Donát
1 °C
14 °C
Index - In English In English Eng

TASZ: Félrevezető volt a bíróság közleménye az etikus hekker ügyében

2020.01.20. 13:58

December elején jogerős ítélettel zárult a szolnoki etikus hekker ügye, amiről másfél hónappal ezelőtt az Index is beszámolt a Szolnoki Törvényszék közleménye alapján.

A bíróság akkor kiadott közleménye így fogalmazott az ítéletben megállapított tényállásról:

  • "A fiatalember, amikor 2017 tavaszán a mobilinternete elfogyott, elhatározta, hogy informatikai ismereteit felhasználva, jogosulatlanul megpróbál mobilinternet-szolgáltatást biztosítani magának. Ennek során egy biztonsági résre bukkant, amin keresztül belépett a cég belső szerverére, és több alkalmazott felhasználói nevét és jelszavát megszerezte."
  • "Bízott abban, hogy ha feltárja a rendszer sérülékenységét, a cég programozóként fogja alkalmazni, ezért 2017. április 9-én előbb álnéven, emailben, majd másnap, 2017. április 10-én a cég fővárosi központjában, személyesen is a vállalat tudomására hozta, hogy mit tapasztalt, és ajánlatot tett, hogy havi 700-800 000 Ft fizetésért az alkalmazottjuk lenne. A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik, és felszólították, hogy ne folytassa tovább illegális tevékenységét."
  • "A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére, ahol jogosulatlanul a vállalat dolgozóinak belépési adatait, felhasználó neveit és jelszavait gyűjtötte, majd ennél is tovább ment: saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja és átvegye a rendszer feletti teljes irányítást."

Az ítéletet az elmúlt napokban kapta kézhez a Társaság a Szabadságjogokért (TASZ), és most külön közleményben reagáltak a Szolnoki Törvényszék által december elején kiadottakra. A TASZ szerint félrevezető, valótlan, ügyfelüket rossz színben feltüntető állításokat tartalmaz a közlemény, ami számos ponton, elfogadhatatlan módon mond ellent az ítéletnek.

A TASZ tételesen összeszedte, hogy a közleményben leírtakkal szemben mi a valóság:

  • A közlemény azt állítja, hogy a hekker jogosulatlanul próbált magának internetet biztosítani, amikor a biztonsági rést felfedezte – ehhez képest az egész eljárás során egyszer se merült fel, hogy jogszerűtlen tevékenység közben talált volna a hibára.
  • A közlemény azt sugallja, hogy állás reményében kereste meg a vállalatot – noha az ítéletben is szerepel, hogy a Telekom munkatársai ajánlottak munkát a fiatal informatikusnak, ő nem ezzel a céllal hozta a cég tudomására a rendszer hiányosságait.
  • A közlemény "félszáz" jogosulatlan belépést emleget: a valóságban egy nagyságrenddel kevesebb alkalommal lépett be a rendszerbe a hekker, mert egy-egy hozzáférés alkalmával több belépést naplóz a rendszer.
  • A sugalltakkal szemben fel sem merült, hogy a fiatal programozó "átvegye az irányítást" a Telekom teljes rendszere felett, és annak "internet szolgáltatásait blokkolja". Első dolga volt felvenni a kapcsolatot a Telekom biztonsági főnökével és beosztottjaival, akiknek részletesen feltárta a megtalált hibákat. Durva csúsztatás tehát arra célozgatni, hogy át is vehette volna az irányítást a rendszer felett, hiszen erre semmilyen szándéka nem volt. Védeni akarta az informatikai rendszert, ezért bőven azelőtt megállt és jelezte a hibát, hogy abban igazán mélyre jutott volna – írja közleményében a TASZ.

A TASZ szerint van, amit nem említ a közlemény, holott a per irataiból kiderül:

  • Az etikus hekker a Telekommal való személyes kapcsolatfelvételkor minden információt átadott az illetékeseknek, saját maga által készített prezentációban mutatta be részletesen a biztonsági rést.
  • Ezután ugyan visszament a rendszerbe megnézni, hogy kijavították-e a hibákat, de a bíróság megállapította, hogy ezt bizonyítási vágy motiválta, nem pedig anyagi haszonszerzés.
  • A Telekom munkatársai kijelentették: ha tudták volna, hogy az általuk személyesen is ismert hekker áll a belépések mögött, nem tesznek feljelentést.
  • A bíróság kimondta, és szakértő is kétséget kizáróan bizonyította, hogy a Telekom informatikai és kommunikációs rendszerének magját alkotó közérdekű üzemet a hekker tevékenysége nem érintette, ettől szándékosan tartózkodott.

A TASZ szerint elfogadhatatlan, hogy a bíróság sajtóközleményében megfogalmazott állítások és sugalmazások ellentmondanak a bíróság saját ítéletében megállapított tényeknek.

Bár a programozó nem mindenben úgy járt el, ahogy a TASZ az etikus hekkereknek szóló útmutatójában ajánlja, a TASZ örül, hogy egy alapvetően jó szándékú hekkert sikerült megvédeni a legsúlyosabb büntetéstől, hiszen az ügyészség börtönnel fenyegette, végül csak pénzbüntetést kapott.

A Szolnoki Törvényszék Sajtóosztálya reagált a TASZ állításaira, amiben megerősítik, hogy a TASZ által idézett és kifogásolt közleményben szereplő mondatok az ítéletben is szerepelnek,így visszautasítják a vádat, hogy a sajtóközlemény bármiben is eltérne a jogerős bírósági ítéletben foglaltaktól.