Hiányos vádirat alapján kér börtönt az ügyészség a védencére – írja a Társaság a Szabadságjogokért (TASZ) annak az etikus hackernek az ügyéről, aki állításuk szerint felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében.

A TASZ szerint a vádiratból csak az nem derül ki, hogy pontosan mit követett el a huszonéves, programozónak tanuló fiatal. A szervezet úgy fogalmaz: persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett – írják – két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az "pontosan meg nem határozható időben", "az internet felhasználásával" történt.

Botrányosnak nevezi a TASZ az ügyészség által tett alkuajánlatot, amely szerint, ha a fiatal beismeri a bűnösségét, csak két év felfüggesztett börtönt kap, ám ha nem él a lehetőséggel, öt év letöltendőt fognak kérni rá.

Előzetesbe is helyeztették volna, ezzel az ügyészi érveléssel: "nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni". A TASZ megjegyezte: persze egy ügyésznek nem kell járatosnak lennie az informatikában, de ha a büntetőügy technikai hátteréhez bevallottan nem ért, akkor kötelessége lenne szakértőt felkérni, amit az eljárás teljes időtartama, vagyis több mint másfél év alatt nem tett meg. Szerencsére ez a hanyagul megalapozott érvelés a bíróságot sem győzte meg, így elvetette az előzetest.

A fiatal elutasította az ajánlatot, mire az ügyészség a TASZ tájékoztatása szerint súlyosbított a vádiraton: a mostani változat szerint a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, amiért akár nyolc évig terjedő szabadságvesztést is kiszabhatnak rá.

A TASZ emlékeztet: afiatal 2017-ben a Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában figyelt fel egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe.

A fiatal azonnal jelezte a hibát, vidékről saját költségén a cég budapesti központjába is elutazott, hogy személyesen adja át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek."A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették – írta a TASZ, megjegyezve: a biztonsági résen keresztül akár az összes felhasználó személyes adatait megszerezhették volna.