stringtranslate.com

Jason Parker (investigador de seguridad)

Jason Parker es un investigador estadounidense de ciberseguridad conocido por descubrir decenas de vulnerabilidades críticas en los sistemas de software gubernamentales y legales . Su trabajo ha expuesto importantes fallas de seguridad en los sistemas de registros judiciales, plataformas de solicitud de registros y sistemas de votación, lo que ha llevado a una mayor concienciación y solución de estos problemas.

Carrera

Parker comenzó su carrera como desarrollador de software . [1]

Descubrimientos notables

Parker ha descubierto docenas de vulnerabilidades críticas en los sistemas informáticos.

Sistemas de registros judiciales de EE. UU.

A finales de 2023, Parker comenzó a descubrir vulnerabilidades en los sistemas informáticos de los tribunales. [2] [3] [4] [5]

Parker también ha descubierto vulnerabilidades críticas en varias plataformas de presentación electrónica de demandas judiciales . [6] [7]

Plataformas de solicitud de registros

En 2024, Parker identificó numerosas vulnerabilidades en plataformas de solicitud de registros públicos ampliamente utilizadas por los gobiernos estatales y locales. [8]

Participación en el sistema de votación

En agosto de 2024, Parker descubrió una falla crítica en el portal de cancelación de registro de votantes de Georgia. La falla permitía a las personas enviar una solicitud de cancelación de registro de votantes sin la debida verificación de identidad, utilizando información disponible públicamente. Los funcionarios estatales solucionaron rápidamente la vulnerabilidad después de que los medios de comunicación, incluidos ProPublica y Atlanta News First, alertaran al estado sobre el problema. [9] [10]

El descubrimiento de Parker se sumó a la lista de vulnerabilidades encontradas en el nuevo sistema de registro de votantes de Georgia, lo que llevó a un mayor escrutinio de la plataforma. [11]

Impacto

El trabajo de Parker ha llamado la atención sobre cuestiones de seguridad sistémica en los sistemas gubernamentales y legales, y ha puesto de relieve la importancia de contar con medidas sólidas de ciberseguridad. Sus descubrimientos han llevado a un mayor escrutinio de estos sistemas y han impulsado a las organizaciones a implementar protocolos de seguridad más sólidos. Tras las revelaciones de Parker, muchos sistemas se actualizaron sin fanfarrias para abordar las fallas de seguridad; sin embargo, algunas entidades, como el condado de Lee en Florida , amenazaron con emprender acciones legales contra Parker. [12]

Referencias

  1. ^ Zurier, Steve (1 de octubre de 2024). "Se encontraron más de dos docenas de errores críticos en los sistemas de registro de votantes y tribunales". SC Media . Consultado el 8 de octubre de 2024 .
  2. ^ Lowrey, Brandon (30 de noviembre de 2023). "Las fallas de software expusieron documentos judiciales sellados, dice un investigador" . Law360 . Consultado el 5 de mayo de 2024 .
  3. ^ "Varias vulnerabilidades que afectan a los sistemas de gestión de documentos y casos judiciales basados ​​en la Web". Agencia de Seguridad de Infraestructura y Ciberseguridad . 2023-11-30 . Consultado el 2024-05-05 .
  4. ^ "El secretario y contralor de Sarasota confirma que no se ha producido ninguna violación de la información privada obtenida a través de ClerkNet". Secretario y contralor del condado de Sarasota . 2023-11-30 . Consultado el 2024-05-06 .
  5. ^ Baker-White, Emily (18 de junio de 2024). "Una violación masiva de la ley expuso testimonios confidenciales de la corte y registros médicos y psiquiátricos". Forbes . Consultado el 15 de septiembre de 2024 .
  6. ^ Goodin, Dan (30 de septiembre de 2024). "Datos judiciales expuestos por vulnerabilidades en software utilizado por el gobierno de EE. UU.: investigador". Ars Technica . Consultado el 8 de octubre de 2024 .
  7. ^ Kovacs, Eduard (3 de octubre de 2024). "Sistemas utilizados por tribunales y gobiernos en todo Estados Unidos plagados de vulnerabilidades". SecurityWeek . Consultado el 8 de octubre de 2024 .
  8. ^ DiMolfetta, David (7 de marzo de 2024). "Las fallas en la herramienta de gestión de registros públicos podrían permitir a los piratas informáticos obtener datos confidenciales vinculados a solicitudes". Nextgov/FCW . Consultado el 5 de mayo de 2024 .
  9. ^ Clark, Doug Bock (5 de agosto de 2024). "Una terrible vulnerabilidad: un investigador de ciberseguridad descubre otra falla en el portal de cancelación de votos de Georgia". ProPublica . Consultado el 14 de septiembre de 2024 .
  10. ^ Keefe, Brendan (5 de agosto de 2024). "Una falla de seguridad permitió que cualquiera solicitara la cancelación de los registros de votantes de Georgia". Atlanta News First . Consultado el 14 de septiembre de 2024 .
  11. ^ Clark, Doug Bock (3 de agosto de 2024). "Los registros de votantes de Marjorie Taylor Greene y Brad Raffensperger son objeto de la mira en el nuevo portal en línea de Georgia". ProPublica . Consultado el 14 de septiembre de 2024 .
  12. ^ Whittaker, Zack (30 de noviembre de 2023). "Las fallas de seguridad en los sistemas de registros judiciales utilizados en cinco estados de EE. UU. expusieron documentos legales confidenciales". TechCrunch . Consultado el 5 de mayo de 2024 .

Enlaces externos