Enyhe büntetést kapott a börtönnel fenyegetett etikus hacker, de fellebbezünk

Sikerrel védtük meg a legsúlyosabb büntetéstől azt a segítő szándékú hackert, aki biztonsági rést talált a Magyar Telekom informatikai rendszerében, figyelmeztette is őket, utóbb mégis feljelentették. Bár az ügyészség már börtönnel fenyegette, végül a bíróság csak pénzbírságot szabott ki rá. Nem értünk egyet az ítélettel: a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte. Továbbra is jogi segítséget ajánlunk az etikus hackereknek!

Védencünk még 2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Ügyfelünk azonnal jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel.

A Telekom szakértői annyira elégedettek voltak a munkájával, hogy még az alkalmazása is szóba került, ügyfelünk ezért úgy döntött, hogy hazatérve folytatja a további hibakutatást – amíg egy reggel meg nem jelent nála a rendőrség, hogy előállítsák és gyanúsítottként hallgassák ki Budapesten a Telekom információs rendszerének feltöréséért.

A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Közepesen súlyos ítélet

A bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600.000 forint pénzbüntetés megfizetésére kötelezte védencünket. Bár a legsúlyosabb jogi következménytől sikerrel védte meg ügyfelét, nem elégedett az ítélettel. Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk.

Az ügyben az etikus hacker jogi képviseletét dr. Hüttl Tivadar látta el.

Megosztás

Kapcsolódó hírek

Ha lehet, még átláthatatlanabb Magyarország

Az atlatszo.hu, a K-Monitor, a Társaság a Szabadságjogokért (TASZ) és a Transparency International közös javaslatcsomagot tett közzé az információszabadságról szóló törvény október elsején hatályba lépő módosítása kapcsán. Szövegükben felvázolták a legalapvetőbb lépéseket, melyeket szükségesnek tartanak ahhoz, hogy Magyarország lépést tartson a térséggel a közpénzek átláthatósága területén.

Ki kell adni Paks II adásvételi szerződését

Az Energiaklub a Társaság a Szabadságjogokért (TASZ) képviseletével beperelte a Magyar Nemzeti Vagyonkezelő Zrt.-t (MNV), hogy nyilvánosságra kerüljön a Paks II Zrt. felvásárlásáról szóló szerződés. A bíróság teljes mértékben igazat adott a civil szervezeteknek és 15 napon belül ki kell adni a szerződést teljes terjedelmében.

Diplomát a közérdekű adatok megismeréséhez?

Font Sándor kormánypárti képviselő módosító javaslata értelmében információszabadság korlátozható lehet, amennyiben az adatok közérthető formában történő megismeréséhez szakértelemre lenne szükség. Az előterjesztés éles ellentétben áll a közérdekű adatok megismerésének alkotmányos elveivel.