Какой эффект может быть от исследования проведения SQL-инъекций?

Исследователь безопасности David Levin (Давид Левин), проживающий в штате Флорида США, сам сдался полиции после того, как на прошлой неделе был выдан орден на его арест. Полиция обвинила Левина по трём пунктам, связанным с хакерством. Левин провел шесть часов в тюремной камере в прошлую среду и вышел на свободу под залог в $15000.




Давид Левин является владельцем компании по безопасности под названием Vanguard Cybersecurity. Он в сотрудничестве с Dan Sinclair (Дан Синклер) записали видео-демонстрацию получения доступа к уязвимым web-сайтам с помощью SQL-инъекций. Видео было размещено на YouTube 25 января 2016 года. Спустя пару недель, 8 февраля 2016 года, полиция Флориды обыскала дом Левина и конфисковала все компьютерные устройства.

Что же произошло?

Согласно данным полиции, Левину удалось получить доступ к трём государственным web-сайтам, используя SQL-инъекции. Первое нарушение произошло 19 декабря 2015 года, когда Левину удалось получить доступ к сайту Lee County Elections. Два других — 4 и 31 января 2016 года, когда Левин сумел получить доступ к Department of the State Elections.

Власти утверждают, что они не были уведомлены о том, что SQL-инъекции будут проводится Левином в исследовательских целях. Сам Левин не запрашивал никаких разрешений на несанкционированное проникновение на какой-либо сайт и не получал разрешений записывать видео с демонстрацией никаких проникновений. Также власти обвиняют его в краже нескольких аккаунтов с паролями для доступа к различным услугам сайтов.