Comment une plaque d'immatriculation «NULL» at-elle débarqué un pirate informatique dans Ticket Hell?


Joseph Tartaro n'a jamais destiné à causer autant de problèmes. Surtout pour lui-même.

À la fin de 2016, Tartaro a décidé de se procurer une plaque d'immatriculation vanité. Chercheur en sécurité de métier, il a énuméré les possibilités liées à son travail: SEGFAULT, peut-être, ou quelque chose ayant un rapport avec les vulnérabilités. En passant en revue ses options, il a commencé à taper «pointeur nul», mais s'est attrapé après le premier mot. NUL. Drôle. «L’idée était que j’aurais la VOID pour la voiture de ma femme, donc notre allée serait NULL et VOID», déclare Tartaro.

La blague avait des couches, cependant. Comme Tartaro le savait bien, et comme il l’a expliqué dans une récente conférence à la conférence des hackers Defcon, «null» est également une chaîne de texte qui, dans de nombreux langages de programmation, signifie une valeur vide ou non définie. Pour plusieurs ordinateurs, null est le vide.

Cette configuration a aussi une ligne de frappe brutale – une ligne qui a laissé Tartaro à un moment donné, confronté à 12 049 $ d’amendes du code de la route. Il ne sait toujours pas s’il pourra enregistrer sa voiture cette année sans payer les billets de quelqu'un d’autre. Et grâce à la boucle kafkaïenne dans laquelle il est pris, il n’est pas clair si les citations cesseront jamais de venir.

Match nul

Dans son exposé sur Defcon, Tartaro a expliqué qu'il espérait au départ qu'une plaque NULL le sortirait de la liste des contraventions – qu'une fois introduite dans la base de données des contrevenants, l'infraction ne serait plus calculée. Mais il dit maintenant que ces farces n’étaient pas son objectif initial. Si quelque chose, il a été surpris que le site Web de Californie DMV lui a permis d'enregistrer NULL en premier lieu.

Cette première année en tant que pilote NULL s’est déroulée sans incident. Mais quand est venu le temps de s'inscrire à nouveau en 2017, le site Web DMV n'acceptait plus NULL en option. «Le site Web a été brisé», déclare Tartaro. Plus précisément, le site lui a indiqué que la plaque d'immatriculation et le numéro d'identification du véhicule qu'il avait entrés étaient invalides. Mais Tartaro était toujours en mesure d'utiliser un numéro de référence pour le renouveler. Il n'y pensait pas beaucoup plus.

Il ne pensait pas non plus beaucoup au billet qu’il avait reçu au début de 2018, pour ne pas avoir la vignette d’enregistrement appropriée sur sa plaque d’immatriculation. Tartaro soupçonne que quelqu'un l'a grattée pour l'utiliser sur sa propre voiture. Il a pensé lutter contre cela, mais l'amende n'était que de 35 dollars. Il a donc décidé de la payer et de passer à autre chose.

Puis sont venues les citations. Des dizaines d'entre eux, déposés en vrac dans sa boîte aux lettres. Infractions de stationnement, infractions aux arrêts, amendes de 37 $, 60 $, 74 $, 80 $, de Fresno à Rancho Cucamonga. «Je n’ai jamais été à Fresno», déclare Tartaro.

Tartaro ne s'était pas non plus lancé dans une folie criminelle liée au stationnement. Au lieu de cela, en payant ce billet de 35 $, il semble qu'une base de données quelque part associe désormais NULL à ses informations personnelles. Ce qui signifie que chaque fois qu'un agent de la circulation oublie de renseigner le numéro de la plaque d'immatriculation sur une citation, l'amende est automatiquement envoyée à Joseph Tartaro.

Les billets étaient pour Hondas, Toyotas, Mercedes. (Tartaro conduit une Infiniti.) À un moment donné, selon Tartaro, il a reçu deux tickets écrits au Cyprus College à quelques heures d'intervalle, pour deux véhicules différents. Il aurait dû échanger l'inscription pendant sa pause déjeuner. Pire encore, les citations entrantes semblaient s’appliquer rétroactivement.

«J'ai des billets pour 2014», déclare Tartaro. "Je n'avais pas la plaque à l'époque."

Citations 'R' Us

Les amendes ont toutes été envoyées par une société privée appelée Citation Processing Center, qui traite les citations de stationnement. Mais les appeler, dit Tartaro, s’est avéré infructueux.

«J’ai contacté cette société et ils disent essentiellement que je dois prouver sans aucun doute que ces centaines de billets ne sont pas les miens. Essayer de parler à un responsable n’est allé nulle part », déclare Tartaro. "Il est comme, vous devez nous envoyer tout cela par courrier."

Tartaro a refusé, craignant de perdre le record papier des amendes mal réparties. Mais le lendemain, il a remarqué une anomalie dans la liste publique en ligne des citations conservée sur le site Web du Centre de traitement des citations. Il leur avait donné l'exemple d'un billet spécifique impliquant une Honda. En ligne, ce disque avait été changé pour un Infiniti avec le VIN de Taranto. Taranto a partagé une comparaison côte à côte de sa copie papier et de la version apparemment altérée de la base de données dans le cadre de son exposé sur Defcon.

«Après avoir reçu l'appel, juste après, les mêmes tickets où j'ai toujours les impressions physiques devant moi et indiquant que leur marque et leur modèle ont été modifiés», explique Tartaro. Une employée du Centre de traitement des citations a déclaré que, bien qu’elle soit au courant de la situation de Tartaro, la société n’était pas en mesure de faire de commentaire.

Tartaro s’est ensuite tourné vers le DMV, qui, selon lui, a travaillé avec le Centre de traitement des citations pour annuler l’essentiel des tickets qui lui étaient parvenus par erreur. Cela a permis de ramener le montant dû à 6 262 $ le week-end dernier, sans toutefois résoudre le problème principal. Plus de billets continuaient à arriver. La base de données l’avait toujours indexé.

Même à travers tout cela, Tartaro est resté la plupart du temps indifférent. La CPC n'était qu'une entreprise privée; il pouvait continuer à travailler avec le DMV pour annuler les amendes au fur et à mesure qu'elles arrivaient, ce qui était une gêne mais pas une catastrophe. Il avait réussi à immatriculer sa voiture l'année précédente en dépit de l'accumulation de citations de la part du CPC. Mais quelques jours seulement avant son entretien avec Defcon, Tartaro a déclaré qu'il avait reçu une notification l'informant que le DMV de Californie ne lui permettrait pas de renouveler son enregistrement cette fois-ci à moins qu'il ne paie effectivement certaines de ces amendes.

«Maintenant que le DMV applique ces tickets falsifiés, cela change tout», dit-il. «Pour le moment, je ne peux pas réinscrire mon véhicule sans payer les billets. Mais je ne peux pas payer les billets car cela admet la culpabilité, et à la minute je reconnais que cela m’ouvre à tous les autres billets. Je suis fondamentalement dans une très mauvaise situation. "

La situation s'est quelque peu améliorée ces derniers jours, au moins. Tartaro dit que les billets assignés à sa voiture totalisaient toujours plus de 6 000 dollars lors de sa dernière vérification dimanche. Lorsque WIRED a examiné la plaque NULL dans la base de données du CPC mardi, après avoir interrogé la société sur les accusations portées contre lui, il ne restait plus que 140 dollars de billets. Tous deux de Fresno.

Infiniti et au-delà

Tartaro ne voit pas cela comme un sursis. Il est heureux que les billets aient disparu, mais il devra quand même payer 140 dollars pour réenregistrer sa voiture. Et il n’est pas certain que d’autres amendes ne seront pas infligées en cours de route.

Il est également difficile de savoir vers qui se tourner pour obtenir une résolution. "M. La situation de Tartaro semble résulter de politiques définies par les autorités locales du stationnement – sur lesquelles le DMV n’a aucun contrôle », a déclaré le porte-parole du DMV de Californie, Marty Geenstein. "Du point de vue du DMV, notre système reconnaît son assiette personnalisée et montre qu’il est éligible pour renouveler son inscription en ligne." En supposant qu’il paie les frais.

Blague ou pas, Tartaro jouait avec le feu en allant avec NULL en premier lieu. "Il l'avait prévu", déclare Christopher Null, un journaliste qui a déjà écrit pour WIRED sur les défis que son nom de famille présente. "Tout ce que vous obtenez est des erreurs, des accidents et des maux de tête."

Null dit que le problème s’est aggravé au fil des ans. "Le concept de" produit minimum viable "a fait passer beaucoup de codes défectueux qui ne sont pas testés avec le niveau approprié", déclare Null. Il ajoute que toute personne concernée est inévitablement un cas périphérique, un problème relativement mineur consacrer beaucoup de ressources à réparer. Null a lui-même dû faire face à d'innombrables ennuis, d'American Express qui a abandonné son nom de famille à Bank of America qui a refusé d'accepter des courriels de son domaine "nullmedia.com".

Néanmoins, Tartaro dit qu’il est déterminé à conserver sa plaque d’immatriculation problématique, et pas seulement par fierté. «J'ai encore des billets associés à moi. Dès que je changerai d’assiette, je sais que ce sera encore plus compliqué et plus confus », dit-il. "Je ne me sentais pas à l'aise de le changer avant de savoir qu'il était résolu."


Plus de grandes histoires câblées