ÍGY KÉRT BÖRTÖNT ETIKUS HACKER VÉDENCÜNKRE AZ ÜGYSZ

A TASZ JELENTI BLOG
Szerző: Társaság A Szabadságjogokért
2019.01.25.

Hiányos vádirattal, fenyegetőzéssel, az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik annak az etikus hackernek a büntetőpere, aki felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében. A biztonsági résen keresztül akár az összes felhasználó személyes adatait megszerezhették volna. A fiatal informatikus jelezte a hibát az illetékeseknek, akik először az alkalmazásáról tárgyaltak vele, majd inkább feljelentették.

Védencünk (akinek történetét tavaly az Index is megírta) huszonéves, programozónak tanuló fiatal. A Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában figyelt fel egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe. Ügyfelünk azonnal jelezte a hibát, sőt, vidéki otthonából saját költségén a cég budapesti központjába is elutazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek.

A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették, ami nem éppen elegáns húzás egy olyan multicégtől, amely előfizetői százezreinek adatait sodorta veszélybe azzal, hogy súlyos biztonsági rés nyomát felejtette egy egyszerű használati útmutatóban.

Minősíthetetlen színvonalú ügyészi munka

De bármilyen szomorú is, hogy egy vállalat börtönbe juttatná azt, aki helyette is megmenti az előfizetőit, az igazi probléma az ügyben az ügyészség vállalhatatlan eljárása. A jelek szerint ugyanis nem csak hogy nem értenek, de nem is akarnak érteni annak a pernek a tárgyához, amelyben éppen vádat emeltek.

Mire alapozzuk ezt? Például arra, hogy az ügyészség olyan vádirat alapján kér börtönt a védencünkre, amiből nem derül ki, hogy pontosan mit is követett el. Persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az „pontosan meg nem határozható időben”, „az internet felhasználásával” történt. A jogi indoklás még ennél is rövidebb: mindössze két mondat...

ITT OLVASHATÓ