Enyhe büntetést kapott a börtönnel fenyegetett etikus hacker, de fellebbezünk

Sikerrel védtük meg a legsúlyosabb büntetéstől azt a segítő szándékú hackert, aki biztonsági rést talált a Magyar Telekom informatikai rendszerében, figyelmeztette is őket, utóbb mégis feljelentették. Bár az ügyészség már börtönnel fenyegette, végül a bíróság csak pénzbírságot szabott ki rá. Nem értünk egyet az ítélettel: a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte. Továbbra is jogi segítséget ajánlunk az etikus hackereknek!

Védencünk még 2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Ügyfelünk azonnal jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel.

A Telekom szakértői annyira elégedettek voltak a munkájával, hogy még az alkalmazása is szóba került, ügyfelünk ezért úgy döntött, hogy hazatérve folytatja a további hibakutatást – amíg egy reggel meg nem jelent nála a rendőrség, hogy előállítsák és gyanúsítottként hallgassák ki Budapesten a Telekom információs rendszerének feltöréséért.

A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Közepesen súlyos ítélet

A bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600.000 forint pénzbüntetés megfizetésére kötelezte védencünket. Bár a legsúlyosabb jogi következménytől sikerrel védte meg ügyfelét, nem elégedett az ítélettel. Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk.

Az ügyben az etikus hacker jogi képviseletét dr. Hüttl Tivadar látta el.

Megosztás

Kapcsolódó hírek

100 milliárdos pert nyert a TASZ

2006 szeptemberében pereltük be a Pénzügyminisztériumot, mivel az megtagadta annak a ténynek a nyilvánosságra hozatalát, hogy a 2006-os költségvetés féléves adataiban milyen tétel növeli 100 milliárd forinttal a hiányt. A Fővárosi Bíróság tavaly októberben a TASZ-nak adott igazat az ügyben, és első fokon a kért adatok közérdekű volta mellett döntött.

Kettős siker: győzött az információszabadság és a TASZ!

A Fővárosi Ítélőtábla 2006. március 2-i, jogerős ítéletével megváltoztatta az elsőfokú bírósági döntést, és a TASZ javára ítélt a Magyar Hivatalos Közlönykiadó elleni perünkben.