Enyhe büntetést kapott a börtönnel fenyegetett etikus hacker, de fellebbezünk

Sikerrel védtük meg a legsúlyosabb büntetéstől azt a segítő szándékú hackert, aki biztonsági rést talált a Magyar Telekom informatikai rendszerében, figyelmeztette is őket, utóbb mégis feljelentették. Bár az ügyészség már börtönnel fenyegette, végül a bíróság csak pénzbírságot szabott ki rá. Nem értünk egyet az ítélettel: a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte. Továbbra is jogi segítséget ajánlunk az etikus hackereknek!

Védencünk még 2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Ügyfelünk azonnal jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel.

A Telekom szakértői annyira elégedettek voltak a munkájával, hogy még az alkalmazása is szóba került, ügyfelünk ezért úgy döntött, hogy hazatérve folytatja a további hibakutatást – amíg egy reggel meg nem jelent nála a rendőrség, hogy előállítsák és gyanúsítottként hallgassák ki Budapesten a Telekom információs rendszerének feltöréséért.

A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Közepesen súlyos ítélet

A bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600.000 forint pénzbüntetés megfizetésére kötelezte védencünket. Bár a legsúlyosabb jogi következménytől sikerrel védte meg ügyfelét, nem elégedett az ítélettel. Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk.

Az ügyben az etikus hacker jogi képviseletét dr. Hüttl Tivadar látta el.

Megosztás

Kapcsolódó hírek

A kitüntetés még nem legitimál

A K-monitor és a TASZ levélben hívta fel az ENSZ Egészségügyi Világszervezetének (WHO) figyelmét, hogy Orbán Viktor a kormány dohányzás visszaszorításért tett lépéseiért való kitüntetése során a szervezet nagyvonalúan megfeledkezett arról, hogy ezek az intézkedések milyen alapjogsértéssel és korrupciós kockázattal járnak.

Pert nyertünk a Médiatanács-RTL Klub-TV2 trió ellen

A Kreatív újságírója, Csuday Gábor, a TASZ segítségével közérdekű adatigényléssel kérte az állami  tulajdonú frekvenciák használatáról szóló hatósági szerződéseket a Médiatanácstól. A Fővárosi Törvényszék elsőfokú ítéletét helybenhagyva a Fővárosi Ítélőtábla úgy döntött, hogy a megállapodásokat mindenki megismerheti.

Hol pattog a labda? – Nyilvánosak a közpénzből fenntartott kosárlabda csapat szerződései

Közérdekű adatok azok a szerződések, amelyeket a Falco KC kosárlabda klubjától kért a Nyugat.hu hírportál. A Szombathelyi Törvényszék döntésének a jelentősége, hogy kimondta, hogy az önkormányzati tulajdonú gazdasági társaság közfeladatot lát el, ezért el kell számolnia a nyilvánosság felé a gazdálkodásáról.