Nem mondott igazat a bíróság közleménye az etikus hacker ügyében - állítja a TASZ

Publikálás dátuma
2020.01.20. 13:08
Képünk illusztráció
Fotó: Shutterstock
A nyilvánosság számára készült tájékoztató valótlanságokat tartalmaz a hivatalos ítélethez képest.
Bár már több mint egy hónapja elérhető a Szolnoki Törvényszék honlapján az a sajtóközlemény, ami az etikus hacker néven elhíresült ügy lezárultát taglalja, a hackert képviselő Társaság a Szabadságjogokért csak a napokban kapta meg a hivatalos ítéletet. A TASZ most azt állítja, hogy az ítéletben foglaltaknak számos ponton ellent mond a még decemberben kiadott törvényszéki sajtóközlemény. Az ellentmondásokat pontról pontra részletezik is:
  • A  közlemény azt állítja, hogy a hacker jogosulatlanul próbált magának mobilnetetinternetet biztosítani, amikor a biztonsági rést felfedezte – ehhez képest az egész eljárás során egyszer se merült fel, hogy jogszerűtlen tevékenység közben talált volna a hibára.
  • A közlemény azt sugallja, hogy állás reményében kereste meg a vállalatot – noha az ítéletben is szerepel, hogy a Telekom munkatársai ajánlottak munkát a fiatal informatikusnak, ő nem ezzel a céllal hozta a cég tudomására a rendszer hiányosságait.
  • Félrevezető az is, hogy a közlemény „félszáz” jogosulatlan belépést emleget: a valóságban egy nagyságrenddel kevesebb alkalommal lépett be a rendszerbe a hacker, mert egy-egy hozzáférés alkalmával több belépés kerül naplózásra.
  • A sugalltakkal szemben fel sem merült, hogy a fiatal programozó „átvegye az irányítást” a Telekom teljes rendszere felett, és annak „internet szolgáltatásait blokkolja”. Első dolga volt felvenni a kapcsolatot a Telekom biztonsági főnökével és beosztottjaival, akiknek részletesen feltárta a megtalált hibákat. Durva csúsztatás tehát arra célozgatni, hogy át is vehette volna az irányítást a rendszer felett, hiszen erre semmilyen szándéka nem volt. Védeni akarta az informatikai rendszert, ezért bőven azelőtt megállt és jelezte a hibát, hogy abban igazán mélyre jutott volna.
Nem említi a közlemény, holott a per irataiból kiderül:
  • Az etikus hacker a Telekommal való személyes kapcsolatfelvételkor minden információt átadott az illetékeseknek, saját maga által készített prezentációban mutatta be részletesen a biztonsági rést.
  • Ezután ugyan visszament a rendszerbe megnézni, hogy kijavították-e a hibákat, de a bíróság megállapította, hogy ezt bizonyítási vágy motiválta, nem pedig anyagi haszonszerzés.
  • Azt sem említi a közlemény, hogy a Telekom munkatársai kijelentették: ha tudták volna, hogy az általuk személyesen is ismert hacker áll a belépések mögött, nem tesznek feljelentést.
  • A bíróság kimondta, és szakértő is kétséget kizáróan bizonyította, hogy a Telekom informatikai és kommunikációs rendszerének magját alkotó közérdekű üzemet a hacker tevékenysége nem érintette, ettől szándékosan tartózkodott.
Hozzáteszik: bár a programozó nem mindenben úgy járt el, ahogy a TASZ az etikus hackereknek szóló útmutatójában ajánlja, a bíróság sajtóközleményében megfogalmazott állítások és sugalmazások ellentmondanak a bíróság saját ítéletében megállapított tényeknek, ami a TASZ szerint elfogadhatatlan. És hogy erről olvasóink is egész pontos képet kaphassanak, álljon itt szó szerint a Szolnoki Törvényszék vonatkozó sajtóközleménye:

Jogerős ítélet a szolnoki hacker-ügyben

A Szolnoki Törvényszéken 2019. december 6-án jogerősen lezárult annak a húszas éveiben járó férfinak a büntetőügye, aki két éve „feltörte” a Magyarországon működő egyik legnagyobb telekommunikációs cég szerverét. A fiatalembert folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntette miatt 600.000 Ft pénzbüntetésre ítélték. A fiatalember, amikor 2017 tavaszán a mobilinternete elfogyott, elhatározta, hogy informatikai ismereteit felhasználva, jogosulatlanul megpróbál mobilinternet-szolgáltatást biztosítani magának. Ennek során egy biztonsági résre bukkant, amin keresztül belépett a cég belső szerverére és több alkalmazott felhasználói nevét és jelszavát megszerezte. Bízott abban, hogyha feltárja a rendszer sérülékenységét, a cég programozóként fogja alkalmazni, ezért 2017. április 9-én előbb álnéven, emailben, majd másnap, 2017. április 10-én a cég fővárosi központjában, személyesen is a vállalat tudomására hozta, hogy mit tapasztalt és ajánlatott tett, hogy havi 700-800.000 Ft fizetéséért az alkalmazottjuk lenne. A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik és felszólították, hogy ne folytassa tovább illegális tevékenységét. A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére, ahol jogosulatlanul a vállalat dolgozóinak belépési adatait, felhasználó neveit és jelszavait gyűjtötte, majd ennél is tovább ment: saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja és átvegye a rendszer feletti teljes irányítást. A Büntető Törvénykönyv rendelkezései szerint bűncselekményt, az információs rendszer vagy adat megsértését követi el, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat. A törvény a fenti bűncselekményt 3 évig terjedő szabadságvesztéssel rendeli büntetni. Lényegesen súlyosabb, 2 évtől 8 évig terjedő szabadságvesztés azonban a törvényben előírt büntetés, ha közérdekű üzem ellen követik el azt. A Szolnoki Járási Ügyészség 2018. július 20-án ezen utóbbi, minősített eset miatt emelt vádat a fiatalemberrel szemben. A Szolnoki Járásbíróság előkészítő ülést és három tárgyalást tartott az ügyben, majd 2019. július 10-én ítéletet hozott. A beszerzett szakértői vélemény alapján, amely cáfolta, hogy a „feltört” szerver közérdekű üzem lenne, a vádtól eltérően, a bűncselekmény 3 évig terjedő szabadságvesztéssel büntetendő alapesetében, és nem a lényegesen súlyosabban minősülő minősített esetében mondta ki bűnösnek a büntetlen előéletű férfit, akit folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntette miatt 600.000 Ft pénzbüntetésre ítélt. Az ügyész súlyosításért, a vádlott és védője elsődlegesen felmentésért, másodsorban enyhítésért fellebbezett, így az ügy másodfokon, a Szolnoki Törvényszéken folytatódott. A Szolnoki Törvényszék 2019. december 6-án meghozott másodfokú döntésében az elsőfokú bíróság törvényes és megalapozott ítéletét helybenhagyta. Ezzel az ügy jogerősen befejeződött. Szolnok, 2019. december 6. Szolnoki Törvényszék Sajtóosztálya

Szerző
Frissítve: 2020.01.20. 14:05

Két autó frontálisan karambolozott, egy ember meghalt (fotók)

Publikálás dátuma
2020.01.20. 10:22

Fotó: Police.hu
A tapsonyi baleset körülményei egyelőre tisztázatlanok.
A jelenleg rendelkezésre álló adatok alapján 2020. január 20-án 6 óra 52 perckor Tapsony külterületén, a 6803-as számú út 1. kilométerszelvényében – eddig tisztázatlan körülmények között – két személygépkocsi frontálisan összeütközött - írja a Police.hu. A baleset következtében egy tapsonyi férfi olyan súlyos sérüléseket szenvedett, hogy a helyszínen életét vesztette. A baleset körülményeit a Marcali Rendőrkapitányság Közlekedésrendészeti Osztálya vizsgálja.
Szerző

Nem csak áldozatát, barátját is cserben hagyta a salgótarjáni gázoló, aki társára terelte a gyanút

Publikálás dátuma
2020.01.19. 19:23
illusztráció
Fotó: Shutterstock
Először úgy tűnt, sikerült megtévesztenie a rendőröket, de lebukott: a halálos baleset mellett hamis vád miatt is felelnie kell.
Nem a korábban őrizetbe vett férfi okozott halálos balesetet pénteken Salgótarjánban, hanem a barátja, aki ellen most már hamis vád miatt is folytatják az eljárást - közölte a Nógrád Megyei Rendőr-főkapitányság szóvivője vasárnap. Dankóné Nagy Éva elmondta: pénteken este Salgótarjánban, a Rákóczi úton elütöttek egy gyalogost. A baleset következtében a nő olyan súlyos sérüléseket szenvedett, hogy a helyszínen életét vesztette. A jármű vezetője a baleset helyszínéről megállás és segítségnyújtás nélkül továbbhajtott.
A nógrádi rendőrök forró nyomon keresték a halálos baleset okozóját, és úgy tűnt, pénteken meg is találták. Két férfit előállítottak és gyanúsítottként hallgattak ki, majd egyiküket őrizetbe vették. Ám a nyomozás további adatai, a tanúvallomások és a térfigyelő kamerák felvételeinek részletes elemzése eredményeképpen
megalapozott a gyanú arra, hogy a járművet a balesetkor nem az őrizetbe vett férfi, hanem a barátja, Sz. Lajos vezette, aki a gázolás után fiatalabb társára terelte a gyanút.

A beszerzett bizonyítékok alapján a főkapitányság közlekedésrendészeti osztálya halált okozó járművezetés ittas állapotban és segítségnyújtás elmulasztása, valamint hamis vád miatt folytatja az eljárást a salgótarjáni Sz. Lajos ellen. A 40 éves férfit őrizetbe vették, korábban őrizetbe vett társát pedig szabadlábra helyezték.