Enyhe büntetést kapott a börtönnel fenyegetett etikus hacker, de fellebbezünk

Sikerrel védtük meg a legsúlyosabb büntetéstől azt a segítő szándékú hackert, aki biztonsági rést talált a Magyar Telekom informatikai rendszerében, figyelmeztette is őket, utóbb mégis feljelentették. Bár az ügyészség már börtönnel fenyegette, végül a bíróság csak pénzbírságot szabott ki rá. Nem értünk egyet az ítélettel: a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte. Továbbra is jogi segítséget ajánlunk az etikus hackereknek!

Védencünk még 2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Ügyfelünk azonnal jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel.

A Telekom szakértői annyira elégedettek voltak a munkájával, hogy még az alkalmazása is szóba került, ügyfelünk ezért úgy döntött, hogy hazatérve folytatja a további hibakutatást – amíg egy reggel meg nem jelent nála a rendőrség, hogy előállítsák és gyanúsítottként hallgassák ki Budapesten a Telekom információs rendszerének feltöréséért.

A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Közepesen súlyos ítélet

A bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600.000 forint pénzbüntetés megfizetésére kötelezte védencünket. Bár a legsúlyosabb jogi következménytől sikerrel védte meg ügyfelét, nem elégedett az ítélettel. Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk.

Az ügyben az etikus hacker jogi képviseletét dr. Hüttl Tivadar látta el.

Megosztás

Kapcsolódó hírek

Nyilvánosságra kell hozni, hogy kiket tiltottak ki az USA-ból I.

A Társaság a Szabadságjogokért közérdekű adatigényléseket küldött olyan személyeknek, akiknek a neve a sajtóban felmerült a kitiltási botrány kapcsán. A tény, hogy közfeladatot ellátó illetve a közügyekre jelentős befolyást gyakorló személyek korrupciós ügyekre tekintettel nem kívánatosak az Egyesült Államokban a nyilvánosságra tartozik.

Egyet előre, kettőt vissza: az információszabadság mégis megy a levesbe

A köztársasági elnök megvétózta az információszabadság törvény április végi botrányos módosítását. A végleges változatot az Alkotmányügyi bizottság által benyújtott záróindítvány alakította ki. Lássuk, mi változott az elnöki vétó után!

Kiderülhet, hogy volt-e mutyizás a földhaszonbérleti pályázatok körül

A TASZ az [origo] újságíróját képviselve első fokon pert nyert a Nemzeti Földalapkezelő Szervezet (NFA) ellen. Ennek eredményeként nyilvánosak a Fejér megyei földhaszonbérleti pályázatok elbírálásának körülményei.