Telekom;TASZ;Szolnoki Törvényszék;"etikus hacker";

Képünk illusztráció

- Nem mondott igazat a bíróság közleménye az etikus hacker ügyében - állítja a TASZ

A nyilvánosság számára készült tájékoztató valótlanságokat tartalmaz a hivatalos ítélethez képest.

Bár már több mint egy hónapja elérhető a Szolnoki Törvényszék honlapján az a sajtóközlemény, ami az etikus hacker néven elhíresült ügy lezárultát taglalja, a hackert képviselő Társaság a Szabadságjogokért csak a napokban kapta meg a hivatalos ítéletet. A TASZ most azt állítja, hogy

az ítéletben foglaltaknak számos ponton ellent mond a még decemberben kiadott törvényszéki sajtóközlemény.

Az ellentmondásokat pontról pontra részletezik is:

  • A  közlemény azt állítja, hogy a hacker jogosulatlanul próbált magának mobilnetetinternetet biztosítani, amikor a biztonsági rést felfedezte – ehhez képest az egész eljárás során egyszer se merült fel, hogy jogszerűtlen tevékenység közben talált volna a hibára.

  • A közlemény azt sugallja, hogy állás reményében kereste meg a vállalatot – noha az ítéletben is szerepel, hogy a Telekom munkatársai ajánlottak munkát a fiatal informatikusnak, ő nem ezzel a céllal hozta a cég tudomására a rendszer hiányosságait.

  • Félrevezető az is, hogy a közlemény „félszáz” jogosulatlan belépést emleget: a valóságban egy nagyságrenddel kevesebb alkalommal lépett be a rendszerbe a hacker, mert egy-egy hozzáférés alkalmával több belépés kerül naplózásra.

  • A sugalltakkal szemben fel sem merült, hogy a fiatal programozó „átvegye az irányítást” a Telekom teljes rendszere felett, és annak „internet szolgáltatásait blokkolja”. Első dolga volt felvenni a kapcsolatot a Telekom biztonsági főnökével és beosztottjaival, akiknek részletesen feltárta a megtalált hibákat. Durva csúsztatás tehát arra célozgatni, hogy át is vehette volna az irányítást a rendszer felett, hiszen erre semmilyen szándéka nem volt. Védeni akarta az informatikai rendszert, ezért bőven azelőtt megállt és jelezte a hibát, hogy abban igazán mélyre jutott volna.

Nem említi a közlemény, holott a per irataiból kiderül:

  • Az etikus hacker a Telekommal való személyes kapcsolatfelvételkor minden információt átadott az illetékeseknek, saját maga által készített prezentációban mutatta be részletesen a biztonsági rést.

  • Ezután ugyan visszament a rendszerbe megnézni, hogy kijavították-e a hibákat, de a bíróság megállapította, hogy ezt bizonyítási vágy motiválta, nem pedig anyagi haszonszerzés.

  • Azt sem említi a közlemény, hogy a Telekom munkatársai kijelentették: ha tudták volna, hogy az általuk személyesen is ismert hacker áll a belépések mögött, nem tesznek feljelentést.

  • A bíróság kimondta, és szakértő is kétséget kizáróan bizonyította, hogy a Telekom informatikai és kommunikációs rendszerének magját alkotó közérdekű üzemet a hacker tevékenysége nem érintette, ettől szándékosan tartózkodott.

Hozzáteszik: bár a programozó nem mindenben úgy járt el, ahogy a TASZ az etikus hackereknek szóló útmutatójában ajánlja, a bíróság sajtóközleményében megfogalmazott állítások és sugalmazások ellentmondanak a bíróság saját ítéletében megállapított tényeknek, ami a TASZ szerint elfogadhatatlan.

És hogy erről olvasóink is egész pontos képet kaphassanak, álljon itt szó szerint a Szolnoki Törvényszék vonatkozó sajtóközleménye:

Jogerős ítélet a szolnoki hacker-ügybenA Szolnoki Törvényszéken 2019. december 6-án jogerősen lezárult annak a húszas éveiben járó férfinak a büntetőügye, aki két éve „feltörte” a Magyarországon működő egyik legnagyobb telekommunikációs cég szerverét. A fiatalembert folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntette miatt 600.000 Ft pénzbüntetésre ítélték. A fiatalember, amikor 2017 tavaszán a mobilinternete elfogyott, elhatározta, hogy informatikai ismereteit felhasználva, jogosulatlanul megpróbál mobilinternet-szolgáltatást biztosítani magának. Ennek során egy biztonsági résre bukkant, amin keresztül belépett a cég belső szerverére és több alkalmazott felhasználói nevét és jelszavát megszerezte. Bízott abban, hogyha feltárja a rendszer sérülékenységét, a cég programozóként fogja alkalmazni, ezért 2017. április 9-én előbb álnéven, emailben, majd másnap, 2017. április 10-én a cég fővárosi központjában, személyesen is a vállalat tudomására hozta, hogy mit tapasztalt és ajánlatott tett, hogy havi 700-800.000 Ft fizetéséért az alkalmazottjuk lenne. A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik és felszólították, hogy ne folytassa tovább illegális tevékenységét. A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére, ahol jogosulatlanul a vállalat dolgozóinak belépési adatait, felhasználó neveit és jelszavait gyűjtötte, majd ennél is tovább ment: saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja és átvegye a rendszer feletti teljes irányítást. A Büntető Törvénykönyv rendelkezései szerint bűncselekményt, az információs rendszer vagy adat megsértését követi el, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat. A törvény a fenti bűncselekményt 3 évig terjedő szabadságvesztéssel rendeli büntetni. Lényegesen súlyosabb, 2 évtől 8 évig terjedő szabadságvesztés azonban a törvényben előírt büntetés, ha közérdekű üzem ellen követik el azt. A Szolnoki Járási Ügyészség 2018. július 20-án ezen utóbbi, minősített eset miatt emelt vádat a fiatalemberrel szemben. A Szolnoki Járásbíróság előkészítő ülést és három tárgyalást tartott az ügyben, majd 2019. július 10-én ítéletet hozott. A beszerzett szakértői vélemény alapján, amely cáfolta, hogy a „feltört” szerver közérdekű üzem lenne, a vádtól eltérően, a bűncselekmény 3 évig terjedő szabadságvesztéssel büntetendő alapesetében, és nem a lényegesen súlyosabban minősülő minősített esetében mondta ki bűnösnek a büntetlen előéletű férfit, akit folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntette miatt 600.000 Ft pénzbüntetésre ítélt. Az ügyész súlyosításért, a vádlott és védője elsődlegesen felmentésért, másodsorban enyhítésért fellebbezett, így az ügy másodfokon, a Szolnoki Törvényszéken folytatódott. A Szolnoki Törvényszék 2019. december 6-án meghozott másodfokú döntésében az elsőfokú bíróság törvényes és megalapozott ítéletét helybenhagyta. Ezzel az ügy jogerősen befejeződött. Szolnok, 2019. december 6. Szolnoki Törvényszék Sajtóosztálya

A tapsonyi baleset körülményei egyelőre tisztázatlanok.