szerző:
hvg.hu

A huszonéves, programozónak tanuló fiatal 2017 nyarán jelezte, hogy biztonsági rést talált a Telekom rendszerében, az őt képviselő TASZ szerint a büntetőpere az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik.

Hiányos vádirat alapján kér börtönt az ügyészség a védencére – írja a Társaság a Szabadságjogokért (TASZ) annak az etikus hackernek az ügyéről, aki állításuk szerint felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében.

A TASZ szerint a vádiratból csak az nem derül ki, hogy pontosan mit követett el a huszonéves, programozónak tanuló fiatal. A szervezet úgy fogalmaz: persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett – írják – két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az "pontosan meg nem határozható időben", "az internet felhasználásával" történt.

Reagált a Magyar Telekom
Miután az Index elsőként szemlézte a TASZ közleményét, a Magyar Telekom reagált az abban ismertetett új információkra.Azt írták, "a konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette."

Botrányosnak nevezi a TASZ az ügyészség által tett alkuajánlatot, amely szerint, ha a fiatal beismeri a bűnösségét, csak két év felfüggesztett börtönt kap, ám ha nem él a lehetőséggel, öt év letöltendőt fognak kérni rá.

Előzetesbe is helyeztették volna, ezzel az ügyészi érveléssel: "nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni". A TASZ megjegyezte: persze egy ügyésznek nem kell járatosnak lennie az informatikában, de ha a büntetőügy technikai hátteréhez bevallottan nem ért, akkor kötelessége lenne szakértőt felkérni, amit az eljárás teljes időtartama, vagyis több mint másfél év alatt nem tett meg. Szerencsére ez a hanyagul megalapozott érvelés a bíróságot sem győzte meg, így elvetette az előzetest.

A fiatal elutasította az ajánlatot, mire az ügyészség a TASZ tájékoztatása szerint súlyosbított a vádiraton: a mostani változat szerint a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, amiért akár nyolc évig terjedő szabadságvesztést is kiszabhatnak rá.

A TASZ emlékeztet: afiatal 2017-ben a Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában figyelt fel egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe.

A fiatal azonnal jelezte a hibát, vidékről saját költségén a cég budapesti központjába is elutazott, hogy személyesen adja át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek."A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették – írta a TASZ, megjegyezve: a biztonsági résen keresztül akár az összes felhasználó személyes adatait megszerezhették volna.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Egyszerre érkezik a novemberi extrapénz a nyugdíjasoknak

Egyszerre érkezik a novemberi extrapénz a nyugdíjasoknak

Egész népét tanította. Na de mire!

Egész népét tanította. Na de mire!

Nem tetszett a kígyónak a klipforgatás: belemart a rapper kezébe (videó)

Nem tetszett a kígyónak a klipforgatás: belemart a rapper kezébe (videó)

Übercukiság: Állatkerti mentett vadmacskákat engednek vissza a szabadba Balatonfenyvesnél

Übercukiság: Állatkerti mentett vadmacskákat engednek vissza a szabadba Balatonfenyvesnél

Csehország amerikai katonai helikoptereket vásárol

Csehország amerikai katonai helikoptereket vásárol

Eredményt hirdettek Nyéstán, ahol autóval vitték a szavazókat a megismételt választáson is

Eredményt hirdettek Nyéstán, ahol autóval vitték a szavazókat a megismételt választáson is