יותר לציבור, והיוו סיכון משמעותי לביטחון הציבור". העירייה טענה כי "הנתונים שפורסמו ברשת האפלה אינם זמינים לצריכה פומבית – רוס הוא שעושה זאת".

צו המניעה אוסר על רוס לגשת, להוריד או להפיץ את הנתונים הגנובים. ההחלטה התקבלה באופן חד צדדי, בלא להודיע ​​לרוס על דבר התביעה ולאפשר לו להציג את טענותיו.

עו"ד זק קליין, פרקליט העירייה, הגן על הגשת התביעה, ואמר כי היא נחוצה "כדי למנוע הפצת רישומי חקירה פליליים גנובים, וכן כדי להגן על ביטחון הציבור… הוויכוח הוא לא על חופש הביטוי למול הלשנות".

רוס: אני שעיר לעזאזל

באופן לא מפתיע, הצו שהוצא בעקבות התביעה – עורר מחלוקת. רוס האשים את העירייה כי היא נטפלת אליו, וכי הוא מעין שעיר לעזאזל – בגלל כשלי האבטחה שלה. הוא הודיע שיסתייע בהגנתו המשפטית מפני התביעה בארגוני חירויות האזרח.

בינתיים, עיריית קולומבוס ניצבת בפני אתגרים משפטיים נוספים, שכן עורכי דין הגישו כבר שתי בקשות למתן צו על תנאי, שיאשר להם להגיש תביעה ייצוגית נגדה, בגין כישלונה להגן על מידע אישי של תושבי העיר.