अदालत सुरक्षा जांच के दौरान गिरफ्तार किए गए ethical hackers को county ने $600,000 का भुगतान किया

 (arstechnica.com)
1 पॉइंट द्वारा GN⁺ 2026-01-31 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • 2019 में Iowa की एक अदालत की सुरक्षा जांच के दौरान गिरफ्तार किए गए दो सुरक्षा विशेषज्ञों को गलत गिरफ्तारी और मानहानि के मुकदमे में $600,000 का सेटलमेंट मिलेगा
  • दोनों Coalfire Labs के penetration testers थे और Iowa judiciary की औपचारिक अनुमति से ‘red team’ mock intrusion test कर रहे थे
  • टेस्ट में physical attack (जैसे lock picking) शामिल होने की स्पष्ट अनुमति थी, लेकिन स्थानीय सुरक्षा अधिकारियों ने उन्हें felony burglary के आरोप में गिरफ्तार कर लिया
  • बाद में आरोप घटाकर misdemeanor trespassing कर दिया गया, लेकिन Dallas County Sheriff ने इसे अब भी गैरकानूनी बताते हुए सार्वजनिक आलोचना जारी रखी
  • इस घटना को इस चेतावनी के रूप में देखा जा रहा है कि सुरक्षा विशेषज्ञ वैध टेस्ट के दौरान भी गिरफ्तार हो सकते हैं, और इससे physical penetration testing की पूरी प्रक्रिया में बड़े बदलाव शुरू हुए

घटना का सार

  • 2019 में Gary DeMercurio और Justin Wynn को Iowa के Dallas County courthouse में औपचारिक रूप से स्वीकृत सुरक्षा जांच करते समय गिरफ्तार किया गया
    • दोनों Colorado-आधारित सुरक्षा कंपनी Coalfire Labs से थे और Iowa judiciary की लिखित अनुमति के आधार पर ‘red team’ mock intrusion कर रहे थे
    • इस टेस्ट का उद्देश्य असली अपराधियों या hackers की घुसपैठ की तकनीकों की नकल करके सुरक्षा रक्षा प्रणाली की मजबूती की जांच करना था
  • नियमों के अनुसार physical attack (जैसे lock picking) की अनुमति थी, बशर्ते इससे गंभीर नुकसान न हो

गिरफ्तारी और कानूनी प्रतिक्रिया

  • दोनों को third-degree felony burglary के आरोप में गिरफ्तार किया गया, 20 घंटे हिरासत में रखा गया, और बाद में प्रत्येक को $50,000 bond पर रिहा किया गया
  • बाद में आरोप घटाकर misdemeanor trespassing कर दिया गया, लेकिन Dallas County Sheriff Chad Leonard ने इसे अब भी गैरकानूनी बताते हुए सार्वजनिक निंदा जारी रखी
  • दोनों ने गलत गिरफ्तारी और मानहानि के आधार पर मुकदमा दायर किया, और घटना के 6 साल बाद उन्हें $600,000 का सेटलमेंट मिला

घटना का प्रभाव

  • Wynn ने कहा, “इस घटना ने किसी को भी अधिक सुरक्षित नहीं बनाया,” और यह भी कहा कि सरकारी सिस्टम की कमजोरियां जांचने में मदद करने वाला काम गिरफ्तारी, अभियोजन और मानहानि तक पहुंच सकता है, जिससे एक chilling effect पैदा हुआ
  • इस तरह की प्रतिष्ठा-हानि सुरक्षा विशेषज्ञों के करियर के लिए घातक हो सकती है, और ग्राहकों ने भी इस जोखिम को गंभीरता से देखना शुरू किया
  • घटना के बाद physical penetration testing की प्रक्रिया और approval framework में महत्वपूर्ण बदलाव हुए

घटना के समय क्या हुआ

  • 11 सितंबर 2019 की तड़के, दोनों ने पाया कि अदालत के साइड एंट्रेंस का दरवाजा बंद तो था लेकिन लॉक नहीं था; उन्होंने उसे बंद करके लॉक किया, फिर दरार के जरिए locking mechanism को disengage कर अंदर प्रवेश किया
  • अंदर घुसते ही alarm बज उठा, पुलिस पहुंची, और गिरफ्तारी हुई
  • लेख के अनुसार, “यह मामला नियंत्रण से बाहर इसलिए गया क्योंकि Sheriff की प्रतिक्रिया ऐसी थी; ज्यादातर इलाकों में ऐसे मामले को बिना आरोप बंद कर दिया जाता”

सुरक्षा उद्योग की प्रतिक्रिया

  • इस घटना ने security और law enforcement समुदायों के बीच बड़ा विवाद खड़ा किया
  • इसने दिखाया कि वैध अनुबंध के तहत किया गया टेस्ट भी आपराधिक सजा के जोखिम में आ सकता है, जिससे पूरे security industry में सतर्कता बढ़ी
  • नतीजतन physical mock hacking के approval process और कानूनी सुरक्षा उपायों को मजबूत करने की जरूरत अधिक स्पष्ट हुई

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.