Félrevezető a bíróság közleménye az etikus hacker ügyében

Félrevezető tájékoztatást adott a Szolnoki Törvényszék a Társaság a Szabadságjogokért (TASZ) ügyfele, a Magyar Telekom biztonsági hálózatában hibát feltáró etikus hacker peréről. Az ítéletet a napokban kapta kézhez a TASZ – a benne foglaltaknak számos ponton, elfogadhatatlan módon mond ellent a még decemberben kiadott bírósági közlemény.

A valótlan állításokat tartalmazó, a TASZ ügyfelét rossz színben feltüntető közlemény nagy figyelmet kapott a sajtóban. Ezért fontos sorra venni, hogy a közleményben leírtakkal szemben mi a valóság:

  • A közlemény azt állítja, hogy a hacker jogosulatlanul próbált magának internetet biztosítani, amikor a biztonsági rést felfedezte – ehhez képest az egész eljárás során egyszer se merült fel, hogy jogszerűtlen tevékenység közben talált volna a hibára.
  • A közlemény azt sugallja, hogy állás reményében kereste meg a vállalatot – noha az ítéletben is szerepel, hogy a Telekom munkatársai ajánlottak munkát a fiatal informatikusnak, ő nem ezzel a céllal hozta a cég tudomására a rendszer hiányosságait.
  • Félrevezető az is, hogy a közlemény „félszáz” jogosulatlan belépést emleget: a valóságban egy nagyságrenddel kevesebb alkalommal lépett be a rendszerbe a hacker, mert egy-egy hozzáférés alkalmával több belépés kerül naplózásra.
  • A sugalltakkal szemben fel sem merült, hogy a fiatal programozó „átvegye az irányítást” a Telekom teljes rendszere felett, és annak „internet szolgáltatásait blokkolja”. Első dolga volt felvenni a kapcsolatot a Telekom biztonsági főnökével és beosztottjaival, akiknek részletesen feltárta a megtalált hibákat. Durva csúsztatás tehát arra célozgatni, hogy át is vehette volna az irányítást a rendszer felett, hiszen erre semmilyen szándéka nem volt. Védeni akarta az informatikai rendszert, ezért bőven azelőtt megállt és jelezte a hibát, hogy abban igazán mélyre jutott volna.

Nem említi a közlemény, holott a per irataiból kiderül:

  • Az etikus hacker a Telekommal való személyes kapcsolatfelvételkor minden információt átadott az illetékeseknek, saját maga által készített prezentációban mutatta be részletesen a biztonsági rést.
  • Ezután ugyan visszament a rendszerbe megnézni, hogy kijavították-e a hibákat, de a bíróság megállapította, hogy ezt bizonyítási vágy motiválta, nem pedig anyagi haszonszerzés.
  • Azt sem említi a közlemény, hogy a Telekom munkatársai kijelentették: ha tudták volna, hogy az általuk személyesen is ismert hacker áll a belépések mögött, nem tesznek feljelentést.
  • A bíróság kimondta, és szakértő is kétséget kizáróan bizonyította, hogy a Telekom informatikai és kommunikációs rendszerének magját alkotó közérdekű üzemet a hacker tevékenysége nem érintette, ettől szándékosan tartózkodott.

Bár a programozó nem mindenben úgy járt el, ahogy a TASZ az etikus hackereknek szóló útmutatójában ajánlja, a bíróság sajtóközleményében megfogalmazott állítások és sugalmazások ellentmondanak a bíróság saját ítéletében megállapított tényeknek, ami elfogadhatatlan.

„Büszkék vagyunk arra, hogy egy jószándékú hackert sikerült megvédenünk a legsúlyosabb büntetéstől, hiszen az ügyészség börtönnel fenyegette, végül csak pénzbüntetést kapott. A TASZ továbbra is segítséget nyújt az etikus hackereknek, hiszen a jelenlegi eset is rámutat: van hova fejlődni a hasonló esetek kezelésében” – mondta Remport Ádám, a TASZ Magánszféraprojektjének jogi munkatársa.

Megosztás

Kapcsolódó hírek

Mire használja Németh Szilárd a titkosszolgálatokat?

Németh Szilárd, az Országgyűlés Nemzetbiztonsági bizottságának alelnöke a Mandinernek adott interjújában arról beszélt, hogy a köztársasági elnökjelölt Majtényi László munkahelye, az Eötvös Károly Intézet több támogatást kapott Soros György alapítványaitól, mint amennyiről az intézet számot adott. Arra az újságírói kérdésre, hogy ezt mégis mire alapozza, azt válaszolta: „Amit a szolgálatoktól meghallgathattam a nemzetbiztonsági bizottságban, arra. Aki ott volt, és vannak ott ellenzékiek is, annak számára világos, hogy itt sokkal, de sokkal nagyobb lóvé van a háttérben.”

A TASZ bepereli a Telenort és a Vodafone-t az adatmegőrzés megszüntetéséért

2014 áprilisában az Európai Unió Bírósága érvénytelennek nyilvánította az adatmegőrzési irányelvet, ami azt egységesítette, hogy a tagállamokban az internet- és telefonszolgáltatók milyen adatainkat mennyi ideig tárolhatják és ezekhez a hatóságok hogyan férhetnek hozzá. Az irányelv érvénytelensége ellenére Magyarországon továbbra is hatályban maradt a mindezt lehetővé tevő törvény. A Társaság a Szabadságjogokért (TASZ) két nagy szolgáltatót perel be annak érdekében, hogy az Alkotmánybíróság (AB) megsemmisítse a jogellenes törvényt.

NE HAGYD, HOGY WEBREVÁGJANAK!

Az Adatvédelem Világnapja alkalmából pénteken 17.30-tól az Eötvös Károly Intézet és a pet-portal.hu szervezésében filmvetítés, kiállítás és beszélgetés a magánélet értékeiről a budapesti Toldi moziban!