Félrevezető a bíróság közleménye az etikus hacker ügyében

Félrevezető tájékoztatást adott a Szolnoki Törvényszék a Társaság a Szabadságjogokért (TASZ) ügyfele, a Magyar Telekom biztonsági hálózatában hibát feltáró etikus hacker peréről. Az ítéletet a napokban kapta kézhez a TASZ – a benne foglaltaknak számos ponton, elfogadhatatlan módon mond ellent a még decemberben kiadott bírósági közlemény.

A valótlan állításokat tartalmazó, a TASZ ügyfelét rossz színben feltüntető közlemény nagy figyelmet kapott a sajtóban. Ezért fontos sorra venni, hogy a közleményben leírtakkal szemben mi a valóság:

  • A közlemény azt állítja, hogy a hacker jogosulatlanul próbált magának internetet biztosítani, amikor a biztonsági rést felfedezte – ehhez képest az egész eljárás során egyszer se merült fel, hogy jogszerűtlen tevékenység közben talált volna a hibára.
  • A közlemény azt sugallja, hogy állás reményében kereste meg a vállalatot – noha az ítéletben is szerepel, hogy a Telekom munkatársai ajánlottak munkát a fiatal informatikusnak, ő nem ezzel a céllal hozta a cég tudomására a rendszer hiányosságait.
  • Félrevezető az is, hogy a közlemény „félszáz” jogosulatlan belépést emleget: a valóságban egy nagyságrenddel kevesebb alkalommal lépett be a rendszerbe a hacker, mert egy-egy hozzáférés alkalmával több belépés kerül naplózásra.
  • A sugalltakkal szemben fel sem merült, hogy a fiatal programozó „átvegye az irányítást” a Telekom teljes rendszere felett, és annak „internet szolgáltatásait blokkolja”. Első dolga volt felvenni a kapcsolatot a Telekom biztonsági főnökével és beosztottjaival, akiknek részletesen feltárta a megtalált hibákat. Durva csúsztatás tehát arra célozgatni, hogy át is vehette volna az irányítást a rendszer felett, hiszen erre semmilyen szándéka nem volt. Védeni akarta az informatikai rendszert, ezért bőven azelőtt megállt és jelezte a hibát, hogy abban igazán mélyre jutott volna.

Nem említi a közlemény, holott a per irataiból kiderül:

  • Az etikus hacker a Telekommal való személyes kapcsolatfelvételkor minden információt átadott az illetékeseknek, saját maga által készített prezentációban mutatta be részletesen a biztonsági rést.
  • Ezután ugyan visszament a rendszerbe megnézni, hogy kijavították-e a hibákat, de a bíróság megállapította, hogy ezt bizonyítási vágy motiválta, nem pedig anyagi haszonszerzés.
  • Azt sem említi a közlemény, hogy a Telekom munkatársai kijelentették: ha tudták volna, hogy az általuk személyesen is ismert hacker áll a belépések mögött, nem tesznek feljelentést.
  • A bíróság kimondta, és szakértő is kétséget kizáróan bizonyította, hogy a Telekom informatikai és kommunikációs rendszerének magját alkotó közérdekű üzemet a hacker tevékenysége nem érintette, ettől szándékosan tartózkodott.

Bár a programozó nem mindenben úgy járt el, ahogy a TASZ az etikus hackereknek szóló útmutatójában ajánlja, a bíróság sajtóközleményében megfogalmazott állítások és sugalmazások ellentmondanak a bíróság saját ítéletében megállapított tényeknek, ami elfogadhatatlan.

„Büszkék vagyunk arra, hogy egy jószándékú hackert sikerült megvédenünk a legsúlyosabb büntetéstől, hiszen az ügyészség börtönnel fenyegette, végül csak pénzbüntetést kapott. A TASZ továbbra is segítséget nyújt az etikus hackereknek, hiszen a jelenlegi eset is rámutat: van hova fejlődni a hasonló esetek kezelésében” – mondta Remport Ádám, a TASZ Magánszféraprojektjének jogi munkatársa.

Megosztás

Kapcsolódó hírek

Senki nem tudja, kivel oszt meg Magyarország titkos hírszerzési információkat

Nemzetközi összefogásban igyekszünk kideríteni, Magyarország kivel osztja meg a nemzetbiztonság működése során szerzett titkos információkat. Megkérdeztük az ezzel foglalkozó minisztereket és az Országgyűlés Nemzetbiztonsági Bizottságát is. Alig akartuk elhinni, mit válaszoltak – ha igazat mondanak, bőven van mitől tartanunk.

Ki szivárogtat a kedves HírTV-nek?

Az eddigi legsikeresebb magyar közösségi oldal, a wiw.hu alapítója és a tüntetéseken aktív szerepet vállaló Várady Zsolt tizenegy évvel ezelőtti, jelentéktelen tettével kapcsolatos hivatalos iratokat valaki kiszivárogtatta a HírTV-nek. A Magyar Narancs pedig megírta, hogyan vert meg egy házaspárt Habony Árpád. Mi a különbség a két eset között?

Veszélyezteti az információs jogokat az új Alkotmány

Az új Alkotmány megszünteti az információs jogok fellett őrködő országgyűlési biztos intézményét, és helyette egy autonóm hatóság modellje szerint működő szervet állít fel. A TASZ szerint az adatvédelmi biztos hatósággá alakítása súlyosan veszélyezteti az állam átláthatóságának biztosítását szolgáló szabályok érvényesítését, csökkenti az alapjogvédelem jelenlegi szintjét