אַשׁרַאי:
החדשות מגיעות זמן לא רב לאחר שהתגלה כי בנו של נציג מדינת טנסי הדמוקרטית, מייק קרנל, דיוויד קרנל, פרץ למייל של המועמדת הרפובליקאית לסגנית הנשיא שרה פיילין במאמץ למצוא מסמכים מפלילים ולחשוף אותם לעולם.
לשני המקרים אין יותר מדי במשותף מלבד העובדה שהם שתי דוגמאות לפריצות מיילים בפרופיל גבוה... או שהם?
רמת האיום של Wired הייתהמכסה את הסיפורכפי שהתפתחה ומסכמת את השיטה שבה השתמשה הולי כדי לקבל גישה לחשבון ה-GMail של מיילי כך:
הולי סיפרה לרמת האיום שהוא גנב כתריסר תמונות של סיירוס אבל פרסם רק את הפרובוקטיביות שבהן. הוא אמר שהוא קיבל גישה לחשבון הג'ימייל של סיירוס לאחר שהשיג גישה לא מורשית לפאנל ניהולי של MySpace שבו הוא מצא סיסמאות לחשבונות MySpace המאוחסנים בטקסט ברור. הוא מצא את הסיסמה שבה השתמשה סיירוס לחשבון MySpace שלה - Loco92 - וניסה אותה בחשבון ג'ימייל שסיירוס היה ידוע להשתמש בו. הסיסמה פעלה גם בחשבון הזה, אבל רק במשך כמה שבועות לפני ששונתה.
אַשׁרַאי:
לעומת זאת, חשבון הדואר של שרה פיילין ב-Yahoo נפגע על ידי ניסיונות "הכוח האכזרי" של דיוויד קרנל פשוט לנחש את שאלות האתגר, ולאחר מכן הוגש לו ממשק לאיפוס הסיסמה מלוח האינטרנט.
עד כה, קווי הדמיון הם רק על פני השטח. בטח, אני מניח שיכול להיות מקרה מעניין שמוצרי דואר מבוססי אינטרנט הם מטבעם לא מאובטחים או שטויות כאלה, או הצורך להשתמש נכון ולארגן את הסיסמאות שלך כך שניתן יהיה לפרוץ אותן בקלות רבה יותר.
מה שיותר מעניין הוא נקודה שראיתיהעלה מייק מסניקבשבוע שעבר בהתייחס לתקרית שרה פיילין, ויכולה להיות לכך השפעה ישירה גם על המקרה הזה:
"...אורין קרמצביע על כך שכל כתב האישום פגום מבחינה משפטית. באופן ספציפי, החוק המשמש, טוען כי החדירה היא רק עבירה פלילית אם היא משמשת לקידום פעילות פלילית. "
"כפי שמציינת קר, לא ברור איזו פעילות פלילית "הוסרה" על ידי פריצה למייל - אלא אם אתה קורא את כל העניין רקורסיבית, כך שהמעשה עצמו אינו חוקי, ובכך ביצועו מקדם את המעשה הלא חוקי הזה. אבל, ברור שזה בעייתי מבחינה משפטית אז שוב, זה נראה כמו מצב שבו אנשים רבים מאמינים שהמעשה היה לא חוקי (באופן סביר מאוד, אני יכול לטעון), אבל הפד נתקל בבעיות. למצוא חוק שהופך אותו לבלתי חוקי".
השאלה היא אם זו עונה פתוחה במיילים בפרופיל גבוה. באופן כללי, אני נגד המחוקק שנכנס וחוקק חוקים נגד דברים באינטרנט, אבל נראה שזו משימה פשוטה למדי לומר "היי, פריצת דואר אלקטרוני? כן, זה לא חוקי עכשיו."
