Dvojica sigurnosnih stručnjaka koji su uhićeni 2019. godine nakon što su izveli ovlaštenu sigurnosnu procjenu zgrade suda u Iowi, primit će 600.000 dolara kao nagodbu za tužbu koju su podnijeli zbog nezakonitog uhićenja i klevete.
Tužbu su podnijeli Gary DeMercurio i Justin Wynn, dvojica penetracijskih testera koji su u to vrijeme bili zaposleni u tvrtki Coalfire Labs sa sjedištem u Coloradu. Njih dvojica imali su pisanu dozvolu od Pravosudne grane Iowe za provođenje “red-team” vježbi, što znači pokušaje sigurnosnih proboja koji oponašaju tehnike koje koriste kriminalni hakeri ili provalnici.
Cilj takvih vježbi je testirati otpornost postojećih obrana koristeći vrste napada iz stvarnog svijeta koje su obrane osmišljene da odbiju. Pravila angažmana za ovu vježbu izričito su dopuštala “fizičke napade”, uključujući “otvaranje zaključanih vrata”, na zgrade pravosudne grane sve dok ne uzrokuju značajnu štetu.
Ovaj incident je izazvao zabrinutost među stručnjacima za sigurnost i pravosudnim tijelima. Unatoč legitimnosti rada i pravnom ugovoru koji ga je odobrio, DeMercurio i Wynn su uhvaćeni pod optužbama za tešku krađu treće vrste i proveli su 20 sati u zatvoru, sve dok nisu pušteni uz jamčevinu od 100.000 dolara (50.000 dolara po osobi). Optužbe su kasnije snižene na prekršaj za neovlašteni ulazak, no čak i tada, Chad Leonard, šerif okruga Dallas, gdje se nalazila zgrada suda, nastavio je javno tvrditi da su se muškarci ponašali nezakonito i da bi trebali biti procesuirani.
Reputacijski udarci zbog ovakvih događaja mogu biti fatalni za karijeru sigurnosnog stručnjaka. Naravno, perspektiva zatvora zbog provođenja ovlaštene sigurnosne procjene dovoljna je da privuče pažnju svakog penetracijskog testera, a kamoli klijenata koji ih angažiraju.
“Ovaj incident nikoga nije učinio sigurnijim,” rekao je Wynn u izjavi. “Poslao je zastrašujuću poruku sigurnosnim stručnjacima širom zemlje da pomaganje vladi u otkrivanju stvarnih ranjivosti može dovesti do uhićenja, procesuiranja i javnog sramoćenja. To podriva javnu sigurnost, a ne poboljšava je.”
DeMercurio i Wynnova vježba na zgradi suda okruga Dallas 11. rujna 2019. bila je rutinska. Malo nakon ponoći, nakon što su pronašli bočna vrata zgrade suda otključana, zatvorili su ih i pustili da se zaključa. Zatim su umetnuli improvizirani alat kroz pukotinu u vratima i aktivirali mehanizam zaključavanja. Nakon ulaska, penetracijski testerima je aktiviran alarm koji je obavijestio vlasti.
