Szólt a Magyar Telekomnak egy biztonsági résről, 8 év börtönt kaphat
További Tech-Tudomány cikkek
Hiányos vádirattal, fenyegetőzéssel és az ügyészség szakmai hozzá nem értése mellett zajlik annak az etikus hekkernek a büntetőpere, aki 2017 nyarán felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében. A tizenéves fiatalt a TASZ védi, a per állásáról a civil szervezet a napokban számolt be honlapján (az esettel mi is több cikkben foglalkoztunk, ebben írtunk a jogi eljárás kezdetéről).
A perben a TASZ tájékoztatása szerint „az ügyészség olyan vádirat alapján kér börtönt”, amelyből „nem derül ki, hogy pontosan mit is követett el”. Például nincs benne az elkövetés helye, ideje, eszközei vagy éppen módja, „és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni”. A fiatalnak az ügyészség szokatlan vádalkut ajánlott fel: ha beismeri a bűnösségét, 2 év felfüggesztettet kap, ha nem, akkor akár 5 év letöltendő börtönbüntetést fognak kérni.
Miután ezt elutasította, az ügyészség súlyosbított a vádiraton: most már azt írják, hogy a vádlott bűncselekményt közérdekű üzem megzavarásával követte el, így akár 8 évig terjedő szabadságvesztést is kaphat. Emellett előzetes letartóztatást is kezdeményeztek, az ügyészségnek azzal az indoklásával (szó szerinti idézet a vádiratból), hogy „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni” (az előzetest a bíróság visszautasította).
És hogy mi volt a közérdekű üzem megzavarása? Egy nyilvános, interneten elérhető felhasználói útmutatóban figyelt fel egy DNS-kiszolgálóhoz tartozó olyan IP-címre, amiről kiderült: azon keresztül rendszergazdai jelszót lehet szerezni, majd azzal belépni a Magyar Telekom belső informatikai rendszerébe.
A hibát jelezte a Telekomnak, sőt, be is ment a céghez, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek. „ A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették” – írja a TASZ.
A Telekom nem csak ezzel a fiatallal bánt érthetetlenül keményen. Korábban azt az etikus hekkert is feljelentették, aki a cég és a BKK közös e-jegyrendszerének súlyos biztonsági hibáit tárta fel, és tette szóvá. Az ő védelmét szintén a TASZ vállalta fel.
A cikk által idézett konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette” – reagált a TASZ közleményéről írt cikkünkre a vállalat.
(Borítókép: Mohai Balázs / MTI)