Félrevezető a bíróság közleménye az etikus hacker ügyében

Félrevezető tájékoztatást adott a Szolnoki Törvényszék a Társaság a Szabadságjogokért (TASZ) ügyfele, a Magyar Telekom biztonsági hálózatában hibát feltáró etikus hacker peréről. Az ítéletet a napokban kapta kézhez a TASZ – a benne foglaltaknak számos ponton, elfogadhatatlan módon mond ellent a még decemberben kiadott bírósági közlemény.

A valótlan állításokat tartalmazó, a TASZ ügyfelét rossz színben feltüntető közlemény nagy figyelmet kapott a sajtóban. Ezért fontos sorra venni, hogy a közleményben leírtakkal szemben mi a valóság:

  • A közlemény azt állítja, hogy a hacker jogosulatlanul próbált magának internetet biztosítani, amikor a biztonsági rést felfedezte – ehhez képest az egész eljárás során egyszer se merült fel, hogy jogszerűtlen tevékenység közben talált volna a hibára.
  • A közlemény azt sugallja, hogy állás reményében kereste meg a vállalatot – noha az ítéletben is szerepel, hogy a Telekom munkatársai ajánlottak munkát a fiatal informatikusnak, ő nem ezzel a céllal hozta a cég tudomására a rendszer hiányosságait.
  • Félrevezető az is, hogy a közlemény „félszáz” jogosulatlan belépést emleget: a valóságban egy nagyságrenddel kevesebb alkalommal lépett be a rendszerbe a hacker, mert egy-egy hozzáférés alkalmával több belépés kerül naplózásra.
  • A sugalltakkal szemben fel sem merült, hogy a fiatal programozó „átvegye az irányítást” a Telekom teljes rendszere felett, és annak „internet szolgáltatásait blokkolja”. Első dolga volt felvenni a kapcsolatot a Telekom biztonsági főnökével és beosztottjaival, akiknek részletesen feltárta a megtalált hibákat. Durva csúsztatás tehát arra célozgatni, hogy át is vehette volna az irányítást a rendszer felett, hiszen erre semmilyen szándéka nem volt. Védeni akarta az informatikai rendszert, ezért bőven azelőtt megállt és jelezte a hibát, hogy abban igazán mélyre jutott volna.

Nem említi a közlemény, holott a per irataiból kiderül:

  • Az etikus hacker a Telekommal való személyes kapcsolatfelvételkor minden információt átadott az illetékeseknek, saját maga által készített prezentációban mutatta be részletesen a biztonsági rést.
  • Ezután ugyan visszament a rendszerbe megnézni, hogy kijavították-e a hibákat, de a bíróság megállapította, hogy ezt bizonyítási vágy motiválta, nem pedig anyagi haszonszerzés.
  • Azt sem említi a közlemény, hogy a Telekom munkatársai kijelentették: ha tudták volna, hogy az általuk személyesen is ismert hacker áll a belépések mögött, nem tesznek feljelentést.
  • A bíróság kimondta, és szakértő is kétséget kizáróan bizonyította, hogy a Telekom informatikai és kommunikációs rendszerének magját alkotó közérdekű üzemet a hacker tevékenysége nem érintette, ettől szándékosan tartózkodott.

Bár a programozó nem mindenben úgy járt el, ahogy a TASZ az etikus hackereknek szóló útmutatójában ajánlja, a bíróság sajtóközleményében megfogalmazott állítások és sugalmazások ellentmondanak a bíróság saját ítéletében megállapított tényeknek, ami elfogadhatatlan.

„Büszkék vagyunk arra, hogy egy jószándékú hackert sikerült megvédenünk a legsúlyosabb büntetéstől, hiszen az ügyészség börtönnel fenyegette, végül csak pénzbüntetést kapott. A TASZ továbbra is segítséget nyújt az etikus hackereknek, hiszen a jelenlegi eset is rámutat: van hova fejlődni a hasonló esetek kezelésében” – mondta Remport Ádám, a TASZ Magánszféraprojektjének jogi munkatársa.

Megosztás

Kapcsolódó hírek

Véleményünk a Belügyminisztérium nemzetbiztonsági szolgálatokról szóló törvény és az információs jogi törvény módosításával kapcsolatos előterjesztéséről

Elkészült véleményünket a Belügyminisztérium nemzetbiztonsági szolgálatokról szóló törvény és az információs jogi törvény módosításával kapcsolatos, BM/8652/2017. számú előterjesztéséről. Álláspontunk teljes terjedelmében letölthető honlapunkról.

Több magánszférát az ENSZ-be!

A TASZ a világ különböző pontjain működő 91 másik civil szervezettel közös nyilatkozatban arra hívta fel az ENSZ Emberi Jogi Tanácsát, hogy hozzon létre egy új különmegbízotti pozíciót a magánélet védelméért.

Megfigyelt és elnémított munkavállaló, korrupciós kockázat növekedése – véleményeztük a Munka Törvénykönyv tervezetét

A Nemzetgazdasági Minisztérium által társadalmi egyeztetésre bocsátott Munka Törvénykönyvének tervezete (továbbiakban: Tervezet) alkotmányellenesen korlátozná a munkavállalók személyes adatainak védelmét és a véleménynyilvánítás szabadságát. Ezen felül a Tervezet megnehezítené a közérdek sérelmét eredményező munkáltatói visszaélések feltárását.