Így akarjon segíteni az ember: nyolc év börtönt is kaphat a magyar etikus hacker

A tizenéves fiatal még 2017 nyarán tárt fel a Magyar Telekom informatikai rendszerében egy felhasználók százezreit fenyegető hibát. A cég feljelentette, a vádirat pedig szigorú - és furcsa - lett.

A Társaság a Szabadságjogokért (TASZ) a napokban számolt be annak a a tizenéves fiatalnak a büntetőperéről, aki 2017 nyarán felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében. A TASZ tájékoztatása szerint "az ügyészség olyan vádirat alapján kér börtönt", amelyből "nem derül ki, hogy pontosan mit is követett el" - idézi az Index. Mint írják, például nincs benne az elkövetés helye, ideje, eszközei vagy éppen módja,

A fiatalnak a hírek szerint az ügyészség szokatlan vádalkut ajánlott fel: ha beismeri a bűnösségét, 2 év felfüggesztettet kap, ha nem, akkor akár 5 év letöltendő börtönbüntetést fognak kérni. Miután ezt elutasította, az ügyészség súlyosbított a vádiraton: most már azt írják, hogy a vádlott bűncselekményt közérdekű üzem megzavarásával követte el, így akár 8 évig terjedő szabadságvesztést is kaphat. Emellett előzetes letartóztatást is kezdeményeztek, az ügyészségnek azzal a meglehetősen furcsa indoklással, hogy „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni” Az előzetes letartóztatást a bíróság végül visszautasította.

A vádiratban leírt "közérdekű üzem megzavarása" egyébként a beszámolók szerint az volt, hogy a nyilvános, interneten elérhető felhasználói útmutatóban felfigyelt egy DNS-kiszolgálóhoz tartozó olyan IP-címre, amiről kiderült: azon keresztül rendszergazdai jelszót lehet szeretni, majd azzal belépni a Magyar Telekom belső informatikai rendszerébe.

- ezért is nevezik "etikus" hackernek, vagyis a célja éppen az volt, hogy a vállalat figyelmét felhívja a hibára, hogy azt kijavíthassák. „ A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették” – írja a TASZ.

A Magyar Telekom reagált az ügyben most megjelent új információkra, mint írták, "a konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette”