Eksperter sier at Det hvite hus sin oppfordring til kodere var risikabelt

Noen dager etter at president Biden ble sverget til embetet, la folk merke til en hemmelig melding skjult på Det hvite hus sin nye nettside som oppfordret til å ansette kodere.

Meldingen som er skjult i nettsidens HTML lyder: "Hvis du leser dette, trenger vi din hjelp til å bygge bedre tilbake. https://usds.gov." Selvfølgelig kunne bare de som leter etter noe finne koden, og det er grunnen til at eksperter sier at påskeegg som dette ikke er et godt grep for cybersikkerhet.

"Når du skriver programvare, bør måten du presenterer informasjon til brukere på være gjennom [et] definert grensesnitt. [Men] å antyde at ved å rote rundt og lete på uvanlige steder de kan finne noe nyttig, tror jeg det oppmuntrer til feil type oppførsel," Ed Amoroso, administrerende direktør i

TAG Cyber, fortalte Lifewire i et telefonintervju.

Budskapet bak budskapet

Først funnet av en Twitter-bruker, den nå ikke så hemmelige oppfordringen til kodere om å bli med i Det hvite hus teknologiteam – kjent som amerikanske digitale tjenester– var ment for de teknologikyndige og nysgjerrige nok til å se på Det hvite hus sin HTML-kode i løpet av de første dagene av den nye administrasjonen.

Taktikken med å skjule hemmelige meldinger, eller «påskeegg», i HTML-kode er ikke noe nytt og har blitt brukt av alle slags selskaper av ulike årsaker. Ta for eksempel den ene gangen Microsoft Word ble til en flipperspill hvis en bruker skrev "blått" i et Word-dokument, brukte det med fet skrift, og deretter endret ordet til fargen blå.

Men Amoroso sa at nettstedet til Det hvite hus burde fokusere på sikkerhet og tiltrekke den riktige typen programmering og koding av kandidater, i stedet for å fokusere på trenden i jakten på å finne en skjult Påskeegg.

"I programvareteknikk liker vi egentlig ikke den slags ting... det bør være et klart definert sikkert og trygt grensesnitt," sa han.

Amoroso sa at påskeegg oppmuntrer folk til å rote rundt, og selv om det absolutt er et kvalitetsbehov for en koder, er det ikke nødvendigvis en kvalitet som skal inkluderes i Det hvite hus sin nettside, så langt som cybersikkerhet bekymringene går.

"Jeg forstår hva de prøvde å gjøre, men ved å oppmuntre folk til å rote rundt, hvor ender det?" han sa.

Prioritering av teknologi i den nye administrasjonen

Men selv om eksperter mener at måten Det hvite hus gikk fram for å be om at kodere skulle søke, ikke var det beste rute, sa Amoroso at det er en utmerket ting administrasjonen gjør en innsats for å prioritere teknologi.

"Det er fantastisk [for dem] å lete etter utviklere og forbedre infrastrukturen på nettet," sa han.

Kodere som blir ansatt vil jobbe for teknologiteamet for amerikanske digitale tjenester, som består av designere, ingeniører og eksperter på digital policy. Teamet, grunnlagt av president Barack Obama i 2014, har i oppgave med teknologirelaterte saker, som å modernisere statlige nettsteder og plattformer.

Amoroso fortalte tidligere Lifewire at Biden-administrasjonen må vedta en vellykket cybersikkerhetsplan som tar opp de primære bekymringene.

Det hvite hus sin oppfordring til programmerere kunne ikke komme på et bedre tidspunkt, med yngre mennesker som går inn i cybersikkerhetsfeltet med stor etterspørsel. EN Check Point Software Technologies undersøkelse fra november 2020 viste at 78 % av organisasjonene sa at de har mangel på cyberkompetanse.

Amoroso la imidlertid til at kodere med øye for cybersikkerhet ville være spesielt nyttige for denne administrasjonen.

"Programvareutviklere bygger infrastruktur, og i dag vet vi alle at det er praksis du kan følge når du driver med programvareutvikling som vil redusere sikkerhetsrisikoen," sa han. "Det er viktig å se etter utviklere med mer erfaring med sikkerhet."

Hvis du er en koder med et øye for cybersikkerhet, skader det ikke å søke. US Digital Services ber de som er interessert om å kontakte dem direkte om å søke på en stilling.